Centrum informačních technologií FF

Vyděračské e-maily

14. 9. 2020


<em>Snímek použit na základě licence Shutterstock.com</em>

Poslední dobou se mnoha uživatelům na fakultě stává, že dostávají falešné výhružné maily, kde se Vás útočník snaží přinutit k zaplacení částky.

Někdy mohou být psány i poměrně dobrou češtinou (vypadají proto věrohodně), naštěstí neobsahuje žádné odkazy, které by instantně způsobily přímou škodu (např. zatáhly do počítače škodlivý kód), jde mu skutečně prvoplánově jen a jen o peníze.

Finanční prostředky se z nás odesilatel snaží vymámit pod pohrůžkou, že

  1. ovládá náš počítač,
  2. má k dispozici videa zachycující nás v „choulostivé situaci“ a
  3. tato videa zveřejní, pokud mu nezaplatíme.

Jde o učebnicový příklad podvodného výhrůžného e-mailu, který zneužívá toho, že

  1. pořádně nerozumíme tomu, co na počítači děláme/„co se nám tam děje“,
  2. sledování online pornografie je tvrdými daty podložená skutečnost našeho světa,
  3. všichni chceme zachovat své soukromí soukromým.

Děkujeme všem, kteří nám tyto e-maily přeposílají, předáváme je dál kyberbezpečnostnímu týmu MU. Zasažena nebyla jenom MU, ale mnoho uživatelů z celé ČR (viz zpráva na serveru hoax.cz). Jediným řešením je dopis smazat a nic neplatit.

Pokud vás to kromě toho přiměje aktualizovat operační systém, zapnout antivir, používat soukromá okna v prohlížeči, je to bonus navíc, který útočník zřejmě nepředpokládal. :)

Praktické postupy v tomto ohledu nabízí univerzitní online kurz Kyberkompas, z něhož v tomto kontextu speciálně doporučujeme následující dvě kapitoly:

  1. SEBEOBRANA – Jak se nenechat ošálit v kyberprostoru
  2. ZABEZPEČENÍ ZAŘÍZENÍ – Jak vytvořit z maličkostí účinnou obranu

 

FAQs

1. Jak to, že zpráva přišla z mé e-mailové adresy?
Útočník vaši e-mailovou adresu našel na webu a podvodně ji vložil do své zprávy – jde o základní trik, jak zvýšit důvěryhodnost odesílaných podvodných zpráv. Více o tom jak zjistit, že je do e-mailu vložený jiný adresát se dozvíte v článku Umístění e-mailových hlaviček a proč jej znát.

2. Znamená to, že má útočník přístup k mé e-mailové schránce?
Neznamená – jako lidsky viditelnou adresu odesilatele lze do e-mailové zprávy vložit prakticky libovolnou adresu, jde o podvod.

Zprávy tohoto druhu mohou mít různou podobu, 2 ukázky vyobrazujeme níže:

Více článků

Přehled všech článků