Spam
 

Aktuálne hrozby a riziká v e-mailovej komunikácii

Vážený používateľ, možno ste sa už aj vy stretli vo vašej e-mailovej schránke s nevyžiadanou poštou, označovanou ako spam. Okrem toho, že vás takéto správy otravujú, niekedy znamenajú aj skutočné riziko, ktoré môže znamenať zneužitie vašich osobných údajov, narušenie súkromia či v neposlednom rade aj stratu financií.

V tejto sekcii sme pripravili užitočné informácie o tom, čo robiť, ak sa stanete obeťou spamu, rady ako týmto hrozbám môžete sami predchádzať a informácie o tom, ako bojujeme so spamom my v Zozname.

Rýchly prístup k témam obsahu:

Čo je to SPAM?

E-mailový spam je nevyžiadaná e-mailová správa, často s komerčným obsahom, doručovaná veľkým množstvám príjemcov. Tiež sa používa označenie junk (mail), alebo skratky UBE (unsolicited bulk e-mail) a UCE (unsolicited commercial e-mail). Opakom spamu sú korektné e-mailové správy, tiež označované ako HAM. Poznáme niekoľko typov spamu – phishing, scamming, spoofing, HOAX, podvodné lotérie, atď. Ako identifikovať a rozlíšiť jednotlivé typy spamu, popis možných nebezpečenstiev, ktoré predstavujú a ako sa im brániť, sa dozviete v nasledujúcich častiach tohto dokumentu.

Čo urobiť, ak Vám bol doručený SPAM?

  • Spam nikdy neotvárajte, nepotvrdzujte príjem, neodpisujte a zmažte ho natrvalo (aj v koši).
  • V prípade ďalších nevyžiadaných správ od toho istého odosielateľa nepotvrdzujte príjem, neotvárajte, neodpisujte, kontaktujte nášho administrátora ( postmaster(zavinac)zoznam.sk ) a upozornite ho na nefunkčnosť antispamového filtra.
  • Kedykoľvek máte podozrenie, že ste dostali Spam, pošlite ho nášmu administrátorovi. My správu zanalyzujeme a pokúsime sa zabrániť opakovanému doručeniu správy do schránok.

Ako predchádzať spamovaniu vašej e-mailovej schránky

  • Ak posielate svoj e-mail viacerým príjemcom, posielajte ich v skrytej kópii, aby ostatní prijímatelia nedostali všetky e-mailové adresy.
  • Nikdy nezverejňujte svoju e-mailovú adresu. Ak ju už potrebujete zverejniť na webe, nahraďte symbol @ slovom „zavinac“, „at“ alebo „cat“.
  • Nezverejňujte svoju e-mailovú adresu na rôznych fórach, inzertných a kontaktných stránkach a pod. V prípade, že sa tomu nedá vyhnúť, zriaďte si ďalšiu e-mailovú adresu, ktorú budete publikovať.

Ako sa vyhnúť tomu, aby bola vaša e-mailová správa chybne označená ako SPAM?

Niekedy antispamové programy zachytia aj neškodný e-mail, ktorý je súčasťou vašej bežnej komunikácie s priateľmi či obchodnými partnermi. Dodržiavaním niekoľkých jednoduchých zásad môžete predísť tomu, aby váš e-mail bol zachytený ako spam:

  • vypĺňajte „Predmet správy“; vyberajte pritom také slovné spojenia a výrazy, ktoré sú neopakovateľné; nepoužívajte napr. „Pozor! Dôležité!“, pretože práve takéto slová obsahuje skoro každý spam;
  • pri dôležitejších správach požiadajte príjemcu o potvrdenie prijatia;
  • nepoužívajte jednoriadkové konverzácie mailom ako náhradu chatu.

Najnebezpečnejšie typy SPAM-u

Správy požadujúce osobné údaje

Spam môže mať množstvo podôb, okrem iného to môžu byť napríklad podvodné správy. Tie v súčasnosti predstavujú pre užívateľov asi najväčšie riziko. Hromadné rozposielanie takýchto správ sa nazýva spoofing (zmena totožnosti odosielateľa správ) alebo password phishing (neoprávnené získavanie hesiel).

Spoofing označuje typ spamu, v ktorom sa odosielateľ správy vydáva za niekoho iného. Možno sa už aj vám stalo, že ste do schránky dostali správu a v políčku Odosielateľ bola uvedená vaša vlastná e-mailová adresa. Tejto činnosti sa, bohužiaľ, nedá zabrániť. To, kto je skutočným odosielateľom správy, však môžete zistiť z hlavičky e-mailu.

