Co je podvodný e-mail?

Podvodná zpráva obsahuje části, jejichž cílem je přimět příjemce, a to třeba i lstí, aby prozradil nějakou osobní informaci. Zpráva vás třeba může požádát, abyste klepli na odkaz a zadali číslo své kreditní karty s tím, že touto cestou vám bude odeslána výhra (jejíž získání vám v takovém případě zpráva také obvykle oznamuje). Samozřejmě, že o poslání nějaké výhry tu nejde. Místo toho je výsledkem, že osoba, která tu zprávu poslala, získala číslo vaší kreditní karty.

Tento druh útoků se nazývá "phishing" (je to varianta ideje "rybaření", angl. fishing, a to na datech, jakými jsou uživatelská jména, hesla, či čísla kreditních karet). Všeobecně platí, že tito datoví rybáři odesílají veliká množství e-mailů, které chytře imitují vzhled a dojem zpráv od legitimních obchodních subjektů, či institucí (jako jsou např. banky, velké webové servery, či internetoví prodejci). Rysem některých je, že vypadají jako poutavě provedené dopisy se záhlavím a logem společnosti. Rysem jiných zase je, že e-mailové adresy s nimi spojené, opravdu vypadají, jako když přišly od společností, jejichž identitu si snaží přivlastnit.

Kromě podvodných e-mailů založených na rybaření kreditních karet, které byly popsány výše, tito rybáři používají několik dalších taktik:

• Snaží se vám sdělit, že váš účet na webové stránce bude uzavřen, pokud nekliknete na odkaz a nezadáte své uživatelské jméno a heslo. (Tento postup rybáři odkryje vaše přihlašovací informace.)
• Snaží se vám sdělit, že je k dispozici aktualizace softwaru, s požadavkem, abyste poskytli určitou informaci, údajně potřebnou k aktualizaci, anebo si na počítač nainstalovali nějaký údajně k aktualizaci potřebný, avšak ve skutečnosti škodlivý software.
• Snaží se vám sdělit, že na jednom z vašich účtů je platba, anebo nějaká jiná změna stavu a vyzývá vás použít odkaz ve zprávě, kterým se má uvedený problém vyřešit.

Jaký je rozdíl mezi nevyžádanou poštou a podvodnými e-maily?

E-maily nevyžádané pošty, stejně tak, jako podvodné e-maily jsou nežádoucí a nechtěné zprávy. Při tom zprávy nevyžádané pošty (pozn. překl.: v angličtině: "spam") jsou pouhou nežádoucí reklamou a v tom smyslu nejsou nebezpečné, ale pouze obtěžují. Naproti tomu podvodné e-maily jsou spojeny se zlým úmyslem, protože se pokoušejí získat vaši osobní informaci k nekalým účelům (odcizení osobnosti, podvody s kreditními kartami, neoprávněný přístup k bankovním účtům).

Jak se ochránit před podvodnými e-maily

Abyste se ochránili před podvodnými e-maily, musíte použít kombinaci vestavěných nástrojů Thunderbirdu pro detekci podvodných e-mailů spolu s vlastním zdravým rozumem a zdravou nedůvěřivostí.

Automatické filtrování podvodných zpráv v Thunderbirdu

Thunderbird používá vestavěné filtrování podvodných e-mailů, které je součástí funkcí the junk filtering . Ty ve zprávách vyhledávají prvky, které jsou charakteristické pro podvodné e-maily, například:

• Odkazy na servery s čistě numerickými jmény (http://127.0.0.1/).
• Odkazy, kde text nesouhlasí se jménem serveru (například text ve zprávě může být "https://secure.example.com" ale odkaz ve skutečnosti místo toho může mít cíl "http://phishing.example.com"). Rybáři toto dělají, aby vás oklamali a přivedli na svoji stránku. Bohužel to dělají i některé právoplatné serverové adresáře při přesměrování, souvisejícím se sledováním.
• Odkaz na vzdálený obrázek, jehož zdroj je uložen jide, než kam sám odkaz ukazuje (je to mystifikace právoplatné webové stránky, podobná případu uvedenému výše).

Když Thunderbird odhalí, že zpráva by mohla být potenciálním pokusem o phishing, zobrazí v hlavičce zprávy varování, které říká "Zpráva může být podvodný e-mail":

Když ve zprávě kliknete na odkaz, který se zdá, že vás nasměruje na jinou webovou stránku, než na tu, která je dána URL lokátorem ve zprávě, Thunderbird realizuje druhou linii obrany vydáním varování:

Proč mě Thunderbird upozorňuje, že legitimní zpráva je podvodný mail?

Detekční algoritmus Thunderbirdu není dokonalý a na rozdíl od filtru nevyžádaných zpráv se neučí, ani neadaptuje podle příznaků ve vašich e-mailech. Pokud dostáváte příliš mnoho falešných varování, můžete uvážit, zda varování tohoto typu nevypnout (ovšem na vlastní nebezpečí):

1. Na liště s nabídkou klikněte na nabídku Thunderbird a zvolte Nastavení.Klikněte na tlačítko nabídky a zvolte Nastavení.
2. Vyberte panel Zabezpečemí a potom Podvodné e-maily.
3. Zrušte zaškrtnutí tohoto pole.

Zachovávejte si zdravou nedůvěřivost k e-mailovým zprávám

Vaší nejlepší ochranou je být si vědom, jaké taktiky se u podvodných e-mailů používají a mít zdravou nedůvěru k e-mailovým zprávám.

• Neklepejte na odkazy v e-mailech, pokud nemáte absolutní jistotu, že pocházejí od legitimních odesílatelů. Místo toho využijte svůj prohlížeč k pátrání po informacích, souvisejících s tou stránkou. Například když dostanete zprávu, že byste měli změnit heslo na svém internetovém bankovním účtu, neklepejte na odkaz v té zprávě. Místo toho využijte svůj prohlížeč, abyste se podívali na stránku své banky (s použitím URL z vlastních záložek, oblíbených stránek, či výsledků hledání) a ověřte, zda došlý požadavek byl reálný.
• Na zprávy, které požadují osobní informace, neodpovídejte.
• Užívejte poslední verzi internetového prohlížeče, ve kterém je implementován filtr proti útokům typu fishing, jakým je ten použitý ve Firefoxu.
• Použijte poslední verzi e-mailové aplikace (jako třeba Thunderbird), která má vestavěnu ochranu proti útokům typu phishing.