Hlavní obsah

Podvodníci mají nový trik: na důvěřivce se snaží vyzrát přes MMS

Novinky, mif

V posledních týdnech se v Česku stále častěji objevují podvodné e-maily, které se tváří jako přeposlaná MMS zpráva. Místo ní si ale uživatel stáhne do počítače škodlivý program. Před hrozbou varoval Národní bezpečnostní tým CSIRT.

Foto: Profimedia.cz

Ilutrační foto

Článek

„Zaznamenali jsme pravděpodobně další vlnu útoku na uživatele internetu v České republice. Z adresy noreply@t-mobile.cz jsou rozesílány e-mailové zprávy, které se snaží přesvědčit příjemce, že se jedná o přeposlanou MMS a že v zazipované příloze je obrázek,“ konstatoval bezpečnostní analytik Pavel Bašta z CSIRTu.

Podobným zprávám v minulých týdnech podle něj čelili také uživatelé operátora Vodafone. Falešné e-maily posílané z domény Telefóniky zatím zaznamenány nebyly. Není ale vyloučeno, že i za tohoto operátora se budou snažit podvodníci vydávat.

Největší riziko hrozí těm, kteří antivirus nepoužívají.
bezpečnostní analytik Pavel Bašta

Útok probíhá vždy ve stejné režii, podvodný e-mail obsahuje přílohu se souborem ve formátu ZIP. „Po rozbalení uživatel získá soubor s názvem ‚MMS_IMG 03276311.jpg.exe‘. Útočník počítá s tím, že nepozorný uživatel spustí virus v domnění, že se jedná o neškodný obrázek. Ve skutečnosti si však do počítače nainstaluje nebezpečný kód,“ varoval Bašta.

Uživatelé, kteří na svých počítačích používají a pravidelně aktualizují antivirový program, se hrozby podle bezpečnostního analytika CSIRTu obávat nemusí. Většina bezpečnostních aplikací totiž nezvané návštěvníky šířící se touto cestou odhalí. „Největší riziko tedy hrozí těm, kteří antivirus nepoužívají,“ dodal Bašta.

Desatero bezpečného internetu
1. Důležité jsou pravidelné aktualizace celého počítače. Ty je nutné stahovat pro operační systém, bezpečnostní bránu (firewall), antivirus i další programy.
2. Některé viry dokážou bezpečnostní software v PC zablokovat. Proto je vhodné pravidelně kontrolovat, zda funguje.
3. Škodlivé programy se často šíří prostřednictvím nevyžádané pošty. Pokud nevíte, od koho e-mail je, nikdy nestahujte jeho přílohu a neklikejte na žádné odkazy.
4. Pozor je nutné dávat na e-maily, v nichž odesílatel požaduje, abyste se přihlásili na nějakou webovou stránku a aktualizovali informace o vašem účtu.
5. Při zadávání přístupových hesel na internetových stránkách je nutné kontrolovat, zda je web zabezpečený. To poznáte například podle ikonky zámečku na liště internetového prohlížeče, nebo tak, že adresa webové stránky začíná zkratkou https, kde „s“ znamená bezpečná.
6. Citlivé osobní informace zadávejte vždy pouze na internetových stránkách, které bezpečně znáte.
7. Do e-mailů nepatří důvěrné informace, jako je například číslo kreditní karty nebo heslo k bankovnímu účtu. Elektronickou poštu totiž může zachytit útočník.
8. Firewall dovoluje lépe zabezpečit operační systém. Méně zkušení uživatelé by jej rozhodně neměli vypínat. Při nedostatečných znalostech je vhodné jej nechat pracovat v automatickém režimu.
9. V internetových kavárnách a na cizích počítačích se nepřihlašujte do internetového bankovnictví. V počítači mohou být nainstalované keyloggery.
10. Obezřetnost je nutná při připojení k nezašifrovaným bezdrátovým sítím. Ty totiž může kdokoliv odposlouchávat a získat tak přístup ke všem datům v cizím počítači.
Související témata:

Výběr článků

Načítám