Jsme si vědomi vašich malých i velkých tajemství ... ano, máte je.Zaznamenali jsme a zaznamenávali vaše akce na pornografických webových stránkách. Váš vkus je tak divný, víte …“.
Možná, že i Vám už někdy přišel do schránky e-mail, který začínal následovně:
Ahoj!
Jsem členem mezinárodní hackerské skupiny.
Jak jste asi pravděpodobně uhodli, váš účet byl napaden, protože jsem Vám právě poslal e-mail z vašeho účtu.
Prozatím máme přístup k vašim vzkazům, účtům na sociálních médiích a postům.
Jsme si vědomi vašich malých i velkých tajemství ... ano, máte je.
Zaznamenali jsme a zaznamenávali vaše akce na pornografických webových stránkách. Váš vkus je tak divný, víte …“.
A dále po Vás vyžadoval zaplacení cca 250 USD pomocí bitcoinové platby. Odesílatel i příjemce zprávy budete opravdu jen Vy, tedy většina uživatelů se zalekne, že je jejich poštovní účet skutečně hacknutý.
Obavy ale můžete dát stranou, protože z 99,9 % případů hacknutý není. Jen někdo využil nedokonalosti e-mailových protokolů a dokázal podstrčit za odesílatele jinou adresu. Jde přitom o celkem snadný postup, vizte //www.sendanonymousemail.net/a //www.anonymailer.net/
Jaké jsou nejčastější případy zneužití emailové adresy?
- Falešná zpráva z banky, finančního ústavu nebo platebního portálu, která obvykle obsahuje text, který uživatele zavede na falešnou stránku pro přihlášení se do účtu.
- Podvodné jednání ->taková podvržená zpráva se může tvářit jako e-mail od kamaráda, který Vás žádá o laskavost (obvykle urgentní převod peněz nějakou anonymní cestou). Může jít také o způsob, jak oběti „doporučit“ stažení malware či šmírovací aplikace. E-mail bude opět obsahovat odkaz a nevyzývá Vás k odpovědi.
- Podvodné jednání ve společnosti ->Taková komunikace probíhá například tak, že„ředitel“ urgentně vydá své účetní pokyn k zadání platby na cizí účet:
„Dobrý den, paní Nováková
je třeba zaslat 500.000,- Kč na účet XXXXXXXXX/XXXX. Transakci netřeba dále projednávat, je schválená a je nutné ji provést obratem.
Děkuji.
XXXXXXXXXX
Ředitel“
- Rozesílání spamu z Vaší e-mailové adresy na neexistující adresy. V takovém případě do Vaší schránky přijde upozornění na nedoručitelné zprávy, čímž se její obsah dostane přímo k Vám.
- Vtípek v podobě zaslání zprávy z podvržené adresy
Jak útočník přišel na Vaši emailovou adresu?
Je to celkem jednoduché. Díky tomu, že se jako uživatel registrujete na různých fórech, e-shopech a sociálních sítích, přičemž ne všechny tyto databáze jsou dostatečně chráněné, stačí, aby se hacker naboural do daných serverů, a tuto databázi kontaktů zkopíroval. Následně se tyto informace díky Darknetu (černá síť sloužící hackerům pro výměnu informací) mohou šířit k dalším podvodníkům a „škodičům“.
Dá se zjistit, zda je adresa podvržená?
Obvykle ano. Jen je nutné nechat si zobrazit tzv. hlavičku e-mailu (běžní poštovní klienti tuto funkci nějakým způsobem umožňují) a v této hlavičce je v části nazvané Received označena adresa serveru, který poštu odeslal.
Existuje obrana?
V případě firemních e-mailů se dá útokům zabránit dostatečně kvalitním nastavením SPAMového filtru. U soukromých adres mají sice provozovatelé těchto e-mailových serverů spamové filtry také, ovšem tynejsou nastaveny tak sofistikovaně jako u firemních. Může se stát, že se takovýto podvržený email k příjemci dostane – zde pomůže hlavně a jedině selský rozum. Například: „Opravdu mne banka informuje o dluhu e-mailem a přikládá odkaz na kontrolu splátkového kalendáře?“. Banky tyto informace zasílají výhradně doporučenou poštou, tudíž jde o podvrh.
Ve firemním prostředí pak dále doporučuji využívat elektronický podpis, neboť e-mail s tímto podpisem se teoreticky nedá nijak podvrhnout. V případě soukromých, či veřejných e-mailových služeb je vhodné ověřit si pravdivost dané zprávy zpětným dotazem. Nedoporučuji ovšem použít možnost odpovědět, ale ručně vyplnit kontakt odesílatele a ověřit, zda je e-mail pravdivý (hacker může upravit i „hlavičku“a změnit pole Odpovědět, tudíž se vaše zpráva k odesílateli nedostane).
Připravil Zbyněk Malý, bezpečnostní specialista ve společnosti Anect.
Tagy