Phishing označuje činnosť, pri ktorej sa podvodník snaží od používateľov vylákať rôzne heslá, napr. k bankovému či e-mailovému účtu. Väčšinou to prebieha tak, že podvodník - phisher založí web stránku, ktorá vyzerá ako presná kópia existujúcej dôveryhodnej stránky. Údaje zadané do phishingovej stránky sa odošlú podvodníkovi, ktorý ich môže zneužiť. Phishing môže prebiehať i tak, že sa rozposielajú e-maily, ktoré oznamujú používateľom zmenu účtu alebo nutnosť aktualizácie údajov a takýmto spôsobom lákajú heslá. Najlepšia ochrana proti phishingu je nedôverovať stránkam a e-mailom, ktoré chcú vylákať citlivé údaje, hlavne heslá.

Scamming alebo tiež „Nigérijské e-maily“ označujú e-maily, v ktorých sa scammer sa snaží získať vaše prihlasovacie údaje tzv. "legálnym" spôsobom, to znamená, že mu ich dobrovoľne poskytnete v odpovedi na jeho e-mail. Takmer každý, kto je majiteľom e-mailovej schránky, sa s tým už stretol – lukratívna obchodná ponuka z Nigérie či z inej africkej alebo ázijskej krajiny. Možno Vám písala osoba, ktorá musela emigrovať do Európy (najčastejšie do Amsterdamu). Ilegálne pritom previezla majetok v hodnote niekoľko desiatok či stoviek miliónov dolárov. Teraz potrebuje občana európskeho štátu, aby použil svoje meno na založenie účtu, na ktorý by sa peniaze mohli uložiť a rodina by mohla spokojne začať podnikať v slobodnej krajine. Za túto službu ponúka niekoľko desiatok percent z celkovej sumy. Predtým však od Vás vyláka peniaze na rôzne administratívne poplatky potrebné k uskutočneniu transakcie. Na takýto e-mail vôbec neodpovedajte, pošlite ho nášmu administrátorovi a my zabezpečíme potrebné kroky, aby sa odosielateľovi nepodarilo poslať ďalšie správy. Variantov na tento mail existuje niekoľko stoviek, môže ísť aj o oznámenie o výhre v lotérii alebo o seriózne pôsobiacu ponuku od banky či finančnej inštitúcie.

Podvodné lotérie - užívateľom je rozoslaný e-mail, že vyhrali veľa peňazí v medzinárodnej lotérii. Do údajného zlosovania sa dostali napríklad výberom e-mailových adries z celého sveta a práve tá ich vyhrala. Keď sa šťastlivec o svoju výhru prihlási, dozvie sa, že musí pred vyplatením výhry zaplatiť manipulačný poplatok vo výške niekoľko desiatok až tisíc EUR. Tento poplatok, samozrejme, nie je možné strhnúť z vyplatenej výhry. Aj keď naivný šťastlivec zaplatí, žiadnu výhru nedostane. Vymáhanie výhry je nereálne a šance na vrátenie peňazí je nulová.

HOAX alebo poplašná správa - v počítačovom svete slovom HOAX najčastejšie označujeme poplašnú správu, ktorá varuje pred neexistujúcim nebezpečným vírusom.

Typický text poplašnej správy obsahuje väčšinou tieto body:

  • popis nebezpečenstva (vírusu)
  • ničivé účinky vírusu – tu záleží prevažne na autorovej fantázii. Ničivé účinky môžu byť bežné, napríklad sformátovanie disku, alebo - už menej dôveryhodné - útek myši do chladničky, roztočenie HDD opačným smerom, výbuch počítača...
  • vo väčšine prípadov sa autor poplašnej správy snaží presvedčiť, že varovanie prišlo od dôveryhodných zdrojov ("IBM varuje“ alebo „NBS varuje")
  • výzva k ďalšiemu rozoslaniu - tento bod HOAX vždy obsahuje! Mnoho neskúsených užívateľov sa nechá správou napáliť a bez premýšľania výzvu poslúchnu.

Ako nenaletieť e-mailovým podvodníkom!

  • S každou správou, ktorá od vás žiada osobné informácie, alebo ktorá obsahuje odkaz na webovú stránku požadujúcu osobné informácie, by ste mali pracovať obozretne. Ak prijmete tento typ správy, predovšetkým zo zdroja vydávajúceho sa za Zoznam.sk, neposkytujte požadované informácie. Takúto správu nám, prosím, prepošlite na adresu postmaster(at)zoznam.sk

  • V adresnom riadku vášho internetového prehliadača skontrolujte, či je URL adresy na danej stránke správna a kliknite na ľubovoľné obrázky alebo odkazy, aby ste si overili, či prejdete na správne stránky v rámci danej lokality. Napríklad adresa URL služby Zoznam e-mail je https://mail.zoznam.sk/

    Adresný riadok:


  • Vždy, keď zadávate ľubovoľné súkromné informácie vrátane svojho hesla, skontrolujte, či sa v stavovom riadku v spodnej časti okna prehliadača nachádza ikona zavretého zámku.
  • Kontrolujte hlavičky správ. Pole ,,Od" môže potenciálny útočník jednoducho upraviť tak, aby obsahovalo falošné meno odosielateľa.
  • Ak si napriek tomu nie ste istí, obráťte sa na organizáciu, z ktorej mala byť správa údajne odoslaná. V odpovedi nepoužívajte adresu uvedenú v danej správe, pretože môže byť falošná. Namiesto toho navštívte oficiálnu webovú lokalitu danej spoločnosti a vyhľadajte inú kontaktnú adresu.
  • Ak ste ako výsledok správy zhromažďujúcej osobné informácie zadali číslo kreditnej karty alebo bankového účtu, kontaktujte príslušnú finančnú inštitúciu. Ak si myslíte, že ste sa stali obeťou odcudzenia identity, obráťte sa na miestnu políciu.

Antispamová ochrana na strane poskytovateľa e-mailovej služby

Ochrana proti spamu je komplikovaná. Problém je v tom, že počítačový algoritmus nevie jednoznačne rozoznať spam od užitočných e-mailov a neexistujú príznaky, ktoré by jednoznačne indikovali, že sa jedná o spam. Preto nie je možné vytvoriť prostriedok, ktorý by na 100% likvidoval spam a na 100% prepúšťal korektné e-maily. Existujú však viaceré opatrenia, ktoré umožnia minimalizovať množstvo spamov v e-mailovej schránke, väčšinu z nich používa vo svojej e-mailovej službe aj Zoznam.

Medzi najpoužívanejšie ochranné prostriedky patria:

Antispamové programy sú sofistikované programy, ktoré pri rozhodovaní využívajú štatistické vyhodnocovanie. Zjednodušene povedané, vyhodnocujú výskyt „podozrivých“ slov a príznakov v správe a na základe rôznych kritérií určujú, či je daná správa spamom.

Antispamový program, ktorý používa Zoznam, má takýchto podmienok, ktorými testuje každú e-mailovú správu, niekoľko stoviek. Okrem podmienok, ktoré zvyšujú hodnotenie správy, existujú aj podmienky, ktoré ho znižujú.

Ďalší typ antispamového programu, ktorý používame, vyhodnocuje e-maily podľa ich obsahu a hlavičky a porovnáva ich so spamovými správami , ktoré sa zhromažďujú v celosvetovej databáze. Poskytovatelia e-mailových služieb posielajú do takejto databázy identifikované spamové e-maily a prispievajú tak k zvyšovaniu úspešnosti a aktuálnosti antispamového programu.

IP blacklisting/IP whitelisting – zamedzenie, resp. prepúšťanie e-mailov prichádzajúcich z určitých IP adries, jednoducho povedané z určitých počítačov alebo skupín počítačov.

BLACKLIST alebo aj čierna listina e-mailových adries - e-mail prichádzajúci z adresy, ktorá je na čiernej listine, antispamový program neprepustí. Niekedy však tvorcovia spamov o možnosti vytvoriť čiernu listinu vedia, a tak jednoducho menia adresy, z ktorých svoj spam odosielajú.

WHITELIST alebo biela listina e-mailových adries je opakom blacklistu. Do bielej listiny sa zapisujú overené adresy. E-maily prichádzajúce z adries z bielej listiny antispamový program prepustí, aj keby obsahovali „podozrivé“ slová. Jedinou nevýhodou tohto postupu je, že poskytovateľ je nútený stále dopĺňať bielu listinu o nové adresy.

Čo sa môžete sami dozvedieť z e-mailovej správy

Každý e-mail sa skladá z týchto častí :

  • hlavička - sumár správy, odosielateľ, príjemca a iné informácie o e-maile
  • telo mailu – samotný obsah správy
  • súčasťou správy môže byť aj príloha – obrázky, textové súbory, .pdf súbory, ..
  • Pokiaľ máte pochybnosť o tom, kto je skutočný odosielateľ správy, zobrazte si hlavičku správy. V programe Outlook Express kliknite pravým tlačítkom myši na správu a vyberte možnosť Správa – možnosti. V e-mailovej službe Zoznamu zas kliknite pri doručenej správe na označenú ikonku


Príklad hlavičky e-mailovej správy:



Tabuľka niektorých atribútov hlavičky e-mailu:



Vo vyššie uvedenom príklade hlavičky je vidieť, že skutočným odosielateľom nie je info@zoznam.sk, ale john.blame@fake.net. Ide o podvodníka, ktorý sa falošne vydáva za niekoho iného. Túto metódu spamovania poznáme ako „spoofing“.

Reálne príklady spamu:

SCAMMING alebo tiež „Nigérijské e-maily“:

Drahý priateľovi.

Ako sa dnes máte a vaša rodina? Dúfam, že fajn, ja som Dr.Kevin Brown. Od Haledon, North West London, tady v Anglicku. Pracujem pre banky Natwest Corporation v Londýne. Píšem Vám z mojej kancelárie, ktorá bude mať obrovský prínos pre nás oboch. V mojom oddelení, je asistent manažéra (Greater London Krajský úrad, som zistil, suma 15 miliónov libier (pätnásť miliónov libier šterlingov) na účet, ktorý patrí k jednému z našich zahraničných zákazníkov Neskoré Obchodné Mogul pán Mojžiš Saba miliardár, Žid z Mexika, ktorý bol obeťou pádu helikoptéry začiatkom tohto roka, zabíjať ho a rodinných príslušníkov. Saba bolo 47-rokov-starý. Aj vo vrtuľníku v čase havárie bola jeho manželka, ich syn Avraham (Albert) a jeho dcéra-in-law.

Pilot bol tiež zabitý.

Výber kontaktovať vás vyvolala z geografického charakteru, kde žijete, obzvlášť vzhľadom na citlivosť transakcie a dôvernosť tu. Teraz náš bankový bolo čakanie na niektorý z príbuzných príde-až na tvrdenie, ale nikto neurobil. Osobne som bol neúspešný pri rozmiestňovaní príbuzným, hľadám vášho súhlasu, aby vás ako najbližší príbuzný / Bude Príjemca zosnulému, aby výnosy z tohto účtu ocenený na 15 miliónov libier môže byť vyplatená na vás.

To bude vyplatená, alebo zdieľané v týchto percent, 60% pre mňa a 40% na vás. Mám zabezpečené všetky potrebné právne dokumenty, ktoré môžu byť použité pre zálohovanie toto tvrdenie sme urobili. Všetci potrebujeme aj je vyplniť vaše mená na dokumenty a legalizovať to na súde dokázať, ste tu ako oprávnený príjemca. Všetko, čo potrebujú, je teraz váš úprimný Co-operácie, dôvernosti a dôvery k tomu, aby nás vidia túto transakciu prostredníctvom. Zaručujem vám, že to bude popravený za legitímnu usporiadanie, ktoré bude chrániť vás z akéhokoľvek porušenia práva.

Prosím, poskytne mi tieto, ako sme 7 dní ho spustiť pomocou. To je veľmi veľmi URGENT PROSÍM.

1. Plné: Názov
2. Vaše: Telefónne číslo
3. Vaša: Kontaktná adresa.
4. Vek:
5. Jadro práce / Zamestnanie:
6. pohlavie:
7. Pas:

S prešla metodický vyhľadávanie, rozhodol som sa Vás kontaktovať nádej, že nájdete tento návrh zaujímavý. Prosím o Vaše potvrdenie tejto správy a uvedením Vášho záujmu poskytnú vám viac informácií. Usilovať o to, dajte mi vedieť vaše rozhodnutie, skôr ako držať ma waiting.Thanking vás v očakávaní svojej priaznivé odpovede.

Pozdravy,
Dr.Kevin Brown.

Môžete skontrolovať na tento odkaz na podrobnosti o nehode.

http://www.5tjt.com/news/read.asp?Id=5591.

Lotériové podvody:

OD: BRITISH LOTTERY INC 2010. [breadmanjw15@aol.com] PREDMET: Gratulujeme šťastný víťaz

Vážení užívateľa internetu,

To je Vám oznámiť, že vaša e-mailová adresa Vyhrala ste sumu 500,000.00 GBP v prebiehajúcom Pfizer Uk čerpá pomoc lotérie konanej dňa 14/04/2010

Vyplňte svoju víťaznú informácie, ako je uvedené nižšie & poslať na naše tvrdenia zástupcu prostredníctvom e-mailovej adrese uvedenej nižšie;

1. Celé meno:
2. Úplné Adresa:
3. Telefónne číslo:
4. Povolanie:

Pohľadávky Agent: pán James Richardson
E-mail: james.richardson101@yahoo.co.uk

Podvodné e-maily:

Compliments

I represent a large international company where I work as a manager of its personnel recruitment department. Our company is engaged in different areas of activity, such as:

- realtor
- establishment and disestablishment of enterprises
- bank account establishment and maintanance
- logistics
- private business support
- etc.

We need employees in Europe:
- wages 2300euro+bonus
- 1 - 2 working hours per day
- flexible work time

If our offer is interesting for you email us the required information: Kathie@europen-job.com
Full name:
Country:
E-mail:
Mobile phone-number:

Attention! We need European residents only.

Please, write your Telephone Number and our manager will contact you to conduct an interview.

Použité zdroje:

http://www.zodpovedne.sk/kapitola3.php?kat=spam
http://sk.wikipedia.org/wiki/Spam
http://www.hoax.cz/hoax/co-je-to-hoax