Halloween: Strašidla a zombie možná i ve vaší poště

Poslední říjnový den se nesl v duchu Halloweenu, jednoho z nejslavnějších svátků. Šance se chopili také útočníci, vlna podvodného spamu přišla v očekávaném přívalu.
Halloween: Strašidla a zombie možná i ve vaší poště

Možná jste během včerejšího dne zaregistrovali změněné logo Googlu, které bylo tentokrát věnované Halloweenu, jednomu z nejdůležitějších svátků ve Spojených státech amerických a dalších zemích. Kromě různých zábavných reklam a upozornění však bohužel nespali ani spammeři společně s ostatními útočníky, přichystali svá tematicky motivovaná lákadla pro příliš naivní uživatele. Nechali byste se svést vábením oživlých mrtvol a strašidel?

Společnost Symantec zveřejnila informace o zvýšeném počtu pokusů o podvody, jejichž hlavní tématikou se stal právě Halloween – šlo o rozličné varianty halloweenských výher, e-pohlednic, dárků, online soutěží nebo kostýmů. Možná i vám přistál v poštovní schránce některý z kousků takovéto nevyžádané pošty. Podle zmíněného upozornění šlo opravdu o specializované e-maily, jejichž předměty byly například následující:

  • ”xxxxx” Halloween Series Campaign Vol1
  • Halloween Treat Bags, Home Decorations, and More
  • Open this! $1 Million Prize
  • Halloween Special! Up to 85% off ink and toner
  • Halloween E-card - no cost
  • Low Price Sexy Halloween Costumes SALE !!! Free Shipping , Free Gift

Mezi nejčastější témata patří samozřejmě nabídka různých doplňků pro Halloween, případně přímo strašidelné kostýmy, nechybí však ani e-maily, které se na trendové vlně takříkajíc pouze vezou. V rámci speciální halloweenské nabídky tak můžete získat zlevněné náplně do tiskáren či další zboží. Naštěstí drtivá většina podobných nabídek skončí ve spamové složce e-mailové schránky a koncový uživatel se s ní ve finále ani nesetká.

Klepněte pro větší obrázek
Nabídka e-mailů zneužívajících Halloween je opravdu pestrá. Zdroj: Symantec

Nebezpečí e-mailem i vyhledávačem

Halloween v Česku slaví jen minimum obyvatel, a tak tuzemští uživatelé zpravidla mohou zůstat v případě podobných nabídek v klidu. Naštěstí tedy jde o zástupce útoků a podvodů, které se u nás s přílišným úspěchem nesetkají, přesto však již včas varují před další vlnou, vánočními podvody. Ty mají celosvětově mnohem větší úspěch (z pohledu podvodníků) a každoročně se můžeme „těšit“ na záplavu podvodných závratných slev nebo speciálních akcí.

To, že jsou koncoví uživatelé bombardováni nevyžádanou poštou slibující modré z nebe a vybízející k následování odkazů všeho druhu, již bohužel patří k neodmyslitelnému standardu. Horší je však vylepšená optimalizace falešných stránek, aby se během vyhledávání zobrazily co možná nejvýše. Důvod je jednoduchý: i běžný uživatel již zpravidla pochopil, že pokud má ve spamové složce anglickou zprávu potvrzující výhru ve fiktivní loterii nebo halloweenskou nabídku, tak není dobré na takový e-mail odpovídat.

Ale co během hledání na webu? Nepsané pravidlo s notnou mírou nadsázky říká, že Google nebo Seznam mají vždycky pravdu, a tak již uživatel při listování zobrazených výsledků hledání není tak ostražitý. A jestliže nemá doinstalován filtr hodnotící výsledky v rámci proaktivní bezpečnosti, může se mnohem snáz nachytat. Halloweenské útoky se tedy setkávají s úspěchem i v případě hledání stránek s tématikou zmíněného svátku, podvodníci se snaží své stránky dostat co nejvýše. Stejně tomu bude i v období Vánoc, a to hlavně u klasických dotazů typu „free christmas ringtones“ apod.

Klepněte pro větší obrázek
Kdo by nechtěl vyhrát hromadu dolarů právě díky Halloweenu... Zdroj: Symantec

Neulehčujme útočníkům jejich práci

Hlavní roli ve všech podvodných e-mailech a falešných stránkách zpravidla hraje zvědavost uživatelů. Nemusí přitom jít pouze o e-maily zneužívající celosvětové svátky, tragédie, výročí nebo třebas slavné osobnosti, ale také ostatní útoky – webové stránky nabízející skvělé produkty takřka zdarma, odkazy hromadně rozesílané přes IM, z nichž například na první pohled vůbec nelze vyčíst cílovou stránku.

Obrana je ve výše zmíněných případech podvodných e-mailových zprávy a falešných stránek přímočará, nijak nevybočuje z obecně platných bezpečnostních doporučení – použití zdravého rozumu dokáže zamezit drtivé většině podobných pokusů, a i kdyby selhalo, zvládne černou práci v druhé vlně pravidelně aktualizovaný antivir. Pomůckou se samozřejmě může stát nástroj, který nabízí proaktivní obranu v reálném čase kontrolováním výsledků hledání a jednotlivých odkazů, následování nebezpečných stránek je pak zase o něco složitější. Za velké množství trablů ve světě počítačové bezpečnosti si můžeme sami svou neopatrností, tak to útočníkům zbytečně neulehčujme.

Diskuze (4) Další článek: Nejlepší programy pro zamknutí počítače, souborů a složek

Témata článku: Bezpečnost, Nepsané pravidlo, Podobný výsledek, Prize, Hlavní lákadlo, Včerejší vlna, Upozornění, Vlna, Nabízející uživatel, Drtivá většina, Gift, Christmas, Běžný obyvatel, Černá práce, HAL


Určitě si přečtěte

Nvidia představila nové grafické karty GeForce RTX. Nastavila šílené ceny a chce přesvědčit ray tracingem

Nvidia představila nové grafické karty GeForce RTX. Nastavila šílené ceny a chce přesvědčit ray tracingem

** Nvidia představila nové desktopové herní grafické karty GeForce RTX ** Tři modely se pyšní masivním výkonem pouze ve spojení s ray tracingem ** Ceny jsou mnohem vyšší než u předchozích generací

Karel Javůrek | 106

Jak a proč používat alternativní DNS: Zrychlí internet a odblokuje weby

Jak a proč používat alternativní DNS: Zrychlí internet a odblokuje weby

** Alternativní DNS servery mohou zpříjemnit surfování na internetu ** Existuje několik ověřených alternativ, nejen známé DNS od Googlu ** Alternativní DNS však mají i své nevýhody, pozor na ně

Petr Březina | 33

Cardano: kryptoměna nové generace, která se netěží, ale razí

Cardano: kryptoměna nové generace, která se netěží, ale razí

** Cardano je unikátní kryptoměna, která díky svým vlastnostem a schopnostem přitahuje pozornost ** Od Bitcoinu se zásadně liší ** Jejím smyslem není jen „koupit a prodat“, má pozoruhodné technologické možnosti

Martin Miksa | 29


Aktuální číslo časopisu Computer

Megatest: 13 grafických karet

Srovnání 7 dokovacích stanic s USB-C

Jak na perfektní noční fotografie

Kvalitní zdroje informací pro sebevzdělávání