Článek
„Ahoj, někdo si půjčil pár tvých fotek a umístil je s poměrně nevhodným komentářem na svůj trapnej blog: http://www.seznann.eu/xxxxx/fotka.jpg. Tvý jméno tam ale naštěstí neuvedl, a navíc tam má fotky víc lidí, takže se to docela ztratilo, ale jen pro informaci,“ vymýšlejí si útočníci v podvodné zprávě.
Část internetové adresy, která je v textu nahrazena xxxxx, je vždy unikátní směs písmen a čísel. „Mohlo by se tedy jednat například o pokus o sběr e-mailových adres, které jsou aktivní a které jejich uživatelé používají. V úvahu ale připadá i možnost, že se jedná o snahu napadnout prohlížeč a operační systém uživatele nějakým malwarem, a udělat tak z počítače například součást botnetu,“ varoval bezpečnostní analytik Pavel Bašta z CSIRTu.
Podvodníci se snaží navodit dojem důvěryhodnosti
Dojem důvěryhodnosti se snaží navodit i doménou seznann, na které by měly být fotografie umístěny. Méně pozorní uživatelé si ji totiž snadno mohou splést se známým českým vyhledávačem Seznam.cz.
„Pokud od uživatelů dostaneme nahlášené podobné e-maily, snažíme se zabránit jejich další rozesílce, aby se minimalizovalo riziko jejich zneužití,“ konstatovala mluvčí Seznamu Irena Zatloukalová s tím, že uživatelé se mohou v případě pochyb obrátit na technickou podporu Seznamu.
Bezpečnostní tým CSIRT, který řeší bezpečnostní incidenty v počítačových sítích provozovaných v České republice, bude tento typ nevyžádané pošty dále analyzovat a také zažádá o zablokování zneužívané domény.
Desatero bezpečného internetu | |
---|---|
1. | Důležité jsou pravidelné aktualizace celého počítače. Ty je nutné stahovat pro operační systém, bezpečnostní bránu (firewall), antivirus i další programy. |
2. | Některé viry dokážou bezpečnostní software v PC zablokovat. Proto je vhodné pravidelně kontrolovat, zdali funguje. |
3. | Škodlivé programy se často šíří prostřednictvím nevyžádané pošty. Pokud nevíte, od koho e-mail je, nikdy nestahujte jeho přílohu a neklikejte na žádné odkazy. |
4. | Pozor je nutné dávat na e-maily, v nichž odesílatel požaduje, abyste se přihlásili na nějakou webovou stránku a aktualizovali informace o vašem účtu. |
5. | Při zadávání přístupových hesel na internetových stránkách je nutné kontrolovat, zda je web zabezpečený. To poznáte například podle ikonky zámečku na liště internetového prohlížeče, nebo tak, že adresa webové stránky začíná zkratkou https, kde „s“ znamená bezpečná. |
6. | Citlivé osobní informace zadávejte vždy pouze na internetových stránkách, které bezpečně znáte. |
7. | Do e-mailů nepatří důvěrné informace, jako je například číslo kreditní karty nebo heslo k bankovnímu účtu. Elektronickou poštu totiž může zachytit útočník. |
8. | Firewall dovoluje lépe zabezpečit operační systém. Méně zkušení uživatelé by jej rozhodně neměli vypínat. Při nedostatečných znalostech je vhodné jej nechat pracovat v automatickém režimu. |
9. | V internetových kavárnách a na cizích počítačích se nepřihlašujte do internetového bankovnictví. V počítači mohou být nainstalované keyloggery. |
10. | Obezřetnost je nutná při připojení k nezašifrovaným bezdrátovým sítím. Ty totiž může kdokoliv odposlouchávat, a získat tak přístup ke všem datům v cizím počítači. |