E-mailem se mohou šířit různé výzvy nebo podvodné zprávy, které ne vždy jde odhalit na první pohled.
Co se dozvíte v článku
Doména na 10 let
Ve facebookové skupině Provozovatelé e-shopů zveřejnila jedna členka e-mail, který ji dorazil s tím, že se ptala, co si o tom ostatní myslí. V e-mailu šlo o to, že společnost obdržela žádost o registraci názvu členčiny domény s jinou doménou nejvyššího řádu (například .cz, .org nebo .com) a jí nabízela možnost registrace. Dále se zde nacházela výhrůžka v podobě věty: Jestliže si název domény zaregistruje třetí strana, může to mít dalekosáhlé následky. Může to zahrnovat zmatení nástrojů vyhledávání nebo poškození dobrého jména.
Odesílatelem těchto e-mailů s nabídkami je společnost DNS CR zabývající se právě registracemi domén. Příjemcům e-mailu nabízí, že jejich doménové jméno zaregistrují po dobu deseti let za cenu 799 Kč ročně, tedy celkem 7 999 korun bez DPH. Jak uvádí Daniel Dočekal v článku na webu Pooh.cz, na webu společnosti DNS CR nenajdete žádné firemní údaje, ani jméno, firmu však můžete vyhledat v rejstříku firem. Tam najdete jméno Lars Kuitert. Tohle jméno najdete ještě i v dalších podobách tohoto „podnikání“ v dalších zemích – třeba v DNS INTERNET GROUP LTD. Aktivní je tohle schéma i ve Švédsku, kde najdete stejný web (pouze ve švédštině). Pak už není těžké najít další a další (třeba dnsfinland.org, dnspoland.com). Tohle schéma prostě jede ve velkém,
popisuje Daniel Dočekal.
Ostatní členové facebookové skupiny na příspěvek reagují tak, že se jedná o podvodníky a není vhodné na takový e-mail reagovat. Také podotýkají, že se domény pohybují ve čtvrtinových cenách.
Další reakce najdete v naší galerii:
Co na to odborníci?
Podle Jana Širmera, bezpečnostního experta Avastu, se tento případ formálně neliší od jiných útoků typu phishing či scam. Ty lze obecně poznat už podle stylu, jakým je text napsaný a případně podle jazykových nesrovnalostí, jako je lámaná čeština či absence diakritiky, které ukazují na strojový překlad. V tomto konkrétním případě je to podle něj trochu těžší, neboť e-mail je až na drobnou kostrbatost dokonale srozumitelný. V tomto případě může pomoci se zaměřit na celý význam e-mailu a zamyslet se, kdo mi to píše a jaké je vlastně sdělení.
Rozhodně není úplně normální, aby nám psal registrátor domén o tom, že někdo další zkouší registrovat podobnou doménu, jako mám já. Co je dalšího divného na tomto e-mailu, je nemožnost platby na kratší dobu než 10 let. Jak můžete vědět, že váš business poběží ještě za tak dlouhou dobu na stejných technologiích? A pokud tomu tak je, proč bych si to nemohl prodlužovat každý rok?
vysvětluje.
Jak popisuje Pavel Duchan, konzultant informační bezpečnosti ze společnosti MENZO, typických známek pokusu o sociální inženýrství (manipulaci) je v tomto případě několik:
- tlak na čas (někdo už chce doménu koupit),
- nezištná pomoc (píšeme vám, protože vám chceme pomoct),
- vzbuzuje dojem výhody/vítězství nad systémem (možnost prvního výběru),
- vyřeší problém (předejte problémům v budoucnosti),
- nejedná se o velké množství peněz.
Především třetí a čtvrtý bod vzbudí v člověku zvědavost a donutí ho věnovat takové obchodní nabídce pozornost a zvážit její přijetí. Výsledkem je, že člověk řeší naznačený problém. Přitom je problém formulován pouze hodně vágně, a když se zamyslíte, tak jediný. kdