Hlavní navigace

Spam, phishing, jejich zdroje a cíle, možnosti obrany

Sdílet

xistuje-li uživatel Internetu, který nikdy nepřišel do přímého styku se spamem, pak se jedná o velkého šťastlivce. Pokud totiž kdekoliv na webu umístíte svou e-mailovou adresu, můžete očekávat větší či menší záplavu nevyžádané pošty. Šíření spamu často využívají nejrůznější firmy jako cestu rychlé a levné reklamy na své produkty, výjimkou však bohužel nejsou ani spamové zprávy slibující vysokou výhru (dědictví, podíl, …) za relativně malý „manipulační poplatek“ – netřeba zdůrazňovat, že se jedná o podvodný tahák na peníze naivních důvěřivců.

Spammeři využívají nejrůznějších technik pro získání e-mailových adres, generováním náhodných variant počínaje a obchodu s již existujícími databázemi konče. Někde mezi těmito dvěma extrémy leží technika využívající slovníku, kdy spammer rozesílá zprávy na adresy slovo@doména, přičemž části před zavináčem doplňuje slovy ze slovníku. Zvolí si tak kupříkladu doménu yahoo.com a nevyžádaná pošta putuje do schránek akce@yahoo.com, aukce@yahoo.com, autor@yahoo.com až například zztop@yahoo.com. Spammer při takovémto postupu samozřejmě neví, zda cílová adresa vůbec existuje, takže do těla zprávy může vkládat hypertextové odkazy – nikdy na ně neklikejte! Pokud budete následovat některý z těchto odkazů, spammer zjistí, že daná adresa je platná, a do budoucna se můžete těšit na další přísun nevyžádané pošty.

Podobně byste na webové stránky neměli umisťovat svojí e-mailovou adresu v normální podobě login@doména, protože spammeři mohou velice jednoduše použít programy-roboty automaticky prohledávající obsah Internetu a extrahující právě takovéto řetězce. Popisovaného postupu spammeři často využívají, protože drtivá většina získaných adres je funkční. A jak tedy adresu zapisovat? Držte se pravidla, že musí být čitelná pro člověka, nikoliv však roboty. Klasickými příklady jsou varianty pepik<at>centrum­.cz, pepik(at)centrum(dot)cz apod. Někdy samozřejmě nemůžete sami ovlivnit, jak bude vaše adresa na webu prezentována, používejte proto vícero schránek. Firemní e-mail si ponechejte skutečně pouze pro pracovní účely a na neformální komunikaci si zřiďte další schránku. Řada serverů při registraci vyžaduje zadání platné e-mailové adresy, na kterou vám poté pravidelně zasílají nepříliš zajímavou poštu všeho druhu. Pro tento účel je vhodné si zřídit účet na některém freemailovém serveru.

spam

Všudypřítomný spam propaguje rozličné výrobky

Samozřejmě se můžete bránit i sofistikova­nějšími technikami, a sice pomocí filtrování příchozí pošty. Na Internetu lze bez větších problémů stáhnout hned několik aplikací které dohlížejí na „čistotu“ vaší e-mailové schránky. Nejjednodušším příkladem filtrování je hodnocení zprávy na základě jejího obsahu, kdy se s každým každé nežádoucím slovem (sex, porn, viagra apod.) zvyšuje pravděpodobnost ohodnocení daného e-mailu jako spam. Tento typ filtrování však není příliš flexibilní pro široké spektrum uživatelů, proto se nejčastěji setkáte s takzvaným Bayesovým filtrem. Jde o učící se filtr, který postupně zpracovává uživatelova kritéria co je nebo není spam a na základě toho dokáže ušít antispamovou politiku přesně na míru každého z nás. Po pár e-mailech tak spammeři neuspějí ani s oblíbenou technikou modifikace slov – například místo slova Viagra totiž používají varianty V i a g r a, Vi@gra apod., které nejsou tak snadno zachytitelné jednoduchými filtry.

Dalším způsobem vaší obrany může být budování blacklistů nebo whitelistů, tedy v prvním případě seznamu ignorovaných adres a ve druhém naopak adres, ze kterých bude pošta vždy doručena. Každý z uváděných přístupů má své výhody i nevýhody, například blacklisty nemusejí být příliš úspěšné, protože spammeři se po Internetu pohybují velice rychle a jen málokdy tak rozesílají nevyžádanou poštu ze stejného zdroje.

Na svých cestách Internetem byste se také měli mít na pozoru před takzvaným phishingem. Tento termín vznikl z anglického slova fishing, které značí rybaření a plně vystihuje danou činnost – počítačoví uživatelé jsou nachytáváni na falešné e-mailové zprávy. Odpovídající návnadou jsou e-maily v nichž je na místě odesílatele uvedena například vaše banka, administrator@i­netbanka.com. Vlastní text zprávy se vás pak pravděpodobně bude snažit přesvědčit o tom, že se vyskytly problémy s vaším přihlašovacím heslem, a musíte proto vyplnit speciálně pro tento účel vytvořený WWW formulář.

Všechny prvky vzhledu e-mailu (podvržená adresa, grafika, patička, oslovení apod.) korespondují se zvyky banky, což samozřejmě účelně přispívá k pokusu vás oklamat. Pokud byste požadovaná data zadali, pak ta díky této umě vykonstruované návnadě neputují do banky, protože jste se právě chytli na háček a vaše citlivé informace putují bez větších problémů k podvodníkovi.

Základ obrany tvoří zdravý selský rozum. Vždy si v duchu odpovězte na prostou otázku: „Opravdu by mi banka (nebo jiná podobná instituce) posílala nešifrovaný e-mail a chtěla po mně takovéto údaje?“ Tuto zralou úvahu v drtivé většině případů zakončíte negativní odpovědí, případně podpořenou telefonátem do zákaznického centra. Můžete též libovolnou cestou zjistit IP cílového stroje – je přeci podezřelé, že banka, která sídlí v ČR najednou provozuje stroj kdesi v Číně nebo Rusku. Phishingoví podvodníci mají zálusk na vaše citlivé údaje, mohou se tedy snažit o podstrčení trojských koňů, zejména keyloggerů – zde pomůže známá trojkombinace v podobě střízlivého uvažování, antiviru a firewallu.