Prečo fungujú podvodné e-maily? Neustále sme dôverčiví

Čomu veriť a čomu nie? To je otázka, ktorú si vo svete jednotiek a núl kladie takmer každý. Opomeňme nateraz dôveryhodnosť obsahu webov, portálov a diskusií, ktorú, aspoň čiastočne, môžeme odhadnúť z ich adresy, autora a histórie. Oveľa zaujímavejšou kapitolou sú e-maily.

Niektoré štatistiky tvrdia, že 2/3 všetkej elektronickej pošty sú spamy alebo iné nebezpečné správy. Naučili sme sa už rozlišovať HOAX, Phishing, SPAM a ďalšie, ale stále sme nepoučiteľní. Azda to pramení z neznalosti, hádam zo zhonu. Svojim študentom vždy vtĺkam na hodinách IT bezpečnosti: „Nedôverujte ničomu!“ Možno to znie zo začiatku paranoidne, ale keď po chvíli ukážkovo odošlem e-mail ako bill.gates@microsoft.com, niektorým stuhne úsmev.

Heslá sa mailom nevyžadujú, nikdy

Tvrdí sa, že e-mail je najčastejším vinníkom nakazenia počítača škodlivým kódom. Myslím si to tiež, ale skôr by som ukázal na užívateľov. Nie nadarmo mal veľký úspech legendárny červ „I love you“, ktorý sádzal na užívateľovu zvedavosť. Pokým by sa nekliklo na túto poštu, nič by sa nestalo. Sociálne inžinierstvo hrá v dnešnej dobe stále významnejšiu úlohu a my mu neustále dôverujeme. Poznám niekoľko ľudí, ktorí sú schopní reagovať na e-mail vyzývajúci k zadaniu prístupových údajov k overeniu. Kvantum ľudí, ktorí si ani neuvedomujú, že odosielateľ nemusí byť tým, za koho sa vydáva.

Dnešné moderné stránky väčšinou vedia na nedôveryhodnú poštu upozorniť, ale niektoré freemaily v tomto stále tápu a ľudia nedodržujú základné pravidlo: „Nikdy nikto po vás nevyžaduje prihlásenie alebo heslo pomocou e-mailu! Nikdy.“

Zálohujte, zálohujte a nedôverujte

V poslednej dobe sa mi množili vystrašené telefonáty s dotazmi, či niekto môže ukradnúť citlivé dáta z počítača a požadovať výkupné. Môže, ale je to viac než nepravdepodobné. Získať a preniesť väčšie množstvo dát po sieti nie je tak úplne jednoduché a bez vášho pričinenia takmer nemožné. Riziko sa znižuje aj s kvalitnou antivírusovou ochranou. Keď si všetko zrátame, vypadne nám z toho jednoduchý pokus o vylákanie peňazí za nič.

Existujú vydieračské vírusy, aj ja som sa s nimi stretol, ale princíp ich fungovania je celkom odlišný. Načo kradnúť dáta, keď ich stačí jednoducho zašifrovať a predať iba kľúč? Elegantné a jednoduché? A ochrana?

Taktiež jednoduchá. Zálohovať a nedôverovať.

Petr Zaoral

Notice: Undefined index: position_sk in /var/www/impnet.sk/data/www/impnet.sk/class/Blog.class.php on line 731

Notice: Undefined index: position in /var/www/impnet.sk/data/www/impnet.sk/class/Blog.class.php on line 731
email: petr.zaoral@impnet.cz

Peter sa v odbore internetovej bezpečnosti pohybuje už niečo vyše 10 rokov a za tú dobu pomohol zachrániť tisíce zavírovaných. Teraz sa stará o internetovú bezpečnosť i u nás, v IMP net.

Co dalšího píšu?

Notice: Undefined variable: i in /var/www/impnet.sk/data/www/impnet.sk/class/Blog.class.php on line 753

Notice: Undefined variable: subpagelist in /var/www/impnet.sk/data/www/impnet.sk/class/Blog.class.php on line 756

Notice: Undefined variable: uvod in /var/www/impnet.sk/data/www/impnet.sk/class/Blog.class.php on line 758

Ako odhaliť podvodný e-mail?

07.11.2019 | Petr Zaoral

Čomu veriť a čomu nie? To je otázka, ktorú si vo svete jednotiek a núl kladie takmer každý. Opomeňme teraz dôveryhodnosť obsahu webov, portálov a diskusií, ktorú, aspoň čiastočne, môžeme odhadnúť z ich adresy, autora a histórie. Oveľa zaujímavejšie kapitolou sú e-maily.

Notice: Undefined variable: subpagelist in /var/www/impnet.sk/data/www/impnet.sk/class/Blog.class.php on line 794