Jak se chránit před viry v e‑mailech
Elektronická pošta je jedním z nejčastějších zdrojů počítačové nákazy. Je také navíc nebezpečná v tom, že se může škodlivý kód z napadeného počítače odeslat i na další kontakty v adresáři. A to klidně na všechny adresy bez vědomí uživatele. Další adresát tak zprávu spíše otevře, protože ji obdrží od někoho známého. A řetězec šíření malwaru (škodlivého kódu) dál pokračuje. Jak se před takovými hrozbami chránit?
Antimalware je základ
Základním a nejúčinnějším způsobem ochrany proti virům v e-mailech je antimalwarový nástroj. Ten by měl být nainstalován na každém počítači, ať už je to PC, nebo například Mac. Nejúčinnější však je, pokud je instalován přímo na poštovním serveru. Řada bezplatných e-mailových služeb jako Gmail, Seznam.cz, Yahoo apod. už ochranu proti virům nainstalovánu má. E-maily se škodlivým kódem vám pak vůbec nedorazí do schránky a e-maily s odkazy na zavirované stránky (viz níže) přesune poštovní server automaticky do spamu.
Jistou ochranu proti nebezpečným e-mailům nabízejí i některé poštovní aplikace, jako např. Microsoft Outlook. Ty obsahují vlastní složku pro nevyžádanou poštu, kam kromě klasického spamu přesouvají i podezřelé e-maily tak, abyste nemohli ani omylem otevřít infikovanou přílohu či kliknout na infikovaný odkaz.
Jak poznat podezřelou zprávu
Ani všechny antimalwarové nástroje světa však nedokážou zařídit to, aby nějaká infikovaná zpráva přeci jen neproklouzla, zejména pokud se jedná o zcela nový typ malwaru. Jak poznat, že se dané zprávě máte na sto honů vyhnout?
Může se stát, že vám přijde zpráva od českého nebo slovenského kontaktu, která ale bude psána v angličtině bez jakéhokoliv kontextu. V tuto chvíli je dost dobře možné, že má odesílatel infikovaný počítač nebo někdo podvrhl jeho e-mailovou adresu. Podobná zpráva vám ale může přijít klidně v češtině nebo slovenštině, pravděpodobně ale bude obsahovat spoustu pravopisných a stylistických chyb. Autoři škodlivého softwaru totiž využívají strojového překladu z angličtiny. Posledním vodítkem podezřelosti pak bývá doslova až „neuvěřitelný“ obsah zprávy. Spojení jako „Tohle musíš vidět!“, „Tohle je nabídka, která se nikdy nebude opakovat!“, „Když jsem tohle viděl, nevěřil jsem svým očím!“ apod. by pro vás měla být dostatečným varováním, abyste přílohu ani odkaz neotevírali.
Existuje vždy jedno jednoduché pravidlo, jak si pro jistotu ověřit, že svůj počítač neinfikujete. Pokud odesílatele znáte, napište mu e-mail a zeptejte se ho, zda tuto zprávu opravdu posílal on. Zkontroluje si, že tento dotaz odesíláte skutečně na jeho platnou adresu. U neznámého odesílatele zvažte, na kolik je pravděpodobné, že by vám někdo úplně cizí posílal takovouto zprávu, a případně se rovněž dotažte e-mailem.
Jak poznat podezřelou přílohu
V ochraně před nebezpečnými e-maily vám pomůže i to, když se více soustředíte na přílohy a odkazy obsažené ve zprávě. Šíření škodlivého kódu prostřednictvím infikovaných příloh a odkazů je velmi časté.
Přílohy s virem musí obsahovat spustitelný kód. Pokud vidíte, že příloha má formát spustitelného souboru – EXE, COM – neotevírejte ji. Pokud vidíte, že přílohou podezřelého e-mailu je dokument – např. DOCX, PPTX apod. – pozor na infikovaná makra v dokumentu. Někdy může mít infekce i podobu kódu pro webový prohlížeč, pak může být přípona např. HTML, MHT, JS apod. Existují ale i způsoby, jak infikovat počítač pomocí otevření obyčejného obrázku.
Samostatnou kategorii tvoří takzvané podvržené typy souborů. Soubor přílohy má sice ikonku typickou pro ZIP soubory, dokumenty nebo obrázky, ale ve skutečnosti se jedná přímo o spustitelný soubor. Skutečnou příponu souboru zjistíte až tehdy, kdy ho uložíte na disk a podíváte se na detailní informace o souboru v průzkumníkovi souborů.
Pozor na odkazy v e-mailech
Druhým nejčastějším zdrojem infekce u škodlivých e-mailů je webový odkaz. Ten může vypadat naprosto nevinně. V těle e-mailu může být napsáno, že vede např. na www.vimkamklikam.cz. Důležité ale je, kam vede ve skutečnosti, což se dozvíte, když na něj přejedete myší a chvilku počkáte. Pokud se objeví jiná než napsaná adresa, je namístě zpozornit. Zvláště pak, pokud odkaz vede na úplně jinou stránku než tu, která se nachází v textu.
Častým „fíglem“ je také podvržení zprávy, která se snaží prezentovat jako e-mail důvěryhodné společnosti – banky, pojišťovny, výrobce aut, výrobce kosmetiky apod. Ve skutečnosti ale obsahuje odkaz vedoucí zcela jinam než na její oficiální stránky. Někdy se dokonce objevují i zprávy od veřejných institucí a výjimkou není ani „zpráva od exekutora“. Jenže odkaz ve zprávě nevede např. na www.ekcr.cz, ale na server typu exekutor.saozzods.ru. Časté jsou jiné domény než ty české s .cz na konci.
Nemusí to skončit jen zavirovaným počítačem
Nakonec ještě jedna věc, kterou byste měli mít stále na paměti. V době, kdy máme s počítačem propojené všemožné účty, není počítač tím posledním, co může utrpět. Nezapomeňte například napodvodné e-maily, které se vás budou snažit připravit o vaše peníze.