Práce se SPAMem v Microsoft 365
Spam je obecné označení nevyžádané e-mailové zprávy. Existuje několik typů, od běžných až po různé variace nebezpečných verzí spamů.
Typy nevyžádané pošty
-
Vyžádané obchodní zprávy – aktuality nebo aktuální novinky z e-shopů, kde jste zaregistrovaní, newslettery, jejichž odběr jste si objednali apod. Takové zprávy nejsou spam a měly by v patičce mít možnost zrušení odběru. Teprve když odběr zrušit nejde, je možné je považovat za spam.
-
Běžný spam – nevyžádané reklamy na zboží a poplašné zprávy (hoaxy) – nechtěné, ale bezpečné.
-
Phishing – cílem je získat od adresátů přihlašovací údaje. Simuluje zprávy od správců služeb, které uživatel využívá. Získaná hesla jsou pak použita pro napadení počítačů, rozesílání dalšího spamu nebo pro průnik do dalších systémů.
-
Spear phishing – obzvláště nebezpečná forma phishingu. Je zacílený na konkrétní firmy nebo dokonce uživatele, vychází z předchozího průzkumu provedeného útočníkem a může být velice přesvědčivý (oslovení adresáta jménem, formát mailů, vzhled odkazovaných stránek).
-
Spam obsahující malware – viry, ransomware, někdy se skrývá za údajné dokumenty, faktury a tak podobně. Malware může být skrytý i za odkazy vložené do zprávy. Cílem je napadnout počítač adresáta a potom odposlouchávat komunikaci včetně hesel, šifrovat obsah počítače za účelem vydírání nebo pronikat dále do firemní sítě
Fakulty MU jsou často cílem phishingových útoků. Ochrana proti spamu – na úrovni technologií i ostražitosti uživatelů – je proto velmi důležitá.
Ochrana proti spamu
Poštovní servery používají pro odhalování spamu celou řadu nástrojů – od hodnocení obsahu, přes důvěryhodnost odesílacích serverů až po hodnocení zpráv ostatními adresáty. Filtrování ale není vždy spolehlivé, záleží na rychlosti aktualizace antispamových nástrojů. Je důležité pravidelně kontrolovat složku s nevyžádanou poštou, kam může být zařazen i e-mail, který není spamem. Níže jsou uvedené nejčastější otázky a odpovědi.
Upozornění na nové odesílatele
Pokud uživateli přijde zpráva od odesílatele, se kterým je v kontaktu poprvé nebo si s ním zprávy vyměňuje jen jednou za čas, zobrazí se v těle e-mailu následující informace:
Toto opatření přispívá především k ochraně uživatelů před phishingem. Pokud se totiž útočník snaží podvrhnout adresu, ze které uživatel obvykle dostává poštu, objeví se výše zmíněné varování. Například když uživatel běžně komunikuje s tajemníkem fakulty, ale najednou mu přijde e-mail z adresy TAJEMN1K@FAKULTA.MUNI.CZ (kde si nemusí všimnout záměny písmene), výše zmíněné varování uživatele upozorní, že něco není v pořádku a může se jednat o phishingový útok.
Co mám dělat, abych se nestal obětí útoku?
- Buďte velmi opatrní, pokud vám dorazí e-mail s neobvyklým/nečekaným dokumentem nebo odkazem, i když zdánlivě pochází od známého odesílatele. V případě pochybností kontaktujte odesílatele, jestli je e-mail skutečně od něj. Zpráva může dokonce pocházet z jeho schránky, pokud se dříve útočníkovi – například pomocí phishingu – podařilo získat jeho přihlašovací údaje.
- Neklikejte na odkazy u e-mailů vyžadujících změnu hesla, neočekávané „aktivace“ nebo „obnovení“ účtů.
- Nahlaste podezřelou zprávu univerzitnímu kyberbezpečnostnímu týmu.
- Další informace najdete v článcích:
Co mám dělat, aby mi v doručené poště končilo méně spamu?
- Pokud je zpráva korektní obchodní sdělení, newsletter a podobně, v patičce by měla mít možnost ukončení odběru - odběr si odhlaste.
- Pokud vám je skutečný spam uložen do doručené pošty, označte jej jako spam.
- Můžete také odesilatele nebo (jen výjimečně!) jeho doménu vložit mezi blokované na adrese https://outlook.office.com/mail/options/mail/junkEmail (a zkontrolujte, jestli jeho adresu nemáte mezi povolenými).
Co mám dělat, aby mi korektní zprávy nepadaly do spamu?
- Pokud vám korektní zpráva dojde do složky pro spam, označte ji jako korektní.
-
Doporučujeme vypnout interní spamfiltr v aplikaci, kterou používáte na počítači pro čtení pošty. Pokud používáte aplikaci MS Outlook na počítači, určitě vypněte interní spamfiltr Outlooku a zkontrolujte záložky “Bezpeční příjemci” a “Bezpeční odesílatele”:
- Můžete odesilatele přidat do seznamu spolehlivých odesilatelů na adrese https://outlook.office.com/mail/options/mail/junkEmail.
Co mám dělat, aby moje zprávy u adresátů nekončily ve spamu?
- Odesílejte zprávy jen z univerzitních systémů (fakultní servery, pošta v IS, univerzitní Microsoft 365, univerzitní Gmail). Pokud používáte fakultní server nebo poštu v IS, použijte pro odesílání pošty z počítačů mimo univerzitu servery mail.muni.cz nebo relay.muni.cz.
Nahlášení nerozpoznané phishingové zprávy
- Pokud máte podezření, že se jedná o zprávy, které vás podvodně vybízí k předání vašich údajů, k vyplnění webového formuláře atp., nahlaste zprávu bezpečnostnímu oddělení CSIRT MU na této webové stránce případně mailovou zprávou na csirt@muni.cz.
- Zároveň zprávu můžete nahlásit v Outlooku na počítači nebo webové aplikaci Outlook – návod pro označení phishingové zprávy v Outlooku.