Halloween: Strašidla a zombie možná i ve vaší poště

Poslední říjnový den se nesl v duchu Halloweenu, jednoho z nejslavnějších svátků. Šance se chopili také útočníci, vlna podvodného spamu přišla v očekávaném přívalu.

Možná jste během včerejšího dne zaregistrovali změněné logo Googlu, které bylo tentokrát věnované Halloweenu, jednomu z nejdůležitějších svátků ve Spojených státech amerických a dalších zemích. Kromě různých zábavných reklam a upozornění však bohužel nespali ani spammeři společně s ostatními útočníky, přichystali svá tematicky motivovaná lákadla pro příliš naivní uživatele. Nechali byste se svést vábením oživlých mrtvol a strašidel?

Společnost Symantec zveřejnila informace o zvýšeném počtu pokusů o podvody, jejichž hlavní tématikou se stal právě Halloween – šlo o rozličné varianty halloweenských výher, e-pohlednic, dárků, online soutěží nebo kostýmů. Možná i vám přistál v poštovní schránce některý z kousků takovéto nevyžádané pošty. Podle zmíněného upozornění šlo opravdu o specializované e-maily, jejichž předměty byly například následující:

  • ”xxxxx” Halloween Series Campaign Vol1
  • Halloween Treat Bags, Home Decorations, and More
  • Open this! $1 Million Prize
  • Halloween Special! Up to 85% off ink and toner
  • Halloween E-card - no cost
  • Low Price Sexy Halloween Costumes SALE !!! Free Shipping , Free Gift

Mezi nejčastější témata patří samozřejmě nabídka různých doplňků pro Halloween, případně přímo strašidelné kostýmy, nechybí však ani e-maily, které se na trendové vlně takříkajíc pouze vezou. V rámci speciální halloweenské nabídky tak můžete získat zlevněné náplně do tiskáren či další zboží. Naštěstí drtivá většina podobných nabídek skončí ve spamové složce e-mailové schránky a koncový uživatel se s ní ve finále ani nesetká.

Klepněte pro větší obrázek
Nabídka e-mailů zneužívajících Halloween je opravdu pestrá. Zdroj: Symantec

Nebezpečí e-mailem i vyhledávačem

Halloween v Česku slaví jen minimum obyvatel, a tak tuzemští uživatelé zpravidla mohou zůstat v případě podobných nabídek v klidu. Naštěstí tedy jde o zástupce útoků a podvodů, které se u nás s přílišným úspěchem nesetkají, přesto však již včas varují před další vlnou, vánočními podvody. Ty mají celosvětově mnohem větší úspěch (z pohledu podvodníků) a každoročně se můžeme „těšit“ na záplavu podvodných závratných slev nebo speciálních akcí.

To, že jsou koncoví uživatelé bombardováni nevyžádanou poštou slibující modré z nebe a vybízející k následování odkazů všeho druhu, již bohužel patří k neodmyslitelnému standardu. Horší je však vylepšená optimalizace falešných stránek, aby se během vyhledávání zobrazily co možná nejvýše. Důvod je jednoduchý: i běžný uživatel již zpravidla pochopil, že pokud má ve spamové složce anglickou zprávu potvrzující výhru ve fiktivní loterii nebo halloweenskou nabídku, tak není dobré na takový e-mail odpovídat.

Ale co během hledání na webu? Nepsané pravidlo s notnou mírou nadsázky říká, že Google nebo Seznam mají vždycky pravdu, a tak již uživatel při listování zobrazených výsledků hledání není tak ostražitý. A jestliže nemá doinstalován filtr hodnotící výsledky v rámci proaktivní bezpečnosti, může se mnohem snáz nachytat. Halloweenské útoky se tedy setkávají s úspěchem i v případě hledání stránek s tématikou zmíněného svátku, podvodníci se snaží své stránky dostat co nejvýše. Stejně tomu bude i v období Vánoc, a to hlavně u klasických dotazů typu „free christmas ringtones“ apod.

Klepněte pro větší obrázek
Kdo by nechtěl vyhrát hromadu dolarů právě díky Halloweenu... Zdroj: Symantec

Neulehčujme útočníkům jejich práci

Hlavní roli ve všech podvodných e-mailech a falešných stránkách zpravidla hraje zvědavost uživatelů. Nemusí přitom jít pouze o e-maily zneužívající celosvětové svátky, tragédie, výročí nebo třebas slavné osobnosti, ale také ostatní útoky – webové stránky nabízející skvělé produkty takřka zdarma, odkazy hromadně rozesílané přes IM, z nichž například na první pohled vůbec nelze vyčíst cílovou stránku.

Obrana je ve výše zmíněných případech podvodných e-mailových zprávy a falešných stránek přímočará, nijak nevybočuje z obecně platných bezpečnostních doporučení – použití zdravého rozumu dokáže zamezit drtivé většině podobných pokusů, a i kdyby selhalo, zvládne černou práci v druhé vlně pravidelně aktualizovaný antivir. Pomůckou se samozřejmě může stát nástroj, který nabízí proaktivní obranu v reálném čase kontrolováním výsledků hledání a jednotlivých odkazů, následování nebezpečných stránek je pak zase o něco složitější. Za velké množství trablů ve světě počítačové bezpečnosti si můžeme sami svou neopatrností, tak to útočníkům zbytečně neulehčujme.

Témata článku: Bezpečnost, Gift, Christmas, Prize

4 komentáře

Nejnovější komentáře

  • František Novák 1. 11. 2010 9:09:34
    Já používám WOT a také funguje dobře, stránky hodnotí přímo uživatelé.
  • 1. 11. 2010 8:32:25
    testoval jsem na podobne veci z googla microsofti smartscreen a funguje...
  • mpowerman 1. 11. 2010 8:27:22
    Tak to děláš dobře :-)
Určitě si přečtěte

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

** Gary Kildall pochopil, že levné výpočetní čipy mohou posloužit jako univerzální počítače pro všechny ** Připravil pro ně proto první operační systém ** Později mu systém vyfoukl Microsoft a nazval ho MS DOS

Včera | Pavel Tronner | 42

Původní Starcraft: Brood War je nyní zdarma. Konec práce! Jde se pařit

Původní Starcraft: Brood War je nyní zdarma. Konec práce! Jde se pařit

** Legendární hra Starcraft je nyní k dispozici zdarma ** Chystá se i nová remasterovaná verze s hezčí grafikou

19.  4.  2017 | Jakub Čížek | 25

Brno otevřelo největší českou dílnu pro bastlíře. Kladívka, vrtačky, 3D tiskárny, laserové řezačky. Je tu vše

Brno otevřelo největší českou dílnu pro bastlíře. Kladívka, vrtačky, 3D tiskárny, laserové řezačky. Je tu vše

** Máte nápad, ale chybí vám stroje a pořádná dílna? ** Chcete postavit ptačí budku, nebo krabičku pro Arduino? ** Brno otevřelo svůj FabLab – laboratoř pro bastlíře

19.  4.  2017 | Jakub Čížek | 31

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

** Slavný osmibitový počítač Sinclair ZX Spectrum byl uveden právě před 35 lety ** Připomeňte si tento průkopnický počítač v tematických článcích ** Podívejte se, jak funguje dnes

Včera | Pavel Tronner | 12


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Co dokáží inteligentní domy?