Proč funguji podvodné e-maily? Neustále jsme důvěřiví
Čemu věřit a čemu ne? To je otázka, kterou si ve světě jedniček a nul klade téměř každý. Pomiňme nyní důvěryhodnost obsahu webů, portálů a diskusí, kterou, alespoň částečně, můžeme odhadnout z jejich adresy, autora a historie. Mnohem zajímavější kapitolou jsou e-maily.
Některé statistiky tvrdí, že až 2/3 veškeré elektronické pošty jsou spamy nebo jiné nebezpečné zprávy. Naučili jsme se již rozlišovat HOAX, Phishing, SPAM a další, ale stále jsme nepoučitelní. Snad to pramení z neznalosti, snad ze spěchu. Svým studentům vždy vtloukám na hodinách IT bezpečnosti: „Nedůvěřujte ničemu!“. Možná to zní ze začátku paranoidně, ale když po chvíli ukázkově odešlu e-mail jako bill.gates@microsoft.com, některým ztuhne úsměv.
Hesla se mailem nevyžadují, nikdy
Tvrdí se, že e-mail je nejčastějším viníkem nakažení počítače škodlivým kódem. Myslím si to také, ale spíše bych ukázal na uživatele. Ne nadarmo měl veliký úspěch legendární červ „I love you“, který sázel na uživatelovu zvědavost. Pokud by se nekliklo na tuto poštu, nic by se nastalo. Sociální inženýrství hraje v dnešní době stále významnější roli a my mu neustále důvěřujeme. Znám několik lidí, kteří jsou schopni reagovat na e-mail vyzývající k zadání přístupových údajů k ověření. Spousty lidí, kteří si ani neuvědomují, že odesílatel nemusí být tím, za koho se vydává.
Dnešní moderní schránky většinou umí na nedůvěryhodnou poštu upozornit, ale některé freemaily stále pokulhávají a lidé nedodržují základní pravidlo: „Nikdy nikdo po vás nevyžaduje přihlášení nebo heslo pomocí e-mailu! Nikdy.“
Zálohuje, zálohujte a nedůvěřujte
V poslední době se mi množily vyděšené telefonáty s dotazy, zda někdo může ukrást citlivá data z počítače a požadovat výkupné. Může, ale je to více než nepravděpodobné. Získat a přenést větší množství dat po síti není zcela jednoduché a bez vašeho přičinění téměř nemožné. Riziko se snižuje i s kvalitní antivirovou ochranou. Pokud si vše sečteme, vypadne nám z toho jednoduchý pokus o vylákání peněz za nic.
Existují vyděračské viry, i já se s nimi potkal, ale princip jejich fungování je zcela odlišný. Proč krást data, když je stačí jednoduše zašifrovat a prodat pouze klíč? Elegantní a jednoduché. A ochrana?
Také jednoduchá. Zálohovat a nedůvěřovat.
Petr Zaoral
IT bezpečnostPetr Zaoral
IT bezpečnost email: petr.zaoral@impnet.czPetr se v oboru internetové bezpečnosti pohybuje už přes 10 let a za tu dobu pomohl zachránit tisíce zavirovaných dat. Nyní se stará o počítačovou bezpečnost také u nás, v IMP net.