K jeho šíření využívají útočníci e-mail, chatovací platformy nebo třeba SMS zprávy. Zeptali jsme se produktové manažerky služby Seznam.cz Email, Štěpánky Lebedové, jak se proti phishingu bránit, jak vlastně ochrana před škodlivými zprávami funguje a co můžete udělat pro větší bezpečí své e-mailové schránky.
Co je nejčastějším cílem phishingových útoků?
Phishingové e-maily se snaží obsahem a vzhledem napodobit známou instituci nebo službu, například banku, a téměř vždy obsahují odkaz, který vede na nějaký formulář. Cílem podvodníků je pak pod různými záminkami přimět uživatele zadat heslo do bankovnictví nebo platební údaje, obvykle pod hrozbou zablokování účtu nebo ztráty prostředků. Zpráva většinou apeluje na okamžitou reakci, a vyvíjí tak na uživatele tlak. Pokud mu člověk podlehne a své údaje do formuláře zadá, dostanou se do rukou podvodníků. A ti s nimi pak mohou libovolně nakládat. Stále častější jsou také sofistikované útoky na jednotlivé osoby či firmy, kdy útočníci neposílají jednotný formulář tisícům lidí, ale zaměří se jen na konkrétního jednotlivce, obvykle s cílem vmanipulovat ho do situace, ve které podvodníkům například zaplatí za podvrženou fakturu.
Vedle platebních údajů se útočníci často snaží získat také heslo k e-mailové schránce. I když možná máte pocit, že ve své schránce neuchováváte nic citlivého, už samotná e-mailová schránka s důvěryhodnou historií je pro útočníky cenná komodita. Pokud získají přístup do vašeho e-mailu, mohou ho využít jako tzv. spambot, tedy schránku, která ve velkém rozesílá spam a phishing na tisíce dalších adres. Mohou také vaším jménem kontaktovat vaše blízké, například s žádostí o peníze. A v neposlední řadě je e-mailová schránka branou do mnoha dalších služeb internetu. Útočník vám tak snadno může třeba změnit heslo na sociálních sítích a ovládnout váš profil.
Jak tedy phishingovou zprávu poznat?
Dříve se za typický znak těchto zpráv označovala špatná čeština, to už s dnes dostupnými technologiemi nemusí být pravda. Je proto důležité vždy dávat pozor, kdo je skutečným odesílatelem zprávy a kam vede odkaz, který se v e-mailu nachází. Některé banky, za které se podvodníci často vydávají, kvůli těmto typům podvodů přestávají ve svých e-mailech odkazy posílat a směřují klienty například do mobilní aplikace. Vyplatí se tedy také vnímat, zda se zpráva neliší od těch, které jste běžně zvyklí dostávat. Pokud si nejste jistí, vždy je bezpečnější si u dané instituce požadavek ověřit nebo přejít na její stránku napsáním adresy do adresního řádku prohlížeče namísto prokliknutí odkazu.
Jak e-mailová schránka pozná, že se u příchozí zprávy jedná o nevyžádanou poštu?
V e-mailu od Seznamu má kontrola příchozí pošty dvě fáze. První probíhá už na samotném vstupu, tedy když se odesílací server pokouší předat zprávu na servery Seznamu. Zde se zastaví škodlivé zprávy z blokovaných domén a IP adres, a dále také útočné pokusy zahltit infrastrukturu velkým množstvím zpráv najednou. Je to jako kdybyste na poštu přinesli zásilku, kterou pošta z nějakého důvodu odmítne přijmout k odeslání. Zde každý den vyloučíme téměř třetinu zpráv, které se pokouší dostat do Seznamu, to je přibližně 30 milionů. Zprávy, které Seznam.cz „pustí” dovnitř, dále putují na antispamový scanner, kde probíhá další kontrola. Zde se zjišťuje, zda má zpráva všechny potřebné náležitosti, ale také zda předešlé rozesílky jejího odesílatele byly v pořádku a jak na ně příjemci reagovali. Také v této fázi může být zpráva vyhodnocena jako škodlivá nebo nevyžádaná. Takové maily se pak následně dostanou do složky spam nebo se nedoručí vůbec. Newslettery putují do složky Hromadné a důležité transakční a osobní zprávy do složky Doručené.
Počet zpráv, které každý den do schránek putují, se dlouhodobě zvyšuje, poměr v jednotlivých složkách se ale výrazně nemění. Hromadná pošta tvoří dlouhodobě více než polovinu došlých e-mailů. Zprávy, které uživatelé najdou ve složce Doručené, asi čtvrtinu. Zbytek je nevyžádaná pošta. V loňském roce bylo do schránek uživatelů Seznamu doručeno přibližně 76 milionů zpráv každý den.
Ilustrační foto: Canva
Co je to spam? Liší se od podvodného e-mailu?
Pojem spam označuje veškerou nevyžádanou poštu. Co považuje konkrétní příjemce za spam, může být do značné míry subjektivní. Do spamu jednoznačně řadíme podvodné e-maily, které se cíleně snaží příjemce poškodit. Někdy ale mohou ve spamu skončit i běžné marketingové nabídky. Důvodem je nejčastěji to, že odesílatel nedodržuje zásady e-mailingu, například posílá nabídky bez souhlasu příjemce nebo nedbá na dostatečné zabezpečení. Za spam ale mohou uživatelé označit i rozesílky, ke kterým se dříve sami přihlásili, například proto, že nejsou tak zajímavé, jak očekávali, nebo chodí příliš často. Tomu mohou odesílatelé těchto sdělení předcházet tím, že ze svých rozesílek umožní snadné odhlášení.
Kdy se poprvé spam objevil?
Podvodné zprávy ani nevyžádané obchodní nabídky nejsou nic nového a existovaly dlouho před vznikem elektronické pošty. Známé jsou například případy dopisových podvodů z konce 19. století, kdy podvodníci vyžadovali administrační poplatek za vyřízení dědictví po neexistujícím příbuzném, i nepopulární letákové kampaně, kterými se živnostníci a prodejci snažili nalákat nové zákazníky.
Samozřejmě se s rozvojem e-mailu podobné praktiky přesunuly i do elektronických schránek. Před vznikem pravidel pro hromadnou poštu a profesionálních rozesílacích nástrojů bylo běžně zvykem sbírat e-mailové adresy a posílat na ně obchodní nabídky. V této době bylo možné e-maily posílat zadarmo, a to znamenalo úsporu za inzerci v médiích.
Když podvodný e-mail označím jako spam, zabrání to dalším útokům?
Ano, pokud škodlivá zpráva dorazí až do schránky, je to proto, že jsme neměli dost informací, abychom jejímu doručení zabránili. Označením takové zprávy za spam nám tyto informace poskytnete. Antispamový algoritmus se díky strojovému učení na základě těchto akcí neustále zlepšuje.
Jak se chránit před nevyžádanou elektronickou poštou a phishingem?
Dobré je neusnadňovat útočníkům práci tím, že necháte svou schránku zahltit nechtěnými e-maily. Doporučila bych pravidelně mazat starší nepotřebné zprávy a odhlašovat se z rozesílek, o které nemáte zájem. To vám pomůže udržovat si ve schránce pořádek a snáz identifikovat zprávu, která do ní nepatří. Nakupujte jen v prověřených obchodech a přihlašujte se na důvěryhodné služby. Adresy, na které podvodníci phishing posílají, obvykle pochází z databází, které unikly z nezabezpečených online služeb. A v neposlední řadě je důležité dbát také na bezpečnost přihlášení. Nastavte si silné heslo a pravidelně kontrolujte, že máte v účtu ověřené aktuální záchranné údaje pro případ, že heslo zapomenete nebo ho někdo prolomí. Využívání dvoufázového ověření riziko napadení výrazně snižuje.
