Bezpečné chování na internetu se stalo nutností již dávno, ale stále se ukazuje, že je potřeba o hrozbách informovat a nutit uživatele k maximální opatrnosti. Do silnice také nevběhneme bez rozhlédnutí a se současným internetem je to vlastně stejné. V tomto článku se v deseti jednoduchých tipech zaměříme na emaily, s cílem, jak se jejich prostřednictvím nestát obětí vyděračského software a nepřijít zbytečně o data a peníze.
Tip 1: Emailová adresa odesílatele neodpovídá zamýšlenému odesílateli.
Nikdy nedůvěřujte uvedenému odesílateli, toho lze totiž velice snadno podvrhnout a může se stát, že čtete zprávu jakoby od někoho známého, ale ve skutečnosti jde o podvrh. Máte-li pochybnosti, zkuste si zobrazit hlavičku zprávy a zde uvidíte skutečnou adresu odesílatele.
Tip 2: Email je adresován kromě vás ještě dalším příjemcům, které ale neznáte.
Zvýšenou pozornost si zaslouží i hromadné zprávy, obzvlášť pokud obsahují vám neznámé příjemce.
Tip 3: Email obsahuje gramatické a/nebo pravopisné chyby.
Toto je stále velice osvědčený tip jak snadno poznat nevyžádaný email. Ale pozor, autoři těchto zpráv se zlepšují a je otázkou času, kdy i podvržené emaily v českém jazyce budou působit důvěryhodně.
Tip 4: Emailu chybí osobní pozdrav.
Buďte obezřetní, pokud emailu chybí obvyklé oslovení obvykle obsahující vaše jméno. Nevyžádaná pošta často obsahuje oslovení jako: „Zdravím,“, Vítejte,…
Tip 5: Buďte opatrní když čtete emaily.
Opatrnost a soudnost by nám neměla chybět při čtení emailů a rovnou do koše patří zprávy, ve kterých nás označují za šťastlivce kteří vyhráli lákavé sumy v loterii apod.
Tip 6: Email vytváří pocit důležitosti.
Opět zaručený tip jak odhalit nevyžádaný email. Jakmile vám přijde zpráva, která působí až přehnaně důležitě, typicky vás nutí k libovolné urychlené aktivitě, buďte dvojnásob opatrní.
Tip 7: Dávejte pozor na odkazy!
Odkazy jsou velmi důležité. Může se stát, že čtete email třeba od své banky, působí velmi věrohodně a obsahuje odkaz. Než na nějaký odkaz kliknete, najeďte na něj jen tak myší a sledujte v levém dolním roku svého prohlížeče zobrazenou skutečnou adresu. Neshoduje-li se s tím co očekáváte, pak jde o potencionálně nebezpečný email a na odkaz určitě ani neklikejte! Pokud si čtete poštu jen na mobilu, i zde lze prozkoumat skutečnou adresu, obvykle stačí na odkaz dlouze podržet prst a zobrazí se potřebné detaily.
Tip 8: Buďte extrémně opatrní u příloh emailu.
Otevírejte pouze to, co očekáváte a čemu důvěřujete. Jinak si koledujete o velké problémy. Otevření přílohy emailu je v podstatě nejčastější příčina zavlečení škodlivého software do počítače, a tak je na místě skutečně extrémní opatrnost!
Tip 9: Opatrnost je na místě i když jste dostali podezřelý email od známého adresáta.
Ano, i v takovém případě se lze „napálit“, protože nikdy nevíte, jestli útočník nebyl u vašeho známého adresáta již úspěšný a ten rozesílá emaily i bez svého vědomí.
Tip 10: Email požaduje aktualizaci osobních údajů.
Toto je velice časté a nebezpečné. Útočníci vymýšlejí stále autentičtější situace a emaily ve kterých požadují vaše osobní údaje. Pokud pomineme fat, že například banky něco takového emailem nikdy nevyžadují (k tomu slouží jejich aplikace, případně stránky), pak nezbývá než se opakovat a doporučit prověřit pravost odkazu, resp. stránky pro zadání údajů a rozhodně prověřit i pravost jejího https certifikátu. Pokud cílová stránka https certifikát nemá, určitě zde žádné údaje ani nezadávejte. Https certifikát je něco, co si můžete zobrazit kliknutím hned vedle internetové adresy stránky v prohlížeči.
Ukázali jsme si deset tipů jako rozpoznat podvodný email. Věřím, že budeme vždy opatrní a nebudeme mít problémy, ale přesto neuškodí zmínit i to, co se může stát, pokud „skočíme záškodníkům na lep“.
Phishingové emaily – když jsou peníze v nebezpečí
Phishing jsou techniky podvodníků, pomocí kterých se snaží získávat důvěrné údaje, jako jsou čísla účtu, čísla kreditních karet, nebo hesla. Často se s těmito technikami můžete potkat právě v emailové komunikaci. A jak to může fungovat? Představte si, že v emailu dostanete nějakou výzvu od své banky, například že už vaše heslo je staré a máte si ho aktualizovat ideálně hned pomocí přiloženého odkazu. Vy si neprověříte pravost odkazu, tak jak jsme si popisovali v tipu č.7 a odkaz vás zavede na stránky které budou k nerozeznání od skutečných stránek vaší banky. Zadáte potřebná hesla tak, jako to děláte pokaždé, ale údaje ve skutečnosti obdržel útočník, nikoliv banka. Útočník ty stejné údaje okamžitě použije na pravých stránkách banky a ještě si počká až mu zadáte i SMS kód, který po vás ty falešné webovky samozřejmě budou jakoby chtít ,ale jen proto, aby ho opět na oficiálních stránkách použili pro provedení transakce. Jinými slovy, pokud nebudete opatrní, můžete poměrně snadno dát svůj účet všanc zlodějům. A proto, i kdyby nic jiného, nikdy nechoďte na bankovní stránky jiným, než osvědčeným způsobem.
Ransomware – když jsou data v nebezpečí
Označením Ransomware se obvykle označuje jakýsi škodlivý, lépe řečeno vyděračský program, tedy software, který dokáže zašifrovat vaše data nejen na hlavním disku vašeho počítače, ale i na všech připojených USB discích, síťových discích a to včetně cloudových disků. Věřte, že toto šifrování je velmi dobré, v současné době prakticky neprolomitelné. Ptáte se, proč to někdo dělá, proč data rovnou nevymaže? Důvodem jsou samozřejmě peníze. Přesněji řečeno, uživatel při pokusu otevřít šifrované soubory obdrží informace o možnosti odkódovaní pokud uhradí poplatek v nějaké kryptoměně, nejčastěji v Bitcoin.
V praxi, pokud už se necháte Ransomware nachytat, určitě se nedoporučuje platby posílat. Jednak tím jen podpoříte vyděrače, ale hlavně vám s velkou pravděpodobností žádná data odšifrovaná stejně nebudou. Co se ale dělat, když škodlivý program spustím? Pokud se to skutečně stane, okamžitě vypněte počítač, klidně i odpojením přívodu napájení, vyjmutím baterie, prostě co nejrychleji znemožnit programu pracovat. S trochou štěstí nemusí být škody velké. A ještě jedna rada, zaheslovaná data nemažte (kupříkladu fotografie), může se stát, že v budoucnu bude šifra prolomena a vy se k datům opět dostanete!
Tak mnoho štěstí v boji s nevyžádanou poštou…
Diskuze k článku