Emailový Scam (podvod)

21.10.2014

V čím dál tím větší míře a sofistikovaněji se objevuje výskyt zasílání nevyžádaných a podvodných emailů, jejichž cíle jsou různé.

Dnes se v médiích objevila zpráva o dalším z nich, který cílí na zákazníky mobilního operátora O2 a měl (jak už to bývá) masivní rozsah.

V tomto článku se nebudu zabývat klasifikací podvodů, které jsou realizovány pomocí emailu, ale raději se zaměřím na tento konkrétní případ, poněvadž kombinuje dvě z v poslední době nejpoužívanější hrozby uživatelům Internetu (nepočítáme-li klasický phishing).

Jak je poznáme a co proti němu můžeme dělat?

Uživatel Internetu dostal email, který se tváří jako email od (ideálně) jemu známé instituce nebo firmy (zde již zmíněný operátor O2) a tudíž nemá obavy jej oteřít.

V dřívějších dobách v podobných případech našel lámanou češtinou napsaný text, který vyzýval k zaplacení pohledávky, výzvu exekutora a podobně. Zasmál se naivnímu pokusu o podvod, email smazal a život šel dál.

Již nějakou dobu však úroveň podobných textů vzrůstá a pro běžného uživatele je čím dál tím težší rozpoznat pokus o podvod a poměrně velká část lidí takovým pokusům podléhá. Původci emailu velmi pečlivě studují, jak vypadají emaily originálních institucí a velmi věrně je napodobují.

V tomto případě email samotný obsahoval výzvu k zaplacení faktury s tím, ze forma emailu byla naprosto věrná původní předloze. Uživatel tedy nemá důvod obsahu nevěřit.

Nebo ano?

Obrana samozřejmě možná je. Lidé si to ovšem ne vždy uvědomují. Životní tempo se zrychluje a úkony jako zaplacení faktury jsou obtížným hmyzem, který je potřeba vyřešit s co nejmenší námahou. Přitom stačí o něco více pozornosti, což nezabere o moc více času než samotný úkon zaplacení. Pomáhají tomu chyby, které tvůrci těchto podvodů dělají:

Ne vždy je možné napodobit originální email dokonale

  • V tomto případě v emailu chyběla faktura ve formátu PDF, kterou O2 v emailu zasílá.
  • Naopak přílohou byl soubor archivovaný programem ZIP, ve kterém se ukrýval malware ve formě spustitelného souboru.
  • Hlavičky emailu svědčily o původním odesilateli (tak to zatim bude vždy díky vlastnostem zasílání emailů).
  • Dále hlavičky emailů svědčily o tom, že nepochází od korektních mail serverů O2.
  • Emaily byly rozeslány i lidem, kteří nejsou zákazníky O2 a tito lidé se začali ptát po důvodu jejich odeslání. Díky tomu se tato událost velmi rychle objevila na veřejnosti a byla detekována jako Scam.

Odpovězte si na otázku

Jsem zákazníkem firmy, která je deklarovaným odesilatelem emailu?

Čtěte hlavičky emailů!

Není pravda, jak je možné se dočíst v některých médiích, že emaily chodily z adresy totožné s korektní adresou O2. Bohužel současné software pro čtení emailů zobrazují z emailových hlaviček pouze položku From:, kterou není problém naplnit při odesílání jakýmkoliv obsahem. Tato hlavička tedy o ničem nesvědčí.

Co s tím?

Prostě před vypořádáním závazků na základě emailové výzvy si nechte zobrazit hlavičky emailů a zkontrolujte skutečného odesilatele.

Zjistěte si od svých IT specialistů nebo známých a kamarádů, jak toto můžete prověst. Případně najděte sami na Internetu (nemohu dát konkrétní návod, protože postup se u každého software liší).

Zde mohu alespoň odkázat na postup pro nejrozšířenější software - Microsoft Outlook ve verzi 2010: http://support.forpsi.com/KB/a2883/zobrazen-hlaviky-emailu.aspx#msoutlook2010 (stránka obsahuje návody i pro další sw) a dále pro uživatele Apple produktů http://support.apple.com/kb/HT4933?viewlocale=cs_CZ.

Najděte si poslední (nejspodnější) hlavičku (řádek), který začíná slovem Received a podívejte se na jméno nebo IP adresu počítače. V případě jména počítače je vše jasné (což by v případě emailu od O2 mělo být jméno serveru končící na o2.cz.com nebo o2.cz a v případě jiné firmy analogicky). V případě IP adresy počítače je to poněkud složitější a je potřeba si vlastníka IP adresy vyhledat. Toto můžete provést například na adrese: http://www.lupa.cz/nastroje/whois/, kam do vyhledávacího pole zkopírujete IP adresu (4 čísla v rozsahu do 255 oddělená tečkou) a zvolíte poslední možnost “obecný řetězec, IP adresa, doména…”. Ve výsledku vidíte firmu, která IP adresu vlastní.

