E-mailový systém

Bezpečnost v elektronické komunikaci

Proti mnohým hrozbám a nebezpečím v elektronické komunikaci nás v dnešní době chrání různé softwarové nástroje. Na osobních počítačích to jsou nejčastěji antivrové programy s integrovanými a pravidelně aktualizovanými funkcemi proti většině známých škodlivých programových kódů a útočných aktivit ze světa intenetu. V prostředí naší univerzitní počítačové sítě, kde jsou osobní antivirové programy samozřejmostí, fungují ještě další úrovně ochrany vnitřní sítě a jejích uživatelů. Kromě antivirových filtrů přímo na serverech, centrálního firewallu v obou našich městech a neustálého vyhodnocování nežádoucích aktivit v síti, jsou udržovány a rozšiřovány tzv. blacklisty a withelisty zakázaných a povolených zdrojů v internetu.

Existují však i nebezpečí, proti kterým se je třeba bránit správným, rozumněj bezpečným, chováním v elektronické komunikaci. Nejčastějším z nich, směrovaných s oblibou např. na klienty bank a jiných finančních institucí, je tzv. phishing. V podstatě ale postihuje instituce všeho druhu, od soukromých subjektů po veřejné, univerzity nevyjímaje.

Phishing (někdy převáděno do češtiny jako rhybaření) je podvodná technika používaná na Internetu k získávání citlivých údajů (hesla, čísla kreditních karet apod.) od obětí útoku.

Tato technika funguje na principu rozesílání podvodných emailových zpráv, které se tváří jako oficiální žádost např. banky nebo jiné instituce či některého pracoviště zaměstnavatele (typicky například IT oddělení). Cílem útočníka je, aby uživatel na takový e-mail odpověděl, případně aby jen otevřel přílohu (která může obsahovat například virus). Další metodou je přimět uživatele, na základě e-mailu, aby navštívil podvrženou kopii stránky, kterou běžně navštěvuje (např. internetového bankovnictví). Po zadání osobních údajů na této stránce, pak tyto údaje putují rovnou k podvodníkovi, který s nimi může libovolně disponovat.

Jak poznat podvodný e-mail

  1. E-mail bývá psán gramaticky velmi špatnou češtinou, protože text bývá často překládán pomocí strojového překladu. E-mail může být také psán nečekaným jazykem, např. banka Vám nebude posílat e-maily v angličtině.
  2. E-mail má nastavenou adresu pro odpověď na účet mimo organizaci. Adresa odesílatele bývá podvržená. Případné hypertextové odkazy vedou na zcela jinou adresu než se píše v e-mailu.
  3. Je vyžadováno okamžité zadání osobních údajů, jinak bude něco omezeno, zrušeno, zablokováno...
  4. Po uživateli je požadováno zaslání hesla, pinu,...

Ukázka podvodného mailu

Zde je konkrétní ukázka podvodného e-mailu, který požaduje po uživatelích zaslání přístupových údajů (ty by byly následně zneužity k dalším útokům již pod jménem oběti). V obrázku jsou označeny prvky, které podvodný e-mail identifikují (viz. "Jak poznat podvodný e-mail").

 

ukazka phishingu

 

Užitečné odkazy: