Každý deň sa do našich emailových schránok dostáva množstvo nevyžiadanej pošty – spamu. Aj keď väčšina z nás už dokáže spam rozpoznať na prvý pohľad, stále existuje množstvo správ, ktoré sa vedia šikovne tváriť ako oficiálna komunikácia známych služieb – ako je Netflix, Spotify, Apple či rôzne banky. Zároveň existuje množstvo používateľov, ktorí nemajú dôvod týmto službám veriť – no aj tak sa emaily objavujú.
Spam je šikovný: neustále mení identitu
Jednou z príčin, prečo spam nikdy celkom nezmizne, je to, že odosielatelia sa neustále menia. Aj keď zablokujete jedného, prichádza ďalší – s mierne upravenou adresou alebo iným menom. Často ide o automatizované systémy, ktoré skúšajú šťastie v tisícoch schránok denne. Ich cieľom je nájsť niekoho, kto práve v tej chvíli podľahne nátlaku, zmätku, alebo jednoducho nepozornosti.
Slovákov reálne podobné emaily ohrozili a vôbec nepatrili medzi neskúsených používateľov internetu. Presne takéto skutočné príbehy, čo sa reálne stali ľuďom na slovenskom internete nájdete v tejto neobyčajnej knihe: Temná stránka slovenského internetu (MARTINUS.SK | BUX.SK | PANTARHEI.SK)
Pozor na zobrazovanie obrázkov
Niektoré emaily môžu obsahovať obrázky, ktoré sa načítavajú z externých serverov. Ich zobrazením síce na prvý pohľad nič nerobíte, no technicky tým útočníkovi prezrádzate, že ste email otvorili a zobrazili jeho obsah. To môže viesť k zvýšeniu objemu ďalšej pošty, pretože ste sa stali „aktívnym cieľom“ – niekto teraz vie, že vaša schránka je živá a sledujete poštu. V skutočnosti v emaily nemusí byť žiaden obrázok, ale systém hlási, že tam je.
Externý obrázok totiž znamená, že obrázok nie je súčasťou emailu a načítava sa zo serveru. Server pritom môže presne zaznamenávať, ktorý email si stiahol obrázok zo serveru. Respektíve každý odoslaný email má svoju značku a presne vie, že email odoslaný na adresu abc@efg.tld sa otvoril dňa XX o hodine tej a tej na počítači s Firefoxom, prípadne dokonca aj s IP adresou. Presne preto toto Outlook hlási, že emaily obsahujú externé obrázky. Presne na to upozorňuje aj kniha (Ne)bezpečný internet.
Keď spam trafí realitu
Najväčším nebezpečenstvom nie sú zjavne nezmyselné správy o dedičstvách alebo výhrach. Skutočným problémom sú falošné výzvy na úhradu bežných služieb – Netflix, Spotify, Amazon Prime alebo mobilný operátor. Aj keď službu nevyužívate, taký email môže prehliadnuť nepozorný používateľ. Horšie je, ak danú službu naozaj využívate. Ak naozaj viete, že nemáte na účte nič a neprejde vám platba. Skrátka ak presne viete, že taký email príde a on naozaj príde, no nebude skutočný. V prvom momente si to nemusíte uvedomiť, ak bol očakávaný.
Predstavte si, že čakáte faktúru. Máte meškanie, prázdny účet alebo ste pod stresom. V tom momente príde email, ktorý tvrdí, že platba neprebehla a treba ju okamžite vykonať. Ak kliknete bez overenia, môžete sa ocitnúť na falošnej stránke, ktorá vyzerá ako oficiálna, no v skutočnosti len kradne vaše údaje. Takéto situácie nie sú výnimočné – využívajú momentálny stres, dôveru a zhonu, v ktorom sa ľudia nachádzajú.
Ako sa chrániť pred podvodmi v emailoch
Na ochranu pred podvodnými emailmi je potrebné dodržiavať niekoľko zásad:
- Nikdy neklikajte automaticky na odkazy v emailoch, ktoré žiadajú platbu alebo prihlasovacie údaje. Overte si adresu odosielateľa, názov domény (napr. „netfl1x.com“ namiesto „netflix.com“) a celkový vzhľad stránky.
- Nezadávajte citlivé údaje (čísla kariet, prihlasovacie mená a heslá) na stránkach, na ktoré ste sa dostali cez email. Radšej sa prihláste priamo cez oficiálnu webovú stránku služby.
- Nepovoľujte automatické načítanie obrázkov v neznámych emailoch – môžete tým prezradiť, že email čítate.
- Používajte dvojfaktorové overenie všade, kde je to možné. Aj keby niekto získal vaše heslo, nebude sa vedieť prihlásiť bez ďalšieho overenia.
- Nahlasujte podozrivé emaily ako phishing alebo spam. Tým pomáhate aj ostatným používateľom, pretože emailové služby sa z takýchto nahlásení učia.
Buďte ostražití, aj keď sa vám zdá, že email „sedí“
Najväčším nebezpečenstvom je ilúzia dôvery. Podvodníci čoraz viac cielia na realistické scenáre, ktoré majú čo najviac pripomínať skutočné situácie. Práve preto je dôležité nezabudnúť, že rýchlosť a stres sú nepriateľom bezpečnosti. Vždy si radšej overte, než kliknete. A ak si nie ste istí – prihláste sa do svojho konta samostatne, nie cez odkaz v emaile. Môže vám to ušetriť nielen peniaze, ale aj dôveru, identitu a bezpečie.
O týchto a aj iných prípadoch, ktoré reálne pripravili ľudí na Slovensku o peniaze, sa dočítate v knihe Temná stránka slovenského internetu (MARTINUS.SK | BUX.SK | PANTARHEI.SK)
