V současné nepřehledné době se na nás, běžné uživatele internetu, e-mailových schránek a internet bankingu, soustřeďují různé živly, které se snaží z nás vylákal informace, uživatelská jména a hesla. Jde o tzv. Phishing.
Různí sociální inženýři se snaží vloupat tam, kde nemají co dělat, a činí to různými prostředky. Například tak, že posílají e-maily, které vypadají jako kdyby je posílala vaše banka. Většinou oznamují, že nemohou vyřešit příchozí platbu, která je na vysokou částku nebo naopak oznamují, že váš bankovní účet byl zablokován. V předvánočním shonu se snadno přehlédne, že zpráva je falešná. Vězte, že když potřebujete zaplatit nějaký obnos a najednou vám přijde oznámení, které se tváří jako zpráva z vaší banky, tak lehce podlehnete. Proto mějte na paměti a dříve, než uděláte neodvratný krok, si prohlédněte, co to je za zprávu. Například takovou:
Výše uvedený obrázek si zvětšete a pozorně prohlédněte. Je to důležité.
Na co se kouknout? Nejprve se podívejte odkud to přišlo. Podívejte se na adresu – tady je poněkud divná
toto určitě není běžná adresa ČSOB.
Pak se můžete podívat i na odkaz, kam tlačítko vede. Když chtějí, abyste se přihlásili do vašeho Internetového účtu, pak stačí na odkaz/ tlačítko najet kurzorem myši aniž byste na odkaz klikli, a uvidíte ihned kam to vede. (Věřte, že to vede do pekel)
Klienti českých bank například „Spořky“ či „Čobky“ jsou častým předmětem útoků, tady je třeba e-mail, který není ani správně česky, ani název banky není v podpisu správně. Útočník se v podstatě nijak nenamáhal si dát práci s vizuální stránkou útoku. Ale lidé jsou často slepí a důvěřiví, vždyť jde o jejich banku.
Útočník to replikoval i na další banky se stejným textem. Vězte, že RB ani ČSOB adresu Info@xxxx či Chyba@xxxx nepoužívají.
Stejně postupujte i v případě neznámých e-mailů, z neznámé adresy. Buď je uvnitř nějaký soubor, který možná vypadá jako důležitý dokument či veselé video, nebo je v textu obrázek a tento bývá obvykle označen popiskem, že z bezpečnostních důvodů nejsou obrázky staženy a klikem je možné je stáhnout.
Po kliku na video či dokument může následovat stažení infikovaného obsahu. Takže si prosím dávejte pozor.
Proč to celé píši? Jeden můj kolega měl velmi nepříjemný zážitek, kdy jeho e-mail napadl nějaký ošklivák a začal jeho jménem odesílat e-maily s odkazem na škodlivý obsah. V podstatě útočník se ani nemusí do vaší schránky nabourat, stačí, když na internetu odloví e-mail, nebo log ze serveru, kde adresy najde a už posílá. Takže občas něco přijde i ze známé adresy.
V kyberprostoru zanecháváte svou stopu, čím jste aktivnější, tím je tam více vašich stop, a o to snadněji vás může někdo najít. Jak se říká, nevěřte nikomu a ničemu ve virtuálním prostoru, a dívejte se pozorně, zda neuvidíte nějakou anomálii, ještě před tím, než na něco kliknete.
Jirka Hloušek jako admin