Náš blog

kategorie blogu

Jak odhalit podvodný e-mail?

07.11.2019 | Petr Zaoral

Není snad uživatele internetu, který by se nesetkal s e-maily nabízejícími nekončící noční vášeň, nebo zaručené investice. Podle statistik je více než 80 % veškeré komunikace nevyžádaná reklama, nebo chcete-li SPAM. Ovšem existují i zákeřnější zprávy. Jak je rozpoznat?

Možná kolem vás již prolétly pojmy jako Phishing nebo Hoax. Koneckonců o nich píší v každém třetím článku, který se zabývá bezpečností v IT světě. Ovšem jedna zákeřná věc moc v povědomí není.

Odměna za úspěch? Falešný e-mail může poslat každý

S oblibou svým studentům ukazuji e-mail, ve kterém mě prezident republiky zve na předávání medaile za zásluhy. Odesílatelem je prezident@vlada.cz a zpráva se tváří vcelku důvěryhodně. O to více jsou překvapeni, když jim ukážu internetový formulář, kde jednoduše vyplníte adresu, jméno odesílatele, e-mail příjemce, text a jedním tlačítkem vše odešlete. Jak banální a jednoduché je poslat e-mail jako někdo jiný.

Bezpečnost e-mailové schránky

E-mailová služba není prvotně koncipovaná jako bezpečný kanál. Můžeme mu tedy důvěřovat? Většina studentů mi kroutí hlavou, ale já tvrdím, že můžeme. Není totiž e-mail jako e-mail.

Existují samozřejmě ochrany a postupy, jak podvodné zprávy rozeznat. Jsou implementovány v kvalitních hostingových službách, které obsluhují profesionálové. Pak se vám bude u zpráv objevovat varování typu SPF, DKIM, DNSBL a vy budete přinejmenším vědět, že je něco v nepořádku a musíte být velmi obezřetní.

Nepodceňte výběr mailhostingu

Máte-li v plánu e-mail opravdu používat, spoléhat na něj, důvěřovat jeho obsahu a přílohám, dejte si na výběru mailhostingu pořádně záležet.

V čem spočívá to největší nebezpečí? Stačí nemít nastavenou šifrovanou komunikaci – e-mail je potom možné poměrně snadno odposlechnout, popřípadě vyměnit přiloženou fakturu za podvrženou.

Jestli toužíte po dobrodružství, není nic jednoduššího, než začít podnikat s freemailem. Pak ale hodně štěstí ve světě jedniček a nul.

Petr Zaoral
IT bezpečnost
ZPĚT Chci zabezpečit email
Petr Zaoral
IT bezpečnost email: petr.zaoral@impnet.cz

Petr se v oboru internetové bezpečnosti pohybuje už přes 10 let a za tu dobu pomohl zachránit tisíce zavirovaných dat. Nyní se stará o počítačovou bezpečnost také u nás, v IMP net.

Co dalšího píšu?


Proč funguji podvodné e-maily? Neustále jsme důvěřiví

07.12.2018 | Petr Zaoral
Čemu věřit a čemu ne? To je otázka, kterou si ve světě jedniček a nul klade téměř každý. Pomiňme nyní důvěryhodnost obsahu webů, portálů a diskusí, kterou, alespoň částečně, můžeme odhadnout z jejich adresy, autora a historie. Mnohem zajímavější kapitolou jsou e-maily.

Proč nasadit SSL certifikát?

07.02.2020 | Petr Zaoral
Věřím, že běžnému uživateli jde ze všech bezpečnostních pravidel už hlava kolem. Na co všechno musíme myslet, když pouštíme počítač, webový prohlížeč nebo e-mailového klienta?

Jsme hrdými držiteli těchto certifikátů