Microsoft Outlook


Práce se SPAMem v Office 365

Spam je obecné označení nevyžádané e-mailové zprávy.  Existuje několik typů, od běžných až po různé variace nebezpečných verzí spamů.

Typy nevyžádané pošty

  • Vyžádané obchodní zprávy – aktuality nebo aktuální novinky z e-shopů, kde jste zaregistrovaní, newslettery, jejichž odběr jste si objednali apod. Takové zprávy nejsou spam a měly by v patičce mít možnost zrušení odběru. Teprve když odběr zrušit nejde, je možné je považovat za spam.

  • Běžný spam – nevyžádané reklamy na zboží a poplašné zprávy (hoaxy) – nechtěné, ale bezpečné.

  • Phishing – cílem je získat od adresátů přihlašovací údaje. Simuluje zprávy od správců služeb, které uživatel využívá. Získaná hesla jsou pak použita pro napadení počítačů, rozesílání dalšího spamu nebo pro průnik do dalších systémů.

  • Spear phishing – obzvláště nebezpečná forma phishingu. Je zacílený na konkrétní firmy nebo dokonce uživatele, vychází z předchozího průzkumu provedeného útočníkem a může být velice přesvědčivý (oslovení adresáta jménem, formát mailů, vzhled odkazovaných stránek).

  • Spam obsahující malware – viry, ransomware, někdy se skrývá za údajné dokumenty, faktury a tak podobně. Malware může být skrytý i za odkazy vložené do zprávy. Cílem je napadnout počítač adresáta a potom odposlouchávat komunikaci včetně hesel, šifrovat obsah počítače za účelem vydírání nebo pronikat dále do firemní sítě

Na přelomu let 2019 a 2020 proběhlo napadení infrastruktury několika českých nemocnic prostřednictvím nebezpečných forem spamu. Fakulty MU jsou často cílem phishingových útoků. Ochrana proti spamu – na úrovni technologií i ostražitosti uživatelů – je proto velmi důležitá.

Ochrana proti spamu 

Poštovní servery používají pro odhalování spamu celou řadu nástrojů – od hodnocení obsahu, přes důvěryhodnost odesílacích serverů až po hodnocení zpráv ostatními adresáty. Filtrování ale není vždy spolehlivé, záleží na rychlosti aktualizace antispamových nástrojů. Je důležité pravidelně kontrolovat složku s nevyžádanou poštou, kam může být zařazen i e-mail, který není spamem. Níže jsou uvedené nejčastější otázky a odpovědi.

Co mám dělat, abych se nestal obětí útoku?

Co mám dělat, aby mi v doručené poště končilo méně spamu?

  • Pokud je zpráva korektní obchodní sdělení, newsletter a podobně, v patičce by měla mít možnost ukončení odběru – odběr si odhlaste.

  • Pokud je skutečný spam uložen do doručené pošty, označte jej jako spam.

  • Pokud používáte aplikaci MS Outlook na počítači, určitě vypněte interní spamfiltr Outlooku a zkontrolujte “Safe senders” a “Safe recipients” podle obrázku níže:

  • Můžete také odesílatele nebo (a to jen výjimečně!) jeho doménu vložit mezi blokované na této stránce (a zkontrolujte, jestli jeho adresu nemáte mezi povolenými).

Co mám dělat, aby mi korektní zprávy nepadaly do spamu?

  • Pokud vám korektní zpráva dojde do složky pro spam, označte ji jako korektní.
  • Může být vhodné vypnout interní spamfiltr v aplikaci, kterou používáte na počítači pro čtení pošty. Pokud používáte aplikaci MS Outlook na počítači, určitě vypněte interní spamfiltr Outlooku a zkontrolujte “Safe senders” a “Safe recipients” viz níže:

Co mám dělat, aby moje zprávy u adresátů nekončily ve spamu?

  • Odesílejte zprávy jen z univerzitních systémů (fakultní servery, pošta v IS, univerzitní Office 365, univerzitní Gmail). Pokud používáte fakultní server nebo poštu v IS, použijte pro odesílání pošty z počítačů mimo univerzitu servery mail.muni.cz nebo relay.muni.cz.

Nahlášení nerozpoznané phishingové zprávy

  • Pokud máte podezření, že se jedná o zprávy, které vás podvodně vybízí k předání vašich údajů, k vyplnění webového formuláře atp., nahlaste zprávu bezpečnostnímu oddělení CSIRT MU na této webové stránce případně mailovou zprávou na csirt@muni.cz.
  • Zároveň zprávu můžete nahlásit v Outlooku na počítači nebo webové aplikace Outlook, viz návod Jak nahlásit nerozpoznanou​ phishingovou zprávu v Outlooku/Office 365.

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.