Proč funguji podvodné e-maily? Neustále jsme důvěřiví

Čemu věřit a čemu ne? To je otázka, kterou si ve světě jedniček a nul klade téměř každý. Pomiňme nyní důvěryhodnost obsahu webů, portálů a diskusí, kterou, alespoň částečně, můžeme odhadnout z jejich adresy, autora a historie. Mnohem zajímavější kapitolou jsou e-maily.

Některé statistiky tvrdí, že až 2/3 veškeré elektronické pošty jsou spamy nebo jiné nebezpečné zprávy. Naučili jsme se již rozlišovat HOAX, Phishing, SPAM a další, ale stále jsme nepoučitelní. Snad to pramení z neznalosti, snad ze spěchu. Svým studentům vždy vtloukám na hodinách IT bezpečnosti: „Nedůvěřujte ničemu!“. Možná to zní ze začátku paranoidně, ale když po chvíli ukázkově odešlu e-mail jako bill.gates@microsoft.com, některým ztuhne úsměv.

Hesla se mailem nevyžadují, nikdy

Tvrdí se, že e-mail je nejčastějším viníkem nakažení počítače škodlivým kódem. Myslím si to také, ale spíše bych ukázal na uživatele. Ne nadarmo měl veliký úspěch legendární červ „I love you“, který sázel na uživatelovu zvědavost. Pokud by se nekliklo na tuto poštu, nic by se nastalo. Sociální inženýrství hraje v dnešní době stále významnější roli a my mu neustále důvěřujeme. Znám několik lidí, kteří jsou schopni reagovat na e-mail vyzývající k zadání přístupových údajů k ověření. Spousty lidí, kteří si ani neuvědomují, že odesílatel nemusí být tím, za koho se vydává.

Dnešní moderní schránky většinou umí na nedůvěryhodnou poštu upozornit, ale některé freemaily stále pokulhávají a lidé nedodržují základní pravidlo: „Nikdy nikdo po vás nevyžaduje přihlášení nebo heslo pomocí e-mailu! Nikdy.“

Zálohuje, zálohujte a nedůvěřujte

V poslední době se mi množily vyděšené telefonáty s dotazy, zda někdo může ukrást citlivá data z počítače a požadovat výkupné. Může, ale je to více než nepravděpodobné. Získat a přenést větší množství dat po síti není zcela jednoduché a bez vašeho přičinění téměř nemožné. Riziko se snižuje i s kvalitní antivirovou ochranou. Pokud si vše sečteme, vypadne nám z toho jednoduchý pokus o vylákání peněz za nic.

Existují vyděračské viry, i já se s nimi potkal, ale princip jejich fungování je zcela odlišný. Proč krást data, když je stačí jednoduše zašifrovat a prodat pouze klíč? Elegantní a jednoduché. A ochrana?

Také jednoduchá. Zálohovat a nedůvěřovat.

Petr Zaoral

IT bezpečnost

Petr Zaoral

IT bezpečnost email: petr.zaoral@impnet.cz

Petr se v oboru internetové bezpečnosti pohybuje už přes 10 let a za tu dobu pomohl zachránit tisíce zavirovaných dat. Nyní se stará o počítačovou bezpečnost také u nás, v IMP net.

Co dalšího píšu?

Microsoft Exchange vs. klasický mailhosting

28.01.2022 | Petr Zaoral

Ve světě jedniček a nul je jen málo věcí zadarmo. To, co se tak tváří, je většinou vykoupeno soukromím, nespolehlivostí nebo reklamou. Jaký je hlavní rozdíl mezi freemailovými řešeními, komerčními e-mailovými schránkami a mailhostingem přes Microsoft Exchange? A jakou variantu zvolit pro své podnikání? Odpověď přinášíme v našem článku.

Proč nasadit SSL certifikát?

07.02.2020 | Petr Zaoral

Věřím, že běžnému uživateli jde ze všech bezpečnostních pravidel už hlava kolem. Na co všechno musíme myslet, když pouštíme počítač, webový prohlížeč nebo e-mailového klienta?