SPAM vs. MAIL

SPAM vs. MAIL


Je to SPAM alebo skutočný email ?

Koľko ľudí v dnešnej vypätej dobe má čas položiť si práve túto jednu otázku? Je však veľmi dôležité pre Vašu osobnú bezpečnosť uvažovať nad tým, aký druh správy otvárate vo svojej emailovej schránke. Predstavte si, že by vám poštár doniesol domov červenú obálku s nápisom NEOTVÁRAŤ. Otvoríte ju? Určite áno, už len zo zvedavosti. Rovnako to vyzerá aj pri otváraní emailov. Každý z nás je predsa zvedavý a to je ľudské. Ale je to vo svete IT skutočne také bezpečné?


V štatistikách dennodenne stúpa počet oklamaných a podvedených ľudí. Určite sa aj Vám stalo, že ste obdržali  emailovú správu s prosbou o pomoc chorému dievčatku alebo s upozornením na nebezpečný vírus, ktorý sa šíri cez emailové správy a dokáže zničiť váš počítač. A pri tom bola tým vírusom práve tá emailová správa, ktorá mala v prílohe obrázok chorého dievčatka z Afriky.

Veľká časť firemnej komunikácie so zákazníkmi a vôbec komunikácie medzi ľuďmi prebieha práve cez emailové správy. Firmy aj domácnosti využívajú (aspoň by mali) antivírusové systémy a rôzne SPAM filtre pre svoje mailové schránky, no ani tieto softvérové ochrany nie sú funkčné na 100%.

V praxi predstavuje pre firmu najväčšie nebezpečenstvo neinformovaný zamestnanec. A Pokiaľ prejde škodný mail cez softvérovú ochranu, zamestnanec, resp. užívateľ, ktorý vlastní schránku, je posledným článkom, ktorý môže ochrániť firemnú sieť a zabrániť tak krádeži osobných údajov.  Samozrejme toto neplatí len vo firemnom prostredí. Podvodný email dokáže uškodiť nie len firme, ale aj domácnostiam. Jedným z príkladov je i krádež prístupových údajov k účtu, ktorá rozhodne nie je zábavnou záležitosťou.

Jednou z najúčinnejších techník ako sa brániť podvodným mailom a HOAX správam je schopnosť vizuálne rozlíšiť skutočný mail od podvodného. Prezradím vám teda niekoľko tipov ako sa čo najlepšie ochrániť pred SPAM a HOAX správami.

SPAM a HOAX správa … čo to vlastne je?

SPAM – ide o hromadne odosielanú nevyžiadanú poštu. SPAM je zväčša používaný na reklamné účely, čo je prakticky nezákonné, keďže na to aby vám niekto mohol posielať reklamné emaily je potrebný Váš súhlas. Užívatelia sú často presmerovaní na rôzne pofidérne weby, kde môžu naletieť rôznym „útočníkom“ na ich „perfektné a neopakovateľné ponuky“. Ľudia tak často prichádzajú o nie malé peniaze a to len kvôli tomu, že nedokázali odlíšiť skutočnú marketingovú ponuku od tej podvodnej.

HOAX – táto skratka predstavuje označenie pre falošnú poplašnú správu, ktorá je rozosielaná za účelom vyvolania paniky, prípadne za účelom zisku na „ľudskosti ľudí“. Často krát varuje pred nezmyselnou a neexistujúcou hrozbou. Často krát sa odvoláva na „overené zdroje“ a žiada o ďalšie rozoslanie medzi vaše kontakty. Práve toto by vám už malo byť podozrivé.

Phishing – ide o podvodný kontakt rôznych útočníkov, ktorý sa od vás snažia získať vaše prihlasovacie údaje do rôznych služieb a pod. (najčastejšie do internet bankingu). Často krát od vás vyžadujú zaslanie prihlasovacích údajov k účtu, pretože vám končí jeho platnosť a podobne. Nezabúdajte najmä pri žiadostiach o zaslanie údajov k internet bankingu, že síce banke žiaden zákon nezakazuje vyžadovanie takýchto informácií mailom,ale žiadna seriózna inštitúcia takéto údaje od klienta mailom nežiada. Práve kvôli jeho bezpečnosti.

 Ako sa možno chrániť ?

Softvérovú ochranu vám poskytnú rôzne anti-spam a antivírusové systémy (medzi TOP rozhodne patrí ESET Smart Security 6 s modulom ANTI-SPAM). Je však možné zriadiť aj tzv. blacklisty adries, ktoré slúžia na správu emailových adries, z ktorých vám nebude doručovaná pošta. Alternatívou je i zriadenie si tzv. whitelistov, ktoré naopak obsahujú len tie adresy, z ktorých vám pošta chodiť môže.

 

ess spam2

 

Označenie správy v MS Outlook s pluginom od ESETU – po kliknutí na SPAMOVÁ ADRESA sa adresa pridá do blacklistu a po kliknutí na DÔVERYHODNÁ ADRESA sa adresa pridá do whitelistu.

