Jak poznat falešný email

Aktuální téma | Články | Podvodné praktiky
Roman Kohout

Elektronická pošta je stále jednou z nejpoužívanějších forem internetové komunikace. Není proto divu, že ji i kybernetičtí predátoři stále využívají jako jeden ze způsobů útoku proti běžným uživatelům. Přitom obrana je často více než snadná a právě správná identifikace SPAMu může uživatele ochránit před většinou sofistikovanějších útoků.

SPAM

Nejméně závažnou formou zneužívání elektronické pošty je SPAM neboli nevyžádaná pošta. Uživatel se se SPAMem nejčastěji setká ve formě reklamního sdělení a většina uživatelů už ví jak s tímto způsobem „otravování“ naložit – OZNAČIT JAKO SPAM A SMAZAT.

Příklady toho, co je třeba rovnou MAZAT!

Nigerijské dopisy

Od Dr. Simon Watson,
očekávám, že můj dopis na setkání s Vámi v dobrém zdravotním stavu a své nejlepší náladě dnes, mé jméno je Dr.Simon Watson…
…V průběhu auditu bankovních účtů v naší bance, jsem zjistil, netvrzeném fond celkovou částku £ 15.000,000.00 GBP (patnáct milionů Velké British Pounds Sterlings) v účtu, který patří k jednomu z našich zahraničních zákazníků pozdě (pan Tim Neidi) na Americký vědec a inženýr, který bohužel přišel o život a rodinu ve smrtelné dopravní nehodě….
… Jsem rád usilovat o váš souhlas k vám jako další příbuzný / dědice zemřelého tak, že bude výtěžek z tohoto účtu oceněn na 15 milionů liber britské Pounds libry být propuštěn na vás jako příjemce, které budou sdíleny v procentech poměr 60 % pro mě a 40 % na vás…
… Na vašem zvážení a přijetí této nabídky, prosím, pošlete mi tyto informace okamžitě:
Vaše celé jméno, Vaše kontaktní adresa, Váš přímý číslo mobilního telefonu, Vaše datum narození. Čekám na vaše nejbližší odpověď na můj soukromý e-mail: dr.sXXXn01@hoXXXil.com, takže můžeme zahájit transakci okamžitě:
Díky za uznání a očekávání Vašeho naléhavé reakce
S pozdravem, Dr. Simon Watson, Asistent manažera UBS Investment Bank
Mobilní telefon: +447XXX027182, E-mail: dr.sXXXn01@hoXXXil.com

Zdroj: https://finance.idnes.cz/jak-se-ucinne-branit-podvodnym-e-mailum-d92-/pujcky.aspx?c=A120731_124929_viteze_zuk

Romance Scams

Ahoj Mé jméno je slečna Amita Hamza. Jsem mladá dívka hledá pro své relationship.i něco prokonzultovat s you.i viděla své kontaktní dnes a schváleny v you.i bude líbit, můžete na mail mi, protože jsem se dozvíte více o sobě. Pamatujte si, že vzdálenost, věk nebo barva nebude překážkou pro náš vztah. Je to pouze tím, že matters.i Čekám na vaše urychlenou odpověď.

Zdroj: https://finance.idnes.cz/jak-se-ucinne-branit-podvodnym-e-mailum-d92-/pujcky.aspx?c=A120731_124929_viteze_zuk

Když "ředitel" zaúkoluje účetní

Dobrý den paní Nováková,

je třeba zaslat 500.000,- Kč prostřednictvím CENTRAL UNION na účet XXXXXXXXX/XXXX. Transakci netřeba dále projednat, je schválená a je nutné ji provést obratem.

Petr Novotný
ředitel

Spam nebo také spamming lze nejjednodušeji vysvětlit jako zasílání nevyžádané elektronické pošty (email, messenger apod.).

Spam

12.7.2017

SPAM a sociální inženýrství

Horší to se znalostmi běžných uživatelů bývá, je-li takový SPAM vybaven podvodnou praktikou zvanou sociální inženýrství. Sociální inženýrství má za úkol z uživatele vylákat citlivé informace, např. uživatelská jména, hesla apod. Často je podvod založen na legitimitě důvěryhodné instituce (banka, online služba apod.) a tváří se, jako by odesílatelem byla právě tato instituce.

Zpráva v těchto případech zpravidla obsahuje odkaz (nebo funkční tlačítko v textu) na podvržené webové stránky, které vizuálně a z části i funkčně odpovídající webovým stránkám, jež užívá právě instituce, jejíž legitimita je zneužívána – jedná se o podvodnou praktiku zvanou „Phishing“.

Email obsahující sociální inženýrství a odkaz na podvodné stránky (phishing).

V tomto případě je na místě před jakýmkoliv krokem užít selský rozum a následně zkontrolovat zejména odesílatele a odkaz (tlačítko), resp. webová adresa, kam by měl být uživatel přesměrován.

1. Kontrola e-mailové adresy odesílatele

  • Doména (vasebanka.cz) je jiná, než kterou skutečně legitimní instituce užívá (např. www.csob.cz)
  • Kontrola samotné domény, zda neobsahuje jiné znaky (např. servis24.cz – serviis.cz, moneybank.cz – rnoneybank.cz apod.)
Je třeba řádně zkontrolovat odesílatele a bezpečným způsobem prověřit, jakou URL adresu obsahuje odkaz v textu emailu.

2. Kontrola URL adresy odkazu

  • Kontrolu odkazu, na který uživatele text emailu vyzývá kliknout, lze provést jednoduše: postačí nad odkaz (nebo tlačítko) najet myší a v levém spodním rohu se zobrazí URL adresa, kam daný odkaz vede. (V tomto případě odkazuje zcela mimo doménu vasebanka.cz, což zakládá podezření na phishing)

Dále je třeba věnovat pozornost samotnému obsahu emailu:

  • Jedná se o gramaticky a stylisticky korektní text nebo se jedná o strojový překlad textu? (Google překladač
  • Kontaktovala by své uživatele daná instituce nebo služba obdobným způsobem?

Podvržený odesílatel

Mnohem sofistikovanější metodou je však přímo podvržení emailové adresy odesílatele. Ač se může zdát, že v tomto případě musí podvodník oplývat vyššími znalostmi kybernetiky, opak je pravdou. Není třeba prakticky žádných znalostí a tuto podvodnou praktiku může užít doslova kdokoliv.

Podvodník nemusí mít zvláštní znalosti, navíc:

  • nemusí prolomit heslo do existující e-mailové schránky
  • může užít existující i neexistující e-mailovou adresu
  • může e-mailovou zprávu postavit tak, že bude skutečně věrohodná
Zkontrolovat podvrženého odesílatele zle např. kontroulou emailové adresy, na kterou má být poslána odpověď. Nekoresponduje-li s emailovou adresou odesílatele, je třeba se mít na pozoru.

Podvodník může změnit všechna vyplňovaná pole:

  • Pole „From“ obsahuje informaci o odesílateli (v případě podvrženého emailu je právě tato hodnota změněna)
  • Pole „To“ určuje, kdo bude příjemcem e-mailu
  • Pole „Subject“ je předmět zprávy
  • Pole „Date“ obsahuje časovou značku, kdy byl e-mail odeslán
  • Pole „Return-Path“ nebo „Reply-To“ obsahuje adresu, na kterou má být zaslána odpověď. Právě podle tohoto pole lze identifikovat podvržený email, neboť útočník zde ponechá skutečnou emailovou adresu, která není shodná s adresou uvedenou v poli „From“.

Jak vypadá služba, kterou může útočník k poslání podvrženého emailu využít?

Název a logo služby je deformováno úmyslně. Touto službou byl vytvořen výše uvedený email.

Jedna ze služeb, kterou může útočník využít. Jak je vidět, útočník může změnit naprosto všechny kolonky.

Co když padne podezření na podvrženého odesílatele emailové zprávy?

  • požadavek na úhradu nepřiměřená částky je třeba ověřit u „odesílatele“ jiným komunikačním kanálem – např. telefonicky
  • zkusit odpovědět na daný email a zkontrolovat emailovou adresu kam je odpovídáno – bude-li jiná, jedná se s nejvyšší pravděpodobností o podvod
  • zkontrolovat hlavičku emailu (doménu), kde je rovněž možné dohledat rozdíly mezi poli „From“ a „Return-Path nebo Reply-To“
  • zprávu smazat (nebo označit jako spam) a nereagovat na ni

Závěrem

Z výše uvedených řádek vyplývá, že útočníci nemají složitou práci podvést své případné oběti, ale stejně tak není ani pro uživatele nikterak složité falešný email rozeznat. Postačí selský rozum, vyvarování se neuváženému klikání na odkazy a email bez slitování smazat.

Nabídka vzdělávacích akcí

Jste škola a přemýšlíte o vzdělávací akci pro své žáky?

Nabídka přednášek
Chci přednášku
Kalendář akcí

Partneři projektu