Pohroma jménem automatická odpověď

Každý z nás ze své e-mailové schránky asi zná zprávu z nějakého automatického odpovídače. Informují nás o tom, že daný adresát má dovolenou, změnil adresu nebo upozorňují na odeslání zavirované pošty. Na první pohled mohou tyto zasílané informace působit zajímavě a informativně, ale ukážeme si, že tato problematika má i své stinné stránky.

Problém první – informace o zavirované zprávě

Známe to zajisté všichni. Otevřeme si svoji poštu a kdo že nám to nepíše... Prý jste odeslali dotyčnému ze svého počítače zavirovanou zprávu. Pro spoustu nezkušených lidí může taková informace začínat od dýchacích potíží, přes potíže se srdečními „ventily“ a může končit až totálním a zmatečným použitím příkazu „FORMAT C:“.

Skutečnost je však úplně někde jinde. V devadesáti devíti procentech případů totiž takovéto e-mailové upozornění generuje nějaký špatně nastavený antivirový software. Proč používám spojení „špatně nastavený“ ? Prakticky většina dnešních červů totiž při odesílání dosazuje v hlavičce e-mailu do role odesilatele adresu, kterou najde na napadeném počítači buď v lokálních souborech, nebo přímo v adresáři Outlooku. Takže se úplně bez problémů může stát, že z počítače kolegy odejde zavirovaný e-mail pod vaším jménem - stačí jen, aby měl vaši adresu někde uloženou.

Je bohužel více než smutné, že některé z dnešních antivirů mají tuto „chybu“ přednastavenou ve výchozí konfiguraci. Víceméně tím podporují pouze šíření nevyžádaných, zavádějících a nesmyslných zpráv uživatelům, kteří s daným problémem nemají nic společného.

Mohlo by se zdát, že toto je problematika pouze síťových administrátorů a správců serverů. Bohužel zdání klame, protože v současné době existuje již mnoho služeb a antivirových řešení podporujících tuto možnost ať již pomocí filtrů nebo pomocí specializované funkce. Otázkou je, proč tato nesmyslná funkcionalita již dávno nezanikla. Tuším - pravděpodobně by totiž ubyla jedna z odrážek na seznamu vlastností produktu.

Problém druhý – automatické odpovídače

Problematika automatického odpovídání na běžné e-maily už není tak tragická, nicméně za jistých okolností může také sehrát svoji roli. Automatickou odpověď si definujeme ve chvíli, kdy například odjedeme na služební cestu, dovolenou nebo chceme, aby po odeslání e-mailu přišla odesílateli nějaká informační reakce.

Samozřejmě, že dobře míněná funkčnost se může obrátit i proti nám. Jak jsme již uvedli, e-mailové červy v naprosté většině uvádějí podvrženou adresu odesilatele, takže pokud se červ trefí právě na automatický odpovídač, dostane jeho reakci úplně nezainteresovaný člověk. Je proto vhodné dobře zvážit využití takových služeb.

Válka automatických odpovídačů

Normálně by k tomu nemělo dojít. Ale bohužel výjimky z praxe potvrzují, že se to – pravda v malé míře – může stát. O čem mluvím? Jedná se o tzv. válku automatických odpovídačů.

Představte si dvě e-mailové schránky, z nichž každá má nastavený automatický odpovídač – často se to může stát například ve firmě ve chvíli, kdy má více lidí nastavenou informaci o dovolené. Poté již stačí, aby na jednu z adres poslal například e-mailový červ zprávu s dosazeným odesilatelem toho druhého.

Pokud vše funguje, automatický odpovídač na příchozí automatickou odpověď již neodpoví. Horší je, když tento vzájemný princip nefunguje. Odstartuje se lavina vzájemně zasílaných e-mailů, která může vést v nejhorším případě až ke kolapsu poštovního serveru. Pokud se k této lavině přidá ještě automatické oznámení o příchozím viru nebo červu, začne navíc množství příchozích a odchozích zpráv geometricky růst.

Závěr aneb Jaké si z toho vzít ponaučení?

Tento článek se snaží alespoň o částečnou osvětu v problematice automatického upozorňování a zcela scestného rozesílání informací o zavirovaných zprávách.

Takovéto zprávy nejen že obtěžují uživatele, kteří většinou s daným problémem nemají vůbec nic společného, ale hlavně při masových útocích úspěšných červů hrají „druhou vlnu“, která zatěžuje celosvětový internet a přetěžuje koncové e-mailové servery. Nemluvě o tom, že odvádějí pozornost od skutečného šiřitele červa - od něho takovou zprávu totiž většinou nedostanete.

A proto si dovolím na závěr malé moudro: Uživatelé, admini a správci, vypněte si na svých serverech, antivirech či e-mailových schránkách automatické upozorňování o příchozích zavirovaných zprávách a zbytečné automatické odpovídače. Nebudete dezinformovat druhé a internetu tím zároveň „ulehčíte“.

Diskuze (59) Další článek: FDD mechanika kombinovaná se čtečkou karet v nabídce AT Computers

Témata článku: Software, Internet, Zavádějící zpráva, Zavirovaný e-mail, Podvržený soubor, Naprostá většina, Malá informace, Automatická odpověď, Celosvětový internet, Pohroma, Odpověď, Skutečná odpověď, Automatic, E-mailové upozornění, Úspěšný červ, Jistá míra


Určitě si přečtěte

Na měsíc jsem opustil Google a potupně se zase vrátil zpět (komentář)

Na měsíc jsem opustil Google a potupně se zase vrátil zpět (komentář)

** Zkusil jsem se zbavit závislosti na vyhledávači od Googlu ** Jako alternativy posloužily Bing, Seznam a DuckDuckGo ** Mají své silné stránky, ale i nepřekonatelná negativa

Lukáš Václavík | 70

Podívejte se, co dokáže vyrobit jedna z nejexotičtějších 3D tiskáren v Česku

Podívejte se, co dokáže vyrobit jedna z nejexotičtějších 3D tiskáren v Česku

** Na jaře tiskla unikátní české respirátory ** Používá ji třeba Škoda Auto, a.s. ** Zajeli jsme se podívat do pražského showroomu 3Dees

Jakub Čížek | 11

20 let nám vědci slibují revoluční baterie, ale revoluce se pořád nekoná

20 let nám vědci slibují revoluční baterie, ale revoluce se pořád nekoná

** Technologie baterií se stále zlepšuje, ale žádné revoluce se nekonají ** Nejpopulárnějším typem baterií je Li-ion ** Efektivní baterie se stávají důležitější s příchodem elektromobilů

Karel Javůrek | 96

Nvidia představila grafické karty GeForce RTX 3090, RTX 3080 a RTX 3070. Známe české ceny

Nvidia představila grafické karty GeForce RTX 3090, RTX 3080 a RTX 3070. Známe české ceny

** Nvidia uvedla nové desktopové grafické karty GeForce RTX 3000 ** Jedná se o modely GeForce RTX 3070, 3080 a 3090 ** K výrobě se používá 8nm technologii od Samsungu

Karel Javůrek | 67

ATM jackpotting: Když hacker ovládne bankomat a stačí mu jen pár sekund

ATM jackpotting: Když hacker ovládne bankomat a stačí mu jen pár sekund

** Klasický malware pro PC už dnes nikoho nepřekvapí ** Bankomaty jsou ale také počítače ** Útočí se na ně dodnes

Jakub Čížek | 7


Aktuální číslo časopisu Computer

Megatest mobilů do 8 000 Kč

Test bezdrátových headsetů

Linux i pro začátečníky

Jak surfovat anonymně