Nevyžádaná pošta, podvodné dopisy

1. Podvodné dopisy (phishing, malware), nevyžádaná pošta (SPAM) [menu]

Nasledují nejčastější způsoby zneužití elektronické pošty.

Při šíření malware je cílem útočníka nainstalovat zákeřný software na Váš počítač.
Při phishingu (někdy převáděno do češtiny jako rhybaření) se útočník snaží získat citlivé údaje jako jsou hesla či čísla kreditních karet.
U nevyžádaných obchodních sdělení (spam) je cílem získat zákazníky či jinak podpořit své podnikání.
Nigerijské dopisy či Scam419 – neznámý člověk zdědil, získal nebo dokonce spravuje něčí majetek ve výši několika desítek miliónů dolarů a potřebuje pomoc při jeho převodu ze země. V průběhu komunikace se snaží vylákat peníze – notářské poplatky, poplatky za převod apod. Variantně chce získat přístup k Vašemu účtu a přes něj prát peníze. V angličtině se používá označení Advance-fee scam.

2. Ochrana proti malware [menu]

Používají se dvě základní techniky: buď dopis obsahuje zavirovanou přílohu (spustitelné programy, dokumenty, …) nebo dopis obsahuje odkaz na stránku, ze které si uživatel stáhne infekci.

Neotvírejte přílohy z podezřelých či nečekaných dopisů.
Pomůže i pravidelně aktualizovaný antivirový program na počítači.

Při průchodu dopisu přes mailservery se blokují zprávy se zavirovanými přílohami i zprávy se spustitelnými přílohami (např. soubory .exe). Malware může být součástí vlastního textu dopisu (html text s javascriptem) – poštovní programy tyto spustitelné části ignorují. V Outlooku je díky tomu bezpečné vypnout doplňky antivirových programů.

3. Ochrana proti phishingu [menu]

Podvržené stránky mohou být věrohodné a těžko rozeznatelné, v e-mailu se často využívá nejrůznějších metod sociálního inženýrství. Nejčastějším trikem je snaha vyvolat pocit, že je třeba přihlásit se k účtu hned – jinak o své peníze přijdete či Vám bude zablokován účet. Obsah dopisu často předstírá, že pochází z populárních sociálních sítí, aukčních webů, on-line platebních portálů, úřadů státní správy nebo od IT administrátorů.

V článku Phishing: Jak jej rozpoznat a „nenaletět“ se dozvíte, jak poznat phishingový e-mail a phishingovou webovou stránku.

3.1 Jak se proti phishingu bránit? [menu]

Podezřelé e-maily ignorujte.
Pro přihlášení k bance i dalším serverům používejte oficiální stránky, „neklikejte“ na žádné odkazy v e-mailu, pro přihlášení používejte oficiální stránky.
Myslete na to, že žádná instituce, a už vůbec ne bankovní instituce, po vás nikdy nebude žádat přihlašovací údaje e‑mailem. Buďte opatrní.
Mějte na paměti, že phishing nemusí být spojen jen s tématem elektronického bankovnictví, ale je to např. i snaha o získání hesla do e-mailu nebo jiných služeb.
Buďte opatrní, než se někde přihlásíte či zaregistrujete. Zkontrolujte si adresu na adresní řádce prohlížeče, zkontrolujte, že používáte zabezpečené spojení. Nehlaste se na stránky, pokud předtím prohlížeč hlásil chybu certifikátu.
Když phishing pochází ze zahraničí, většinou ho rozeznáte díky špatné češtině atd.
Pokud v prohlížeči přistupujete na již známou phishingovou stránku (někdo ji nahlásil), tak se zobrazí upozornění.

3.2 Phishingový test [menu]

Otestujte si, kolik e-mailů, které obdržel uživatel Chuck Norris :). je podle vás legitimních. Phishingový test vytvořil slovenský bezpečnostní tým.

Phishing IQ test od firmy SonicWall (v angličtině).

Ukázky phishingu, články o případech phishingu:

3.3 Dostal jsem phishingový e-mail [menu]

Phishingovou webovou stránku můžete nahlásit:

firmě Google – blokování v Chrome, Firefox, Android, iPhone a dalších
firmě Microsoft – blokování v Office 365, Edge, Internet explorer, …

Prosíme, oznamte nám případy, kdy se phishing týká VŠE. Podívejte se na stránku TODO, zda na ní již není uveden tento konkrétní případ. Pokud ne, tak pošlete upozornění na helpdesk@vse.cz – nejlépe včetně hlaviček podvodného e-mailu.

3.4 Podlehl(a) jsem phishingu, co mám dělat? [menu]

Tj. zadal(a) jste své uživatelské jméno a heslo na podvodné stránce.

