Máte poněkud divný vkus, co se týče pornografie - váš hacker

Máte poněkud divný vkus, co se týče pornografie - váš hacker
Popisek: Ilustrační obrázek
23 / 03 / 2019, 11:00

Jsme si vědomi vašich malých i velkých tajemství ... ano, máte je.
Zaznamenali jsme a zaznamenávali vaše akce na pornografických webových stránkách. Váš vkus je tak divný, víte …“.

Možná, že i Vám už někdy přišel do schránky e-mail, který začínal následovně:

Ahoj!
Jsem členem mezinárodní hackerské skupiny.
Jak jste asi pravděpodobně uhodli, váš účet byl napaden, protože jsem Vám právě poslal e-mail z vašeho účtu.
Prozatím máme přístup k vašim vzkazům, účtům na sociálních médiích a postům.
Jsme si vědomi vašich malých i velkých tajemství ... ano, máte je.
Zaznamenali jsme a zaznamenávali vaše akce na pornografických webových stránkách. Váš vkus je tak divný, víte …“.

A dále po Vás vyžadoval zaplacení cca 250 USD pomocí bitcoinové platby. Odesílatel i příjemce zprávy budete opravdu jen Vy, tedy většina uživatelů se zalekne, že je jejich poštovní účet skutečně hacknutý.

Obavy ale můžete dát stranou, protože z 99,9 % případů hacknutý není. Jen někdo využil nedokonalosti e-mailových protokolů a dokázal podstrčit za odesílatele jinou adresu. Jde přitom o celkem snadný postup, vizte //www.sendanonymousemail.net/a //www.anonymailer.net/

Jaké jsou nejčastější případy zneužití emailové adresy?
- Falešná zpráva z banky, finančního ústavu nebo platebního portálu, která obvykle obsahuje text, který uživatele zavede na falešnou stránku pro přihlášení se do účtu.
- Podvodné jednání ->taková podvržená zpráva se může tvářit jako e-mail od kamaráda, který Vás žádá o laskavost (obvykle urgentní převod peněz nějakou anonymní cestou). Může jít také o způsob, jak oběti „doporučit“ stažení malware či šmírovací aplikace. E-mail bude opět obsahovat odkaz a nevyzývá Vás k odpovědi.
- Podvodné jednání ve společnosti ->Taková komunikace probíhá například tak, že„ředitel“ urgentně vydá své účetní pokyn k zadání platby na cizí účet:

„Dobrý den, paní Nováková
je třeba zaslat 500.000,- Kč na účet XXXXXXXXX/XXXX. Transakci netřeba dále projednávat, je schválená a je nutné ji provést obratem.
Děkuji.

XXXXXXXXXX
Ředitel“

- Rozesílání spamu z Vaší e-mailové adresy na neexistující adresy. V takovém případě do Vaší schránky přijde upozornění na nedoručitelné zprávy, čímž se její obsah dostane přímo k Vám.

- Vtípek v podobě zaslání zprávy z podvržené adresy

Jak útočník přišel na Vaši emailovou adresu?

Je to celkem jednoduché. Díky tomu, že se jako uživatel registrujete na různých fórech, e-shopech a sociálních sítích, přičemž ne všechny tyto databáze jsou dostatečně chráněné, stačí, aby se hacker naboural do daných serverů, a tuto databázi kontaktů zkopíroval. Následně se tyto informace díky Darknetu (černá síť sloužící hackerům pro výměnu informací) mohou šířit k dalším podvodníkům a „škodičům“.

Dá se zjistit, zda je adresa podvržená?

Obvykle ano. Jen je nutné nechat si zobrazit tzv. hlavičku e-mailu (běžní poštovní klienti tuto funkci nějakým způsobem umožňují) a v této hlavičce je v části nazvané Received označena adresa serveru, který poštu odeslal.

Existuje obrana?

V případě firemních e-mailů se dá útokům zabránit dostatečně kvalitním nastavením SPAMového filtru. U soukromých adres mají sice provozovatelé těchto e-mailových serverů spamové filtry také, ovšem tynejsou nastaveny tak sofistikovaně jako u firemních. Může se stát, že se takovýto podvržený email k příjemci dostane – zde pomůže hlavně a jedině selský rozum. Například: „Opravdu mne banka informuje o dluhu e-mailem a přikládá odkaz na kontrolu splátkového kalendáře?“. Banky tyto informace zasílají výhradně doporučenou poštou, tudíž jde o podvrh.

Ve firemním prostředí pak dále doporučuji využívat elektronický podpis, neboť e-mail s tímto podpisem se teoreticky nedá nijak podvrhnout. V případě soukromých, či veřejných e-mailových služeb je vhodné ověřit si pravdivost dané zprávy zpětným dotazem. Nedoporučuji ovšem použít možnost odpovědět, ale ručně vyplnit kontakt odesílatele a ověřit, zda je e-mail pravdivý (hacker může upravit i „hlavičku“a změnit pole Odpovědět, tudíž se vaše zpráva k odesílateli nedostane).

Připravil Zbyněk Malý, bezpečnostní specialista ve společnosti Anect.

 

 

Tagy článku

SECURITY magazín je ve své tištěné podobě první a jediný český odborný časopis o komerční bezpečnosti a vychází od roku 1994. SECURITY magazín se orientuje především na profesionály v přímém výkonu služby v soukromých bezpečnostních agenturách a ve firmách, které poskytují technické bezpečnostní služby. Je určen také manažerům, kteří uvedené služby prodávají a řídí a bezpečnostním specialistům, kteří bezpečnostní služby nakupují v soukromém i státním sektoru. Zkušenosti a informace v SECURITY magazínu jsou ale určeny i laické veřejnosti, potenciálním zákazníkům, kteří o bezpečnosti velmi často mluví a ne vždy jí rozumí nebo chápou její specifika. SECURITY magazín chce tradiční spoluprací s akademickým prostředím a experty v oboru dokázat, že komerční bezpečnost je multioborová disciplína, úzce propojená požadavky norem a předpisů a je v mnoha ohledech založena na moderních vyspělých technologiích, které mohou instalovat a provozovat pouze vzdělaní specialisté.

Tento web používá k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte.Další informace