Jak odhalit podvodný e-mail?
Není snad uživatele internetu, který by se nesetkal s e-maily nabízejícími nekončící noční vášeň, nebo zaručené investice. Podle statistik je více než 80 % veškeré komunikace nevyžádaná reklama, nebo chcete-li SPAM. Ovšem existují i zákeřnější zprávy. Jak je rozpoznat?
Možná kolem vás již prolétly pojmy jako Phishing nebo Hoax. Koneckonců o nich píší v každém třetím článku, který se zabývá bezpečností v IT světě. Ovšem jedna zákeřná věc moc v povědomí není.
Odměna za úspěch? Falešný e-mail může poslat každý
S oblibou svým studentům ukazuji e-mail, ve kterém mě prezident republiky zve na předávání medaile za zásluhy. Odesílatelem je prezident@vlada.cz a zpráva se tváří vcelku důvěryhodně. O to více jsou překvapeni, když jim ukážu internetový formulář, kde jednoduše vyplníte adresu, jméno odesílatele, e-mail příjemce, text a jedním tlačítkem vše odešlete. Jak banální a jednoduché je poslat e-mail jako někdo jiný.
Bezpečnost e-mailové schránky
E-mailová služba není prvotně koncipovaná jako bezpečný kanál. Můžeme mu tedy důvěřovat? Většina studentů mi kroutí hlavou, ale já tvrdím, že můžeme. Není totiž e-mail jako e-mail.
Existují samozřejmě ochrany a postupy, jak podvodné zprávy rozeznat. Jsou implementovány v kvalitních hostingových službách, které obsluhují profesionálové. Pak se vám bude u zpráv objevovat varování typu SPF, DKIM, DNSBL a vy budete přinejmenším vědět, že je něco v nepořádku a musíte být velmi obezřetní.
Nepodceňte výběr mailhostingu
Máte-li v plánu e-mail opravdu používat, spoléhat na něj, důvěřovat jeho obsahu a přílohám, dejte si na výběru mailhostingu pořádně záležet.
V čem spočívá to největší nebezpečí? Stačí nemít nastavenou šifrovanou komunikaci – e-mail je potom možné poměrně snadno odposlechnout, popřípadě vyměnit přiloženou fakturu za podvrženou.
Jestli toužíte po dobrodružství, není nic jednoduššího, než začít podnikat s freemailem. Pak ale hodně štěstí ve světě jedniček a nul.
Petr Zaoral
IT bezpečnostPetr Zaoral
IT bezpečnost email: petr.zaoral@impnet.czPetr se v oboru internetové bezpečnosti pohybuje už přes 10 let a za tu dobu pomohl zachránit tisíce zavirovaných dat. Nyní se stará o počítačovou bezpečnost také u nás, v IMP net.