Nepanikařte!
Útočník má Vaše přihlašovací údaje – prvním krokem je změnit si heslo ve školním systému (v InSIS).
Zamyslete se, kde jinde máte stejné heslo – Vaše heslo bude za kratší či delší dobu zveřejněno a někdo může spojit s Vámi i účty jinde (banky, obchody, soukromá pošta, …). I na těchto systémech si změňte heslo.
Zavolejte či pošlete zprávu na helpdesk Centra informatiky. Zde Vám poradí a pomohou. Též mohou zjistit, zda Vaše přihlašovací údaje někdo nezneužil (např. neudělal nějakou neoprávněnou změnu ve studijním systému).

4. Nevyžádaná obchodní sdělení (spam) [menu]

Nevyžádaná obchodní sdělení jsou definovány v zákoně č. 480/2004 Sb., který vychází z směrnice Evropského společenství č. 2000/31/ES. Pojem obchodní sdělení označuje všechny formy sdělení určeného k přímé či nepřímé podpoře zboží či služeb nebo image podniku fyzické či právnické osoby.

Obchodní sdělení může prodejce zaslat, když:

je adresátem jeho zákazník,
1. který zasílání podobných sdělení v minulosti neodmítl,
2. sdělení týká obdobného zboží či služeb,
adresát poskytl předchozí souhlas.

Zaslání elektronické pošty za účelem šíření obchodního sdělení je zakázáno, pokud

tato není zřetelně a jasně označena jako obchodní sdělení,
skrývá nebo utajuje totožnost odesílatele, jehož jménem se komunikace uskutečňuje, nebo
je zaslána bez platné adresy, na kterou by mohl adresát přímo a účinně zaslat informaci o tom, že si nepřeje, aby mu byly obchodní informace odesílatelem nadále zasílány.

Prosím, rozlišujte nevyžádanou poštu od obchodních sdělení a další případně obtěžující pošty. Z analýzy dopisů označených za spam vyplývá, že přibližně v polovině případů se nejedná o nevyžádanou poštu.

Vnitroškolní poštu nechceme a nebudeme označovat za SPAM.

Pokud je v dopise nabídka odhlášení (unsubscribe), tak se většinou nejedná o nevyžádanou poštu, ale o obchodní nabídku. Mohli jste se přihlásit Vy, mohl Vás přihlásit někdo jiný, mohli jste se u někoho přihlásit a ten měl v podmínkách, že databázi kontaktů může prodat.

Pozvánky na konference, žádosti o vyplnění dotazníků, nabídky publikování v odborných časopisech patří též mezi obchodní sdělení. Pokud je rozesíláte – dodržujete požadavky ze zákona?

Seriózní firmy ve svých obchodních sděleních odkazují na možnost odhlášení. Odhlaste se, pokud tyto dopisy nechcete dostávat, a neoznačujte je jako SPAM. A to i v případě, že Vás obtěžují. Jsou k tomu tři důvody:

nebudete omezovat jiné uživatele, kteří tyto informace chtějí získávat přes mail,
snížíte množství přeposílaných a vyřizovaných dopisů,
zachováte se odpovědně vůči firmě, která tato sdělení rozesílá.

Pokud narazíte na nefunkční či velmi podezřelou možnost odhlášení, tak se obvykle jedná o SPAM – odesílatelé se snaží projít antispamovými kontrolami.

4.1 Nahlásit spam (právní cesta obrany) [menu]

Právní cesta obrany proti spamu je pomalá. Jinými způsoby ale nedosáhnete, aby spammer utrpěl vysoké finanční ztráty či zániku spammerské firmy. Přečtěte si následující články popisující úspěšnost právní cesty:

Čeští spammeři dostali loni pokuty za 147 000 Kč. Článek z roku 2013.
Rekordní pokuty za spam: eMarketing CZ a Traffic7 zaplatí 1,5 a 1,9 milionu. Článek z roku 2015.
Koupit si rozesílku spamu není dobrý nápad. Článek z roku 2015.

Český spam se hlásí na Úřad pro ochranu osobních údajů. Na svých stránkách mají připraven jednoduchý formulář pro podání stížnosti. Můžete si stěžovat jako fyzická osoba i jako zaměstnanec plnící úkoly pro právnickou osobu.

O podrobnostech české právní úpravy se můžete dočíst v článku Nová úprava (boje proti) spammingu

Jak si stěžovat na spam ze Slovenska je popsáno v následujících článcích:

4.2 SPAM není označen jako SPAM [menu]

V článku Mezi doručenou poštou mám spam. Co s tím? se popisuje, jak zlepšit úspěšnost detekce spamu.

4.3 Zpráva je chybně zařazena mezi SPAM [menu]

V článku Mezi spamem jsem našel regulérní dopis. Co s tím? se dozvíte, jaké máte možnosti ovlivnit chybné zařazení mezi SPAM.