Přeskočit na obsah Přejít na navigaci

Bezpečnost MENDELU

Nevyžádaná pošta, podvodné dopisy (SPAM, Phishing)

5. 12. 2023

Mluvíme-li o SPAMu či nevyžádané poště, máme většinou na mysli nevyžádané reklamní e-maily, které docházejí do e-mailové schránky. Tyto e-maily mohou mít různou podobu - od jednoduchých reklam, např. na viagru či jiné medikamenty, až po zprávy, které požadují po uživateli třeba zaslání peněz.

Nevyžádaná pošta, podvodné dopisy

1. Podvodné dopisy (phishing, malware), nevyžádaná pošta (SPAM)

Nasledují nejčastější způsoby zneužití elektronické pošty:

  • Při šíření malware je cílem útočníka nainstalovat zákeřný software na Váš počítač.
  • Při phishingu (někdy převáděno do češtiny jako rhybaření) se útočník snaží získat citlivé údaje jako jsou hesla či čísla kreditních karet.
  • U nevyžádaných obchodních sdělení (spam) je cílem získat zákazníky či jinak podpořit své podnikání.
  • Nigerijské dopisy či Scam419 – neznámý člověk zdědil, získal nebo dokonce spravuje něčí majetek ve výši několika desítek miliónů dolarů a potřebuje pomoc při jeho převodu ze země. V průběhu komunikace se snaží vylákat peníze – notářské poplatky, poplatky za převod apod. Variantně chce získat přístup k Vašemu účtu a přes něj prát peníze. V angličtině se používá označení Advance-fee scam.

2. Ochrana proti malware

Používají se dvě základní techniky: buď dopis obsahuje zavirovanou přílohu (spustitelné programy, dokumenty, …) nebo dopis obsahuje odkaz na stránku, ze které si uživatel stáhne infekci.

  • Neotvírejte přílohy z podezřelých či nečekaných dopisů.
  • Pomůže i pravidelně aktualizovaný antivirový program na počítači.

 

Při průchodu dopisu přes mailservery se blokují zprávy se zavirovanými přílohami i zprávy se spustitelnými přílohami (např. soubory .exe). Malware může být součástí vlastního textu dopisu (html text s javascriptem) – poštovní programy tyto spustitelné části ignorují. V Outlooku je díky tomu bezpečné vypnout doplňky antivirových programů.

3. Ochrana proti phishingu

Podvržené stránky mohou být věrohodné a těžko rozeznatelné, v e-mailu se často využívá nejrůznějších metod sociálního inženýrství. Nejčastějším trikem je snaha vyvolat pocit, že je třeba přihlásit se k účtu hned – jinak o své peníze přijdete či Vám bude zablokován účet. Obsah dopisu často předstírá, že pochází z populárních sociálních sítí, aukčních webů, on-line platebních portálů, úřadů státní správy nebo od IT administrátorů.

V článku "Phishing" se dozvíte, jak poznat phishingový e-mail a phishingovou webovou stránku.

 

3.1 Jak se proti phishingu bránit:

  • Podezřelé e-maily ignorujte.
  • Pro přihlášení k bance i dalším serverům používejte oficiální stránky, „neklikejte“ na žádné odkazy v e-mailu, pro přihlášení používejte oficiální stránky.
  • Myslete na to, že žádná instituce, a už vůbec ne bankovní instituce, po vás nikdy nebude žádat přihlašovací údaje e‑mailem. Buďte opatrní.
  • Mějte na paměti, že phishing nemusí být spojen jen s tématem elektronického bankovnictví, ale je to např. i snaha o získání hesla do e-mailu nebo jiných služeb.
  • Buďte opatrní, než se někde přihlásíte či zaregistrujete. Zkontrolujte si adresu na adresní řádce prohlížeče, zkontrolujte, že používáte zabezpečené spojení. Nehlaste se na stránky, pokud předtím prohlížeč hlásil chybu certifikátu.
  • Když phishing pochází ze zahraničí, většinou ho rozeznáte díky špatné češtině atd.
  • Pokud v prohlížeči přistupujete na již známou phishingovou stránku (někdo ji nahlásil), tak se zobrazí upozornění.

 

3.2 Phishingový test

Otestujte se, jak zvládáte rozpoznat phishingový útok:

Phishingový test od google

Phishing IQ test od firmy SonicWall (v angličtině).


Ukázky phishingu, články o případech phishingu:

 

3.3 Dostal jsem phishingový e-mail

Phishingovou webovou stránku můžete nahlásit:

  • firmě Google – blokování v Chrome, Firefox, Android, iPhone a dalších
  • firmě Microsoft – blokování v Office 365, Edge, Internet explorer, …
Prosíme, oznamte nám případy, kdy se phishing týká MENDELU. Podívejte se na stránku TODO, zda na ní již není uveden tento konkrétní případ. Pokud ne, tak pošlete upozornění na helpdesk@mendelu.cz – nejlépe včetně hlaviček podvodného e-mailu.
 

