Spam
Spam nebo také spamming lze nejjednodušeji vysvětlit jako zasílání nevyžádané elektronické pošty (email, messenger apod.). Jedná se o masové rozesílání e-mailů s převážně reklamním sdělením, avšak s příchodem diskusních fór a různých messengerů spamming přechází i na tyto kanály. Jedná se o masové zasílání reklamního sdělení, nikoliv o cílené.
Značná část spamových emailů dnes obsahuje různorodý škodlivý kód nebo program (malware), nese známky sociálního inženýrství za účelem přimět uživatele k nějakému jednání, nebo odkaz na podvodné stránky za účelem zjištění citlivých údajů uživatele (phishing).
Všem těmto nebezpečím lze většinou předejít právě tím, že uživatel včas u emailové komunikace rozezná, že se jedná právě o SPAM, zprávu neotevře a ihned ji smaže.
Zbytečně na internetu nezveřejňujte svou e-mailovou adresu. Pokud ji uvést musíte, uveďte ji v tomto formátu:
jmeno(zavinac)domena.cz
Příběh
Příběh poukáže na jeden velice nebezpečný spam označováný někdy jako SCAM419 nebo také Nigerijské dopisy:
Žena z Jindřichova Hradce obdržela typický podvodný e-mail, ve kterém se jistý Patrik Chan představil jako zaměstnanec banky v Hongkongu. Na údajném účtu po zemřelém Musa Omarovi Numarovi se měla nacházet částka 22.500.000 USD, ale nenašel se žádný dědic. Proto tímto e-mailem žádal oslovenou osobu, aby se vydávala za dědičku, pomohla peníze převést a pak se o tuto částku rozdělili.
Na tuto návnadu žena skočila a na základě instrukcí prostřednictvím e-mailu kontaktovala dalšího komplice Pietera Rodolfa. Ten ji jakoby zřídil ve fiktivní bance v Nizozemí účet a pomocí falešných webových stránek vše vypadalo realisticky. Následně začali ze své ziskuchtivé oběti tahat pod různými záminkami (poplatek za zřízení účtu, převod vysoké částky atd.) peníze. V první etapě to dělalo celkem 3.900 USD.
Následně došlo k údajnému převodu částky 22.500.000 USD na onen fiktivní účet. Na falešných stránkách si dokonce žena “ověřila” i jejich přijetí. Když je chtěla převést do jiné banky, bylo jí sděleno, že musí uhradit tzv. osvobození od daně ve výši 29.250 USD. Na základě toho jí byl zaslán číselný kód potřebný pro převod. Jenže po jeho zadání systém požadoval další kód.
Pieter Rodolf jí sdělil, že v případě tak velké částky je nutné zadat ještě další tzv. antiteroristický kód. Za něj požadoval finanční částku ve výši 49.550,60 USD. Tuto částku naštěstí již žena neodeslala.
Jak se chránit?
- Buďte nedůvěřiví k emailovým zprávám od neznámých odesílatelů.
- Pokud u emailové zprávy sami vyhodnotíte, že se jedná o SPAM, nahlaste ji a smažte.
- V žádném případě v takové zprávě nikdy neklikejte na žádný odkaz nebo tlačítko a NEOTEVÍREJTE přílohy těchto zpráv.
- Zbytečně na internetu nezveřejňujte svou e-mailovou adresu. Pokud ji uvést musíte, uveďte ji v tomto formátu: jmeno(zavinac)domena.cz
- Znak zavináče nahradíte slovem. Program – robot, který po internetu sbírá e-mailové adresy za účelem rozesílání spamu takto napsanou adresu nevyhodnotí správně a přeskočí ji.
- Než potvrdíte registraci v jakékoliv internetové službě, objednávku v internetovém obchodě nebo např. odsouhlasíte podmínky své věrnostní karty v kamenném obchodě, ujistěte se, že tím rovněž neodsouhlasíte zasílání reklamního sdělení. Po odsouhlasení by se o spam nejednalo. Pokud jste v minulosti (např. nedopatřením) odsouhlasili zasílání reklamního sdělení, na konci těchto zpráv bývá tlačítko „odhlásit“.
Zdroje: KOHOUT, Roman a Radek KARCHŇÁK. Bezpečnost v online prostředí. Karlovy Vary: Biblio Karlovy Vary, 2016. ISBN 978-80-260-9543-9.