 

ess spam

 Nastavenia ESET Anti-SPAM

 

Tak ako som už spomenuli vyššie v tomto článku, nič nie je funkčné na 100% a preto sa budem venovať skôr samotným zamestnancom, resp. užívateľom.

Predstavím Vám 5 krokov, ktoré rozhodne napomôžu rozlíšiť skutočný mail od HOAX alebo SPAM správ.

Krok prvý:
Kontrola predmetu správy.

Prvá vec, na ktorú sa treba pri rozlišovaní podvodných správ zamerať je PREDMET správy. Odosielatelia SPAM správ sa snažia o to, aby ich email vyzeral čo najdôveryhodnejšie. Správy ponúkajúce výhodné pôžičky alebo „medicínu“ sú jednoducho rozpoznateľné. Predmet ako „Limitovaná ponuka“ alebo „Špeciálna ponuka“ sú už medzi spamermi tak zaužívané, že ich dokáže rozlíšiť aj úplný lajk.  Správy, ktoré majú predmet ako  „overte svoje konto“ alebo „okamžite reagujte“ by mali byť ihneď odstránené, pretože sa takmer na 100% jedná o Phishing útok.

Predmet, ktorý obsahuje napr. „Odporučil ťa Fero“ alebo „Dôležitá otázka“  sú ťažšie rozpoznateľné a je nutné ich preskúmať na základne ďalších krokov. Správy bez predmetov by mali byť prezreté tiež, keďže sa môže jednať o SPAM, ale aj o dôležitý dokument, ktorý bol odoslaný v strese.

Krok druhý:
Kontrola adresy odosielateľa.

Adresa odosielateľa by vám mala napovedať viac než dosť. Adresy ľudí, s ktorými komunikujete často už poznáte a je teda jednoduché odlíšiť správy od známych ľudí a správy od tých neznámych.  Mnoho spoločností používa rôzne emailové adresy pre rôzne oddelenia, ako napr. marketing@spolocnost.sk alebo meno.zamestnanca@spolocnost.sk . Je preto nepravdepodobné, aby vás kontaktovala firma s adresou spolocnost@spolocnost.sk a často krát ide o SPAM alebo o Phishing útok.  Jediný spôsobom ako rozlíšiť skutočnú adresu od tej „podvodnej“ je riadiť sa ďalšími krokmi v tomto mini návode. Myslím však, že adresa ako mahmutdabi@hastalv.com vám príde celkom podozrivá, nie ?

Krok tretí
Kontrola dátumu.

Dátumy môžu často vypovedať o hodnote správy a zaberie len pár sekúnd kým ich skontrolujete. Nejedná sa však len o dátum prijatia emailu, ale tiež o dátumy uvedené v samotnej správe. Pokiaľ k vám dorazí email z „dávnej minulosti“ alebo „ďalekej budúcnosti“ ide s veľkou pravdepodobnosťou o SPAM.

Krok štvrtý:
Kontrola obsahu správy.

Pokiaľ si ešte stále nie ste istý pravosťou správy, skontrolujte jej obsah. Pokiaľ vás odosielateľ  oslovuje ako „priateľ“,“zákazník“ alebo „kolega“ je veľmi pravdepodobné, že nepozná vaše pravé meno. Zlá gramatika alebo veľmi zvláštny slovosled môžu často poukazovať na použitie automatického prekladača, ktorý nedokáže preložiť všetko gramaticky správne.  Práve toto by vás malo odradiť.

Samostatnú kapitolu tvoria linky uvedené v správe. Pred otvorením akéhokoľvek odkazu ho najskôr skontrolujte! Mnoho útočníkov využíva URL adresy, ktoré sa na prvý pohľad zdajú ako autentické, avšak ide o podvodnú stránku. Napr. v správe nie je uvedené www.facebook.com ale www.facebok.com. Prípadne nie www.google.com ale www.gogl.com a pod.

Krok piaty:
Neotvárať prílohy!

Nikdy neotvárajte prílohy správ, pokiaľ si nie ste istý odosielateľom správy, alebo tým, prečo bola táto správa doručená práve Vám. Do Vášho počítača sa môže vírus dostať priamou inštaláciou do systému, alebo obyčajným spustením prezentácie o „krásnych malých šteniatkach“. Preto vždy dbajte na to, akú prílohu a od koho otvárate.

 


Dokázať rozoznať rozdiel medzi SPAM správou a skutočným mailom je veľkým predpokladom ako ušetriť čas, peniaze a ako sa nenechať oklamať rôznymi podvodníkmi a neprajníkmi. Preto si pri každej správe, ktorá vám bude akýmkoľvek spôsobom podozrivá, spomeňte na týchto pár krokov a snažte sa čo najviac dbať na to, aby bola vaša emailová schránka rovnako čistá ako tá vo vašom dome alebo v paneláku.

 

Tomáš Paulus

tomas.paulus@gmail.com

 

 Zdroje:

[1] Wikipédia, slobodná encyklopédia: stránka SPAM (http://sk.wikipedia.org/wiki/Spam )

[2] HOAX.cz: Co je to hoax? (http://hoax.cz/hoax/co-je-to-hoax)

 

 

Vyjadrite váš názor v komentároch