Jak se bránit vydírání přes e-mail: Nedůvěřujte lžím a nic neplaťte
| 16.2.2021 | Komerční článek | |
 Podvodné vyděračské e-maily jsou častou hrozbou, se kterou se dříve nebo později setká prakticky každý internetový uživatel. Útočníci zpravidla míří na masy a zkoušejí neznalé uživatele vydírat. Přečtěte si, jaké praktiky podvodníci využívají a jak se chránit.
Na úvod si ale řekněme, jaká je motivace těch, kteří takové e-maily rozesílají. Tou nejčastější je finanční prospěch a tedy vymámit z vás peníze. Zpravidla k tomu používají metody sociálního inženýrství. To znamená mimo jiné to, že pomocí vhodně zvolených slov se snaží snížit ostražitost adresáta, či jej rovnou zastrašit a přimět k žádoucí akci. V e-mailu Vám tedy nehrozí jen malware, před kterým se spolehlivě ochráníte emailovou ochranou.
K vydírání používají útočníci sex
V jedné z posledních vln takových e-mailů bylo snahou útočníků pomocí e-mailu potenciální oběť přesvědčit, že o ní mají nějakou intimní informaci, video či fotky z webkamery, a pokud nezaplatí, kolik si řeknou, rozšíří ji mezi kontakty dotyčného. Pro mnoho lidí je přijít o dobrou pověst nepředstavitelné.
Takový případ označujeme jako sextortion – tedy vydírání prostřednictvím sexuálního obsahu, jakkoliv v tomto případě domnělého. V posledních letech totiž ve většině takových e-mailů vyděrači tvrdí, že adresáta nahráli při prohlížení stránek pro dospělé a vlastních radovánkách.
Vyděračské e-maily v roce 2021 jsou důmyslnější než kdy dřív
Podle zjištění společnosti ESET se letos museli čeští uživatelé potýkat s velmi důmyslnými kampaněmi. Ještě v roce 2018 byly některé vyděračské e-maily psané anglicky nebo špatnou češtinou. V roce 2019 začali útočníci zkoušet nové taktiky, které letos ještě více rozvinuli.
„Zaznamenali jsme například celou kampaň e-mailů, které útočníci odesílali zdánlivě z adres svých obětí. Chtěli tak demonstrovat, že mají kontrolu nad zařízením uživatele. Jde ale o jednoduchý trik, kdy pouze podvrhnou e-mailovou adresu odesílatele“ popisuje praktiky Pavel Matějíček, manažer technické podpory bezpečnostní společnosti ESET.
„Další výrazný útok proběhl v dubnu. Text vyděračského e-mailu byl napsán perfektní češtinou, obsahoval QR kód pro snadnější provedení platby a obecně kvalitou vyčníval. Vydírání pomocí e-mailů zřejmě útočníkům vynáší, takže mohou investovat do kvalitnější formy útoku,“ dodává Matějíček.
Jak reagovat na vyděračský e-mail
Pokud vám jakýkoli podezřelý e-mail dorazí, nepanikařte. Podvodné e-maily se vás snaží přimět jednat ukvapeně a nepřemýšlet. Čím naléhavější e-mail je, tím opatrněji postupujte. Nikdy neklikejte na odkazy či přílohy v podezřelých e-mailech. Velmi často mohou obsahovat škodlivý kód, který vám může zavirovat počítač.
I když vám vyděračský e-mail tvrdí, že zná vaše heslo nebo píše z vašeho e-mailu, nevěřte tomu. Zpravidla se jedná o lež. Pakliže je heslo přímo uvedené v e-mailu, změňte si jej. Patrně jej útočník získal z nějakého většího úniku dat například e-shopu nebo nějaké jiné online služby. Samotný vyděračský e-mail označte jako spam a smažte.
V žádném případě nic neplaťte, případnou platbou jen vydírání e-mailem podporujete. Nezapomeňte si také zkontrolovat aktualizace ve svém bezpečnostním softwaru. Kvalitní zabezpečení počítače je vždy základ jakékoli obrany před kybernetickými útoky.
všechny články | |
Dále v rubrice
všechny články v rubrice
|