Proč funguji podvodné e-maily? Neustále jsme důvěřiví

Čemu věřit a čemu ne? To je otázka, kterou si ve světě jedniček a nul klade téměř každý. Pomiňme nyní důvěryhodnost obsahu webů, portálů a diskusí, kterou, alespoň částečně, můžeme odhadnout z jejich adresy, autora a historie. Mnohem zajímavější kapitolou jsou e-maily.

Některé statistiky tvrdí, že až 2/3 veškeré elektronické pošty jsou spamy nebo jiné nebezpečné zprávy. Naučili jsme se již rozlišovat HOAX, Phishing, SPAM a další, ale stále jsme nepoučitelní. Snad to pramení z neznalosti, snad ze spěchu. Svým studentům vždy vtloukám na hodinách IT bezpečnosti: „Nedůvěřujte ničemu!“. Možná to zní ze začátku paranoidně, ale když po chvíli ukázkově odešlu e-mail jako bill.gates@microsoft.com, některým ztuhne úsměv.

Hesla se mailem nevyžadují, nikdy

Tvrdí se, že e-mail je nejčastějším viníkem nakažení počítače škodlivým kódem. Myslím si to také, ale spíše bych ukázal na uživatele. Ne nadarmo měl veliký úspěch legendární červ „I love you“, který sázel na uživatelovu zvědavost. Pokud by se nekliklo na tuto poštu, nic by se nastalo. Sociální inženýrství hraje v dnešní době stále významnější roli a my mu neustále důvěřujeme. Znám několik lidí, kteří jsou schopni reagovat na e-mail vyzývající k zadání přístupových údajů k ověření. Spousty lidí, kteří si ani neuvědomují, že odesílatel nemusí být tím, za koho se vydává.

Dnešní moderní schránky většinou umí na nedůvěryhodnou poštu upozornit, ale některé freemaily stále pokulhávají a lidé nedodržují základní pravidlo: „Nikdy nikdo po vás nevyžaduje přihlášení nebo heslo pomocí e-mailu! Nikdy.“

Zálohuje, zálohujte a nedůvěřujte

V poslední době se mi množily vyděšené telefonáty s dotazy, zda někdo může ukrást citlivá data z počítače a požadovat výkupné. Může, ale je to více než nepravděpodobné. Získat a přenést větší množství dat po síti není zcela jednoduché a bez vašeho přičinění téměř nemožné. Riziko se snižuje i s kvalitní antivirovou ochranou. Pokud si vše sečteme, vypadne nám z toho jednoduchý pokus o vylákání peněz za nic.

Existují vyděračské viry, i já se s nimi potkal, ale princip jejich fungování je zcela odlišný. Proč krást data, když je stačí jednoduše zašifrovat a prodat pouze klíč? Elegantní a jednoduché. A ochrana?

Také jednoduchá. Zálohovat a nedůvěřovat.

Petr Zaoral

IT bezpečnost

Petr Zaoral

IT bezpečnost email: petr.zaoral@impnet.cz

Petr se v oboru internetové bezpečnosti pohybuje už přes 10 let a za tu dobu pomohl zachránit tisíce zavirovaných dat. Nyní se stará o počítačovou bezpečnost také u nás, v IMP net.

Co dalšího píšu?

Není e-mail jako e-mail

02.05.2018 | Petr Zaoral

Naštěstí už pominuly doby, kdy e-mailová schránka pod vlastní doménou byla výsadou větších firem a nemalého kapitálu. Nespolehlivé, ale přesto hojně používané freemaily vládly internetu a spamu přibývalo den ode dne více a více.

Chráníte svá data? A v autě se taky nepoutáte?

24.10.2017 | Petr Zaoral

Už od malička naše dvě dcery učíme, že ke kolu nebo odrážedlu patří přilba, v autě musí být v sedačce připoutané a po silnici se chodí u krajnice. Tato naše důslednost již přináší své ovoce. Když jdeme ven, sahají automaticky po svých přilbách.