V elektronickém prostředí komunikujeme neustále – odesílání a přijímání e-mailů se stalo součástí prakticky každého našeho dne. Nicméně i tento typ komunikace skrývá mnohé nástrahy, kterým je možné se při dodržování základních pravidel vyvarovat.

Opravdu mi přišel mail od Billa Gatese?

Stalo se vám už také, že vám přišel e-mail, u kterého se na první pohled zdálo, že je adresa odesílatele v pořádku, ale po bližším zkoumání něco nesedělo? Pravděpodobně jste se setkali se snahou podvrhnout odesílatele. Odeslat mail pod jménem vašeho kamaráda nebo známé osobnosti nestojí totiž žádnou velkou energii – je to podobné jako u klasických dopisů: prakticky kdokoliv může napsat do políčka odesílatele co chce. A tím například vzbudit v příjemci pocit vyšší důvěryhodnosti zprávy.

Často se můžete setkat také s typem útočného mailu, který vás vystaví různým typům nátlaku. Třeba, že když si neobnovíte svůj účet zadáním přihlašovacích údajů do k mailu přiloženého formuláře, bude váš účet zablokován a smazán. Podobně takto můžete být falešně informováni o tom, že váš účet byl napaden, a pokud útočníkovi nezašlete peníze, vaše soukromá data zveřejní. Tyto typy útoků podrobněji probereme v následujících dílech seriálu.

From: Bill Gates. Reply-To: Franta Procházka

Jak si na takové případy dát pozor? Prvním krokem je samozřejmě pečlivě sledovat kontext: mohu takovou zprávu od tohoto odesílatele skutečně očekávat? Není třeba podezřelé, že mě zrovna tato osoba takto žádá o proplacení faktury nebo že mi posílá v příloze neočekávaný dokument?

Druhý krok je techničtější: součástí každého e-mailu je vedle obsahu zprávy i takzvaná hlavička. V té jsou obsaženy základní informace o daném e-mailu, jako jeho odesílatel, příjemce, adresa pro zaslání odpovědi, předmět e-mailu a dále pak třeba podrobnější informace o cestě e-mailu kyberprostorem.

Na jaké informace je nejdůležitější se zaměřit?
From: Emailová adresa odesílatele (bývá nejčastěji zneužita).
To: Adresa příjemce, obvykle vaše adresa.
Reply-To: Adresa pro odpověď. Pokud není žádná zadána, použije se adresa z „From“.
Received: Jednotlivé položky identifikující servery, přes které e-mail prošel. Jako první položka je cílová stanice (váš počítač) a poslední je zdrojová (odkud byl e-mail poslán), tedy chronologicky lze cestu sledovat od poslední položky k první.

Právě pole From bývá často útočníky zneužito, protože jeho obsah může odesílatel změnit v podstatě za libovolnou adresu. Zfalšovat však pole Received je už značně komplikovanější. Proto bychom při ověřování pravosti odesílatele neměli zapomenout v hlavičce zkontrolovat právě toto pole. Dále nám může pomoci odhalit podvržený e-mail pole Reply-To (popřípadě Return-Path), kde se nachází adresa, na kterou by měla být zaslána odpověď, tedy e-mailová adresa skutečně využívaná útočníkem.

A jak se k e-mailové hlavičce dostat? Různí e-mailoví klienti mají odlišné způsoby přístupu. Například v Outlooku po otevření mailu zvolte Soubory, následně Vlastnosti, hlavičku pak najdete v části Internetové záhlaví. Pokud univerzitní poštu čtete v internetovém prohlížeči, pravým tlačítkem myši nad vybranou zprávou zvolte v nabídce Zobrazit podrobnosti o zprávě.

Přišel mi spam. A co dál?

Spamy jsou nevyžádaná sdělení, která jsou rozesílána obrovskému množství uživatelů, nejčastěji se setkáváme v této souvislosti s reklamami. Otravné nabídky s nepřeberným množstvím výhodných slev a skvělých produktů dostáváme čas od času do e-mailové schránky všichni.

Cíle rozesílání spamu se s postupem času proměňují – od reklamních sdělení k rozšiřování hoaxů či rozposílání malwaru. Cílem „spammerů“ je třeba získat osobní data od příjemců nebo se podílet na rozeslání dezinformace či jiných polopravd a podvodů.

V prostředí naší univerzity přijmeme měsíčně kolem 300 tisíc e-mailů, z toho je obvykle až 50 procent spamu. Na začátku akademického roku a na přelomu roku vše „skáče“ o desítky tisíc nahoru. O to, aby se do vašich stránek dostalo minimum spamů, se stará také Centrum informačních technologií OU.

Pokud víte, že se jedná o spam, tak jej neotevírejte, na e-mail nereagujte, a už vůbec neklikejte na v něm uvedené odkazy a neotvírejte případné soubory v příloze. V některých případech můžeme už jen samotným otevřením takového e-mailu potvrdit, že e-mail někdo přečetl a schránka je tedy používána. Díky tomu se pak můžete dočkat další záplavy spamů. Spam je prostě nejlepší pohřbít hluboko do koše a ani ho neotvírat.

Hranolky ke svíčkové? Pozor na podezřelé přílohy!

Přílohy jsou nedílnou součástí většiny e-mailů, posíláme si tak nejrůznější textové dokumenty, obrázky nebo videa. Jak ale poznat podezřelou přílohu? Nejlehčí je to v případě, kdy obdržíme e-mail s přílohou z adresy, kterou vůbec neznáme a která nepůsobí důvěryhodně, případně i samotná e-mailová zpráva je podivná. V takovém případě rovnou považujeme přílohu za nebezpečnou. Bohužel se i zde stává, že je k šíření nebezpečné přílohy využita metoda podvržení odesílatele: škodlivá příloha přijde ze zdroje, který je nám známý a důvěřujeme mu, došlo však k manipulacím s hlavičkou e-mailové zprávy, případně je účet odesílatele napaden útočníkem. V takovém případě musíme zapojit veškeré kritické myšlení, které je nám vlastní.

Některé přílohy můžou svými ikonami nebo názvy působit velmi důvěryhodně. Vyvolávají dojem, že se jedná o legitimní dokumenty či mediální soubory. Jedná se třeba o ikony typu PDF, Word, MP3 nebo JPEG. Tady ale pozor! Samotný název podvržené přílohy může mít zcela odlišnou příponu! Nesetkáváme se tedy s klasickou formou „.DOC“ nebo „.DOCX“, ale úplně jinými písmeny, které se vůbec neshodují s ikonkou. Někdy je dokonce skutečná přípona souboru skrytá! Podezřelejší také bývají komprimované přílohy (RAR či ZIP). Platí zde, že pro tyto situace je k nezaplacení mít nainstalovaný a aktualizovaný kvalitní antivirový program.

Jak ze záplavy spamů ven?

Pokud vás věčné nabídky výhodných reklamních příležitostí a „miliony“ spamů otravují, je cestou pravidelně v e-mailové schránce označovat nevyžádané zprávy jako spam. Minimalizovat množství spamu v pracovním či školním e-mailu můžete také tak, že univerzitní adresu nevyužíváte například k nakupování na internetu.

Pro soukromé účely používejte vždy soukromou e-mailovou adresu. Vhodnou strategií je pak mít vedle soukromé e-mailové ještě jednu, sekundární, kterou využijete výhradně pro online nákupy, k odběru novinek a podobným činnostem.

Chcete se dozvědět více o tom, jak se na internetu chovat bezpečně? Zapojte se do online kurzu nazvaného Základy kybernetické bezpečnosti, který vytvořili odborníci z Centra informačních technologií OU pro zaměstnance a studenty univerzity. Na konkrétních případech si projdete nejčastější chyby, kterých se uživatelé dopouští a naučíte se, jak jim předcházet a účinně se bránit. Kurz najdete na tomto odkaze.