3.4 Podlehl(a) jsem phishingu, co mám dělat?

Tj. zadal(a) jste své uživatelské jméno a heslo na podvodné stránce.

  1. Nepanikařte!
  2. Útočník má Vaše přihlašovací údaje – prvním krokem je si co nejdříve změnit heslo ve školním systému (v UIS).
  3. Zamyslete se, kde jinde máte stejné heslo – Vaše heslo bude za kratší či delší dobu zveřejněno a někdo může spojit s Vámi i účty jinde (banky, obchody, soukromá pošta, …). I na těchto systémech si změňte heslo.
  4. Zavolejte či pošlete zprávu na helpdesk MENDELU. Zde Vám poradí a pomohou. Též mohou zjistit, zda Vaše přihlašovací údaje někdo nezneužil (např. neudělal nějakou neoprávněnou změnu ve studijním systému).

4. Nevyžádaná obchodní sdělení (spam)

Nevyžádaná obchodní sdělení jsou definovány v zákoně č. 480/2004 Sb., který vychází z směrnice Evropského společenství č. 2000/31/ES. Pojem obchodní sdělení označuje všechny formy sdělení určeného k přímé či nepřímé podpoře zboží či služeb nebo image podniku fyzické či právnické osoby.

Obchodní sdělení může prodejce zaslat, když:

  • je adresátem jeho zákazník:
    • který zasílání podobných sdělení v minulosti neodmítl
    • sdělení týká obdobného zboží či služeb
  • adresát poskytl předchozí souhlas - zaslání elektronické pošty za účelem šíření obchodního sdělení je zakázáno, pokud:
    • tato není zřetelně a jasně označena jako obchodní sdělení,
    • skrývá nebo utajuje totožnost odesílatele, jehož jménem se komunikace uskutečňuje, nebo
    • je zaslána bez platné adresy, na kterou by mohl adresát přímo a účinně zaslat informaci o tom, že si nepřeje, aby mu byly obchodní informace odesílatelem nadále zasílány.

Prosím, rozlišujte nevyžádanou poštu od obchodních sdělení a další případně obtěžující pošty. Z analýzy dopisů VŠE označených za spam vyplývá, že přibližně v polovině případů se nejedná o nevyžádanou poštu.

I my vnitroškolní poštu nechceme a nebudeme označovat za SPAM.

Pokud je v dopise nabídka odhlášení (unsubscribe), tak se většinou nejedná o nevyžádanou poštu, ale o obchodní nabídku. Mohli jste se přihlásit Vy, mohl Vás přihlásit někdo jiný, mohli jste se u někoho přihlásit a ten měl v podmínkách, že databázi kontaktů může prodat.

Pozvánky na konference, žádosti o vyplnění dotazníků, nabídky publikování v odborných časopisech patří též mezi obchodní sdělení. Pokud je rozesíláte – dodržujete požadavky ze zákona?

Seriózní firmy ve svých obchodních sděleních odkazují na možnost odhlášení. Odhlaste se, pokud tyto dopisy nechcete dostávat, a neoznačujte je jako SPAM. A to i v případě, že Vás obtěžují. Jsou k tomu tři důvody:

  • nebudete omezovat jiné uživatele, kteří tyto informace chtějí získávat přes mail,
  • snížíte množství přeposílaných a vyřizovaných dopisů,
  • zachováte se odpovědně vůči firmě, která tato sdělení rozesílá.

Pokud narazíte na nefunkční či velmi podezřelou možnost odhlášení, tak se obvykle jedná o SPAM – odesílatelé se snaží projít antispamovými kontrolami.

 

4.1 Nahlásit spam (právní cesta obrany)

Právní cesta obrany proti spamu je pomalá. Jinými způsoby ale nedosáhnete, aby spammer utrpěl vysoké finanční ztráty či zániku spammerské firmy. Přečtěte si následující články popisující úspěšnost právní cesty:

 

Úřad pro ochranu osobních údajů na svých stránkách popisuje Jak se bránit nevyžádaným e-mailům. Tetno úřad je orgánem příslušným k výkonu dozoru pro oblast šíření obchodních sdělení podle zákona č. 480/2004 Sb., o některých službách informační společnosti o změně některých zákonů (zákon o některých službách informační společnosti). O podrobnostech české právní úpravy se můžete dočíst v jednom z prvních článku Nová úprava (boje proti) spammingu z roku 2011.

Jak si stěžovat na spam ze Slovenska je popsáno v následujících článcích:

Detekce spamu používá heuristické a pravděpodobnostní metody, může se stát, že regulérní dopis je označen jako spam (falešně pozitivní případy). Je vhodné občas zkontrolovat složku Nevyžádaná pošta.