Hlavičky obsahují ještě více informací, které mohou pomoci identifikovat škodlivý email, ale to je již nad rámec tohoto článku.

Neotevírejte přílohy dokud si nejste jisti

Pečlivě si prohlédněte seznam příloh (nikoliv přílohy samotné) a idektifikujte jejich typ (soubory s příponou ZIP nebo PDF nebo DOC nebo EXE). Emaily od korektních firem typu poskytovatelů Internetových služeb používají formát PDF. Pokud od nich můžete čekat něco jiného, měli byste o tom vědět dopředu.

Samozřejmě i v PDF dokumentu můžete narazit na škodlivý software a proto se dostáváme k dalšímu bodu.

Mějte nainstalovaný a aktualizovaný antivirový software

Toto je poněkud kontroverzní téma. Proto pár poznámek:

  • Používejte antivirový software od známých renomovaných firem stažený přímo od výrobce. Nezapomeňte, že existují i podvodné antivirové software.
  • Antivir nechte automaticky aktualizovat.
  • Mějte nainstalovaný pouze jeden antivir (neplatí pravidlo, že čím více, tím lépe).
  • Konzultujte použití antiviru s odborníkem.

Mějte aktualizovaný OS a software, který používáte

Toto je mnohem důležitější zásada, než předchozí. Velké množství uživatelů se spoléhá na instalaci různých doplňků, které se mají starat o ochranu počítače, ale zapomínají na asi nejdůležitější zásadu:

Instalujte pouze legální software, který nutně potřebujete a využíváte ke své práci. Používejte jeho aktuální verze. Dodržujte zásadu nutného minima obecně při své práci na počítači.

Sledujte aktuality dění na Internetu

Například na serveru Lupa nebo podobných, které píšou o dění na Internetu je často zpráva o událostech jako masivní zasílání Scamu.

A konečně v případě, že jde o fakturu od vašeho dodavatele.

Před zadáním platby si ověřte stav vašich závazků na webovém portálu dodavatele

Seriózní firmy mají webové portály, kam mají jejich zákazníci přístup a kde si mohou ověřit, zda je zde opravdu co k zaplacení (v případě zmiňovaného O2 je to https://moje.o2.cz/). Ideálně považujte příchod výzvy k zaplacení např. faktury pouze za připomínku, že máte zaplatit a informace k platbě čerpejte z portálu. Pokud se jedná o ad-hoc výzvu od subjektů (jako jsou například již zménění exekutoři), kontaktujte je a ověřte si, zda výzva je opravdu od nich (dříve, než budete otevírat přílohy). Kontakt by měl být u seriózní firmy již v samotném emailu.

Samozřejmě.

Pokud přijímáte od vašich dodavatelů emaily s výzvami k uhrazení faktur za jejich služby, domluvte se s nimi, aby vaše osobní údaje, které jsou stejně v příloze, uvedli i v samotném emailu. Podvodnící je neznají a emaily tohoto podvodného typu (které nejsou zaměřeny přímo na vás) jsou rozesílány většinou z botnetů (sítě napadených počítačů na Internetu) a jsou rozesílány hromadně.

Případně se snažte s vaším dodavatelem služeb, ať se již jedná o jakékoliv služby, za které chcete dostávat vyúčtování emailem, domluvit, aby email nebo přílohy byly elektronicky podepsány (což ovšem klade nároky na vás, abyste se naučili takový podpis rozpoznat).

Vyvíjejte tlak na vašeho poskytovatele emailových služeb, aby zavedl kontrolu tzv. SPF DNS záznamů a ověřování podpisu pomocí DKIM technologie, i když vám tyto termíny nic neřeknou. Pokud by se ptali, o co se jedná, odkažte je na dvě URI: http://cs.wikipedia.org/wiki/SPF a http://www.lupa.cz/clanky/dkimnbspndash-dopisy-overeneho-puvodu/. Stejně tak se snažte působit na svoje dodavatele, aby tyto technologie zavedli.

Tento typ emailů vám může způsobit nejen úbytek financí na vašem účtu, ale i další škody. Jedná se zejména o instalaci malware (škodlivého software, který je spuštěn při otevření nakažené přílohy), který může z vašeho počítače vyrobit součást botnetu, ze kterého jsou podobné Scamy rozesílány nebo vám působit další škody, jako odchytávání hesel, zjišťování čísel vašich účtů, emailových adres, zcizení souborů, a podobně. Fantazie útočníků nemá hranic.

  • obsah/bezpecnost/scam.txt
  • Last modified: 2018/10/23 02:48
  • by profors