Nejlepším antivirem je uživatel

Když jsem gramotný a prohlédnu si několik zásadních údajů emailu, nikdy nemohu otevřít infikovaný email! Třeba jako ten poslední, který zaplavil celou Českou republiku.

Pravděpodobně byl zaslán na všechny existující emailové adresy pod národní doménou .cz Já ho dostal asi desetkrát a pokaždé od někoho jiného. Text emailu, byl však stejný:

Dobrý den.
Omlouvám se za neúmyslné obtěžování a přeposílám Vám vaše doklady a smlouvu které asi na můj email byly zaslané omylem.
Teda aspoň předpokládám že přeposílám správně jelikož Váš email byl uvedený ve smlouvě.
Doklady a smlouvu odesílám přílohou stejně jak jsem to dostal.
Žádám o zjištění důvodu tohoto trapného omylu aby příště na můj email se nedostávali další zprávy obsahující nějakou citlivou informaci.
S pozdravem,
Čeněk
+420 604 791 694

Tento email obsahoval přílohu ve formátu .ZIP, tedy nějaký komprimovaný soubor. Pokud se ptáte, podle čeho odhalit, že se jedná o podvodný zavirovaný email, zde je jednoduchý návod.

1. kontrola těla emailu
Už když email čtete, něco vám říká, že ho nepsal česky mluvící občan. I výše uvedený text obsahuje několik zamyšlení hodných obratů. Pokud se vám zdá text emailu divný, zčásti německý, anglický a z části český, smažte jej.
Opatření: Ihned mažu, nezajímá mě to.

2. kontrola adresy příjemce
Moje emaily byly odeslány na adresu info@kabrna.cz Jako majitel domény kabrna.cz vím, že taková adresa neexistuje. Přijde-li něco na cokoliv@kabrna.cz doručí se to do doménového koše.
Opatření: Ihned mažu, nezajímá mě to.

3. kontrola odesílatele
Odesílatel je ten, z jehož emailu zpráva přišla. V mém případě je to adresa roos@foto-svetla.cz. Na první pohled se zdá, že je odesílatel v pořádku. Doména www.foto-svetla.cz totiž opravdu funguje. Podivné je ovšem jméno „roos“. Že by tam byl někdo s tímto příjmením, je přesto nepravděpodobné. Po otevření domény www.foto-svetla.cz však čteme:
Dne 9.2.2015 byl zneužit náš emailový účet foto-svetla.cz pro rozesílání spamů s virem v příloze.
Prosím, nic neotvírejte a nespouštějte … vše raději ihned vymažte.
obchod (zavináč) foto-svetla (tečka) cz
Opatření: Ihned mažu, nezajímá mě to.

3. kontrola obsahu emailu
Jasně, druhý i třetí bod se mohou klidně tvářit velmi věrohodně. Dokonce i text emailu, může být napsán správnou češtinou a nemusí tak nutně vybízet k opatrnosti. Zaměřte se tedy na to, co je vám posláno. Ve všech případech, o kterých píši, se jednalo o ZIP soubor, který v sobě skrýval druhý. ZIP je standardní způsob archivace, nic zvláštního, používá se velmi často. Když chcete například někomu poslat fotografie a nechcete využít uschovna.cz, fotografie „zazipujete“ a podstatně tak zmenšíte velikost zásilky. Tu je pak je možné poslat emailem. Po otevření prvního ZIP souboru vidíte, jak se jmenuje ten druhý.


První ZIP soubor obsahuje druhý ZIP soubor. Oba mají stejný název: doklad_23_03_2015_E82CE12DT.zip


Druhý ZIP soubor už ale obsahuje exe soubor.

Druhý ZIP už ale obsahuje exe soubor, tedy aplikaci, tedy nějaký spustitelný program. Jeho název je: doklad_23_03_2015_E82CE12DT.exe Z logiky věci vyplívá, že když mi někdo posílá „zapomenutou fakturu“ určitě nebude mít koncovku exe. I kdyby byla tvořena ikonou wordového souboru.
Opatření: Ihned mažu, nezajímá mě to.

Závěr
Vůbec nemusíte postupovat jako já a zjišťovat co je co. Řiďte se selským rozumem a to co jste si neobjednali, smažte. Máte-li sebemenší pochybnost o obsahu vám doručeného emailu, raději jej smažte. Vždy je lepší počkat, až se vám dotyčný ozve telefonem, že nereagujete na jeho email, než abyste přišli o obsah hard disku.

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top