Dotazy a odpovědi
Jaký je princip tzv. Nigerijských podvodných e-mailů.
Po celém světě jsou na náhodné adresy rozeslány prosby o pomoc s převodem obrovské částky peněz nebo jiného velkého množství cenin - většinou z Nigerie (odtud název).
Údajným odesílatelem bývá například vdova po bohatém podnikateli nebo vysokém státním úředníkovi. Nekdy například i bankovní úředník, který údajně objevil vysoké bankovní konto po milionářovi, který před několika lety zemřel a nemá žádné příbuzné. Všichni tito podvržení autoří důvěrně prosí o pomoc při vývozu tohoto majetku. Za odměnu je slibována několika procentní odměna, která by však měla činit až několik miliónů dolarů!
Pokud se někdo nachytá a s podvodníky se kontaktuje, bývájí jim předloženy různé falešné doklady a nechybí ani odkazy na podvržené stránky finančních institucí, kde si naivní důvěřivec může zkontrolovat vymyšlené informace.
Princip podvodu spočívá v tom, že z oběti jsou lákány peníze na nečekané nepředvídané údaje, úplatky úředníku a podobně. Pod vidinou velké odměny je oběť ochotna platit.
Tyto podvody nejsou žádnou novinkou, již v dřívějších dobách byly podobné dopisy rozesílány běžnou poštou nebo faxem. Internet pouze urychlil a usnadnil jejich šíření na obrovské množství adres a zvětšil tak podvokům šance, že se někdo nachytá.
Proč podvodníci poslali e-mail zrovna mně?
Nevytipovali si Vás jako osobu, pouze se jim do seznamu dostala Vaše e-mailová adresa a tak nyní máte smůlu. Pravděpodobně i v budoucnu Vás budou bombardovat dalšímy podvody a jiným spamem. Obchod s e-mailovými adresami je velice zajímavý pro různé skupiny a tak je možné na některých, ne zrovna legálních stránkách koupit jejich databázi nebo objednat si službu rozeslání spamu.
Jakým způsobem získali podvodníci moji adresu?
Těch způsobů je několik.
- Máte svoji www stránku a na ni je uvedena vaše e-mailová adresa. Existují různí tzv. roboti, kteří tyto adresy ze stránek vybírají a shromažďují do databází.
- Vyplnil jste někde někde formulář. Ten může být volně dostupný (knihy návštěv, komentáře k článkům apod.) a opět ho roboti najdou, nebo to byl podvžený formulář za účelem vylákat potřebné informace.
- Váš známý rozeslal na všechny svoje adresy hoax nebo jiný řetězový e-mail. Tím se i Vaše e-mailová adresa mohla dostat do obrovského seznamu, které mnohdy tyto řetězové zprávy obsahují. Pokud někdo v řetězci poslal e-mail i do veřejně přístupné konference, není opět problém pro roboty tyto adresy vysbírat.
- Osobě, která Vás má ve svém adresáři, případně má v poštovním klientovi e-mail s vaší adresou, má(měla) v počítači tzv. trojského koně, který umí tyto adresy vyhledávat. Takto získané adresy mohou sloužit nejenom k dalšímu šíření virů a trojských koní na další počítače, ale lze je dále zneužívat.
Napadnutý počítač - označuje se jako "zombie", čeká na vzdálené povely útočníka a lze jej pak kdykoliv zneužít k nekalým činnostem, například k DDoS útokům a ke spamování. Statisíce "zombie" po celém Internetu jsou schopny během krátkého okamžiku rozeslat obrovské množství spamů včetně podvodných e-mailů a falešných loterií na adresy, které posbíraly na hostitelově počítači.
Jak se dá zabránit přijmu spamu
K ochraně před spamem antispamovým filtrem a to buď v poštovním klientovi (Outlook, Thunderbird apod.) na svém počítači nebo přímo na e-mailovém serveru. Nevýhodou antispamového filtru je, že ve výjimečných případech nebo při chybném nastavení může jako spam označit i očekávanou poštu.
V případě kontroly pošty asntispamovým filtrem na klientovi, si musíte zprávy nejdříve stáhnout ze serveru na svůj počítač a až teprve pak se provede kontrola na spam. Zprávy, které filtrem neprojdou jsou buď označeny nebo přesunuty do určité složky, kde je uživatel může ještě sám zkontrolovat, zda mezi ně nebyla omylem zařazena i očekávaná pošta, a pak podle svého uvážení může zprávy vymazat.
Pokud se kontrola provádí přímo na serveru, nedochází ke stahování nevyžádané pošty na klientův počítač, ale uživatel se musí občas přihlasit většinou přes webové rozhraní na server, aby si zkontroloval složku se spamem (pokud není spam přímo zahazován).
Určitou kombinací je, kdy se provádí kontrola na serveru, ale ten je pouze označuje, třeba tím, že do předmětu zprávy přidá pouze označení "***SPAM***" a uživatel si ji stáhne na svůj počítač, jako každou jinou zprávu a je už pouze na jeho zvážení, co s ní udělá. Samozřejmě, že je také možné využívat a kombinavat různá pravidla pro poštu v nebo poštovního klienta.
Naopak uživatelé, kteří rozesílají různé řetězové e-maily neskrytě na mnoho adres nebo dokonce nechávají v šířených zprávách e-mailové adresy předchozích příjemců něvědomě podporují šíření spamu tím, že pokud se takovýto e-mail dostane na počítač infikovaný některým ze škodlivých kódů je velká pravděpodobnost, že na tyto adresy začne chodit nepříjemný spam a podvodné e-maily.
V případě kontroly pošty asntispamovým filtrem na klientovi, si musíte zprávy nejdříve stáhnout ze serveru na svůj počítač a až teprve pak se provede kontrola na spam. Zprávy, které filtrem neprojdou jsou buď označeny nebo přesunuty do určité složky, kde je uživatel může ještě sám zkontrolovat, zda mezi ně nebyla omylem zařazena i očekávaná pošta, a pak podle svého uvážení může zprávy vymazat.
Pokud se kontrola provádí přímo na serveru, nedochází ke stahování nevyžádané pošty na klientův počítač, ale uživatel se musí občas přihlasit většinou přes webové rozhraní na server, aby si zkontroloval složku se spamem (pokud není spam přímo zahazován).
Určitou kombinací je, kdy se provádí kontrola na serveru, ale ten je pouze označuje, třeba tím, že do předmětu zprávy přidá pouze označení "***SPAM***" a uživatel si ji stáhne na svůj počítač, jako každou jinou zprávu a je už pouze na jeho zvážení, co s ní udělá. Samozřejmě, že je také možné využívat a kombinavat různá pravidla pro poštu v nebo poštovního klienta.
Naopak uživatelé, kteří rozesílají různé řetězové e-maily neskrytě na mnoho adres nebo dokonce nechávají v šířených zprávách e-mailové adresy předchozích příjemců něvědomě podporují šíření spamu tím, že pokud se takovýto e-mail dostane na počítač infikovaný některým ze škodlivých kódů je velká pravděpodobnost, že na tyto adresy začne chodit nepříjemný spam a podvodné e-maily.
Občas dostávám spam ze své vlastní adresy, jak je to možné?
Podvrhování adresy odesílatele začaly používat před mnoha lety pisálci virů, aby nebylo možné varovat uživatele napadeného počítače, ze kterého se vir nebo lépe řečeno worm (červ) šířil.
V dnešní době se podvržení adres zneužívá také při rozesílání spamu, kdy většinou adresa příjemce i odesílatele je totožná e-mailová adresa. V praxi to vypadá, že si spam poslal uživatel sám sobě. Tímto trikem se snaží spameři obelstít různé antispamové filtry.
V dnešní době se podvržení adres zneužívá také při rozesílání spamu, kdy většinou adresa příjemce i odesílatele je totožná e-mailová adresa. V praxi to vypadá, že si spam poslal uživatel sám sobě. Tímto trikem se snaží spameři obelstít různé antispamové filtry.
Proč se nemá klikat na odkazy ve spamu?
Spam patří rovnou do koše, v žádném případě neklikáme na odkazy v něm uvedené! Spameři rozesílají e-maily s cílem přilákat uživatele na své stránky, kde nabízejí svoje zboží nebo pomocí e-mailu se snaží infikovat vaše počítače, aby se například staly sítí botnetu a mohly je zneužívat. Kliknutím na odkaz splníte jejich cíl.
To platí i pro link označovaný většinou jako "unsubscribe" - odhlásit se z přijímání e-mailu. V nejlepším případě se nic nestane, ale většinou tím potvrdíte funkčnost vaší e-mailové adresy a budete stále více dostávat různé spamy včetně podvodných e-mailů. V nejhorším případě vás tento odkaz může navést na nebezpečný kód, který se bude snažit infikovat váš počítač nějakou havětí.
To platí i pro link označovaný většinou jako "unsubscribe" - odhlásit se z přijímání e-mailu. V nejlepším případě se nic nestane, ale většinou tím potvrdíte funkčnost vaší e-mailové adresy a budete stále více dostávat různé spamy včetně podvodných e-mailů. V nejhorším případě vás tento odkaz může navést na nebezpečný kód, který se bude snažit infikovat váš počítač nějakou havětí.
Kdo podporuje a z čeho je financován tento server
Vznik a provoz serveru na svém začátku podporovaly zejména české a slovenské antivirové firmy (Alwil, Eset, Grisoft). Z jejich příspěvků byla hrazena podstatná část nákladů, zejména na programování a údržbu serveru. V současnoti je nejvýznamnějším partnerem antivirová společnost Eset.
Blok PHISHING byl podporován Českou spořitelnou, a.s., která byla generálním partnerem tohoto projektu v letech 2009 - 2016.
Dále v rámci sponzorství poskytuje firma Digital Action s.r.o. hostingové služby.
Významnou měrou pomáhají oslovení odborníci, kteří se snaží vysvětlit problematiku k tématu jednotlivých hoaxů.
Blok PHISHING byl podporován Českou spořitelnou, a.s., která byla generálním partnerem tohoto projektu v letech 2009 - 2016.
Dále v rámci sponzorství poskytuje firma Digital Action s.r.o. hostingové služby.
Významnou měrou pomáhají oslovení odborníci, kteří se snaží vysvětlit problematiku k tématu jednotlivých hoaxů.