reklama

Co dělat, když vám přijde exekuční příkaz v e-mailu

Výzva k úhradě dlužného plnění před provedením exekuce vystrašila v posledních dnech nejednoho uživatele e-mailové schránky. Co je zač a co dělat s nebezpečným spamem?

Českem se před pár dny začala šířit nová vlna podvodných e-mailů. Smyšlená výzva k úhradě údajného dluhu podpořená hrozbou exekuce vystrašila nejednoho příjemce, kterým se mohl stát téměř kdokoli.

Klepněte pro větší obrázek 
V různých modifikacích jmen a čísel se teď českými e-maily šíří podobné zprávy

O nebezpečném spamu jsme již dříve informovali rychlou zprávou, ale vzhledem k neutuchajícím upozorněním a dotazům ze strany čtenářů přinášíme odpovědi na nejčastější otázky. Na většinu odpověděl Petr Šnajdr (PS), bezpečnostní expert ESET software, ostatní byly odbaveny z redakce (DP).

Jak se spam dostal do mé e-mailové schránky?

Stačí e-mail někde zveřejnit, být v adresáři někoho, kdo má v počítači malware, nebo jej třeba zadat do internetového formuláře méně korektního webu. Cest, jak se dostat do spamové databáze je mnoho a brání se tomu velmi těžko. Většinu tradičního spamu lze odfiltrovat, ale tento se jevil jako běžná zpráva a většinou filtrů proto zprvu do schránek prošel. (DP)

Co dělat s takovým e-mailem?

Ignorovat, smazat, dále nezkoumat. U podobných e-mailů si stačí uvědomit skutečnost, že úřady, banky, ani exekutoři k oficiálnímu řízení e-mail nepoužívají. (DP)

Co je v příloze „exekučního spamu“?

Je zde soubor ZIP, který sám o sobě ještě nebezpečný není. Po jeho rozbalení však namísto slibovaného dokumentu dostanete spustitelný EXE soubor. Vzhledem k tomu, že v moderních systémech Windows už se na koncovky souborů příliš nehraje, nebude výjimkou, že si toho leckdo ani nevšimne a soubor otevře, tudíž spustí. (DP)

Klepněte pro větší obrázek Klepněte pro větší obrázek 
Že se nejedná o dokument, ale o aplikaci, si ani nemusíte uvědomit. Obzvlášť, pokud v Průzkumníku stadnardně nepoužíváte výpis s podrobnostmi nebo nemáte zapnuté zobrazení koncovek souborů.

Jaký škodlivý software je v souboru skrytý a jak moc je nebezpečný?

Přílohy v posledních podvodných e-mailech obsahují škodlivý kód Win32/TrojanDownloader.Elenoocka. Podobné vzorky malwaru, jaké byly v předchozích spamových vlnách. Jedná se o TrojanDownloader, tzn., že je určený ke stahování dalšího škodlivého softwaru. Ten se pak stará například o úpravu stránek internetového bankovnictví, kde nabádá k instalaci podvodné aplikace k získávání ověřovacích kódů z banky, krádeže přihlašovacích údajů, PIN kódů k čipovým kartám a hesla k osobním certifikátům. (PS)

Kdy a jak proběhne nakažení počítače?

K nákaze dojde až při spuštění souboru, který je součástí archivu v příloze. Pokud člověk spustí soubor, který je součástí archívu, dojde ke spuštění škodlivého kódu. Veškeré akce se pak dějí na pozadí, aniž by o tom uživatel věděl. Tím je myšleno stažení dalších infikovaných souborů, úprava stránek internetového bankovnictví atp. Zneužívá se nepozornost, strach a zvědavost uživatelů. (PS)

Jaké operační systémy mohou být napadeny?

Tento typ škodlivého kódu je určen pro systémy Windows. Aplikace do mobilního telefonu, určená pro získání ověřovacích kódů z banky, je vytvořená pro uživatele s operačním systém Android. Odkaz na tuto aplikaci uživatel obdrží až po nakažení systému v počítači. (PS)

Identifikuje nebezpečí v příloze antivirový program předem, nebo až po otevření souboru?

Pokud má antivirový program aktuální signaturu, nebo využívá nějakou z pokročilých technik detekce malwaru, je e-mail smazán bez toho, aby musel uživatel jakkoliv reagovat. V každém případě je třeba dávat pozor, jaké přílohy a hlavně od koho, uživatel otevírá. V podobných případech je lepší takový podezřelý e-mail smazat. Banka ani exekutorský úřad s lidmi tímto způsobem nekomunikuje a komunikovat nebude. (PS)

Jak může uživatel zjistit, zda má svůj počítač napaden?

V současné době by měly tuto hrozbu detekovat všechny společnosti, které antivirové programy vyrábí. Uživatel by si měl ověřit, jestli má nejaktuálnější verzi antiviru včetně poslední verze virové signatury. Pak je k dispozici velké množství online scannerů, které dokáží počítač spolehlivě zkontrolovat, bez nutnosti instalace dalších programů do počítače.

Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek 
Rychlá jednorázová kontrola malware odhalí a odstraní. V našem případě je ale čisto.

Pokud jste kontrolu prováděli těsně po rozeslání první vlny exekučního spamu, proveďte kontrolu pro jistotu ještě jednou nyní s časovým odstupem. Zpočátku antivirové nástroje nemusely malware odhalit. (DP)

Jak se havěti zbavit?

Antivirové programy tento malware už v současné době nejen detekují, ale dokážou ho i zcela odstranit. A to včetně těch bezplatných (kompletní seznam zde), můžete vyzkoušet i jednorázové řešení, například ESET online scanner. Teoreticky lze stopy po malwaru odstranit i ručně odmazáváním skrytých souborů a zásahů v registru, ale to je značně zdlouhavý, neefektivní a v podstatě zbytečný postup. (DP)

Témata článku: Bezpečnost, E-mail, Dp, Scanner, Spell, Pointer

41 komentářů

Nejnovější komentáře

  • Garfield73 18. 7. 2014 8:12:52
    Pitomý chromebook. Zase problémy s poštou od exekutora. "Tento typ...
  • Roman Zvěřina 17. 7. 2014 13:37:19
    Co dělat ? Nic.
  • Nargon 17. 7. 2014 11:04:20
    Co dělat když mi přijde exekuční příkaz do emailu? Buď ten email...
reklama
Určitě si přečtěte

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

** Microsoft pomalu začíná kritizovat svůj nejpopulárnější OS ** Chce konečně dostat podniky na Desítky ** Bezpečnostní podpora Sedmiček vydrží ještě necelé tři roky

17.  1.  2017 | Jakub Čížek | 403

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

** Dva týdny po Novém roce zajím zeje prázdnotou ** Ministerstvo vydalo metodický pokyn ** Takhle to bude fungovat v praxi

16.  1.  2017 | Jakub Čížek | 49

Opera Neon: Takto prý bude vypadat prohlížeč budoucnosti. Chcete to?

Opera Neon: Takto prý bude vypadat prohlížeč budoucnosti. Chcete to?

** Opera představila Neon ** Koncepci prohlížeče budoucnosti ** Připomíná Chrome OS

16.  1.  2017 | Jakub Čížek | 35

8 produktů, o kterých byste neřekli, že nesou značku Apple

8 produktů, o kterých byste neřekli, že nesou značku Apple

** Věděli jste, že Apple vyvinul celkem 45 modelů tiskáren? ** ** Monitor na výšku, plotter nebo herní konzole - to vše měl Apple ve své nabídce ** Většinu z těchto produktů pohřbil Steve Jobs

19.  1.  2017 | Stanislav Janů | 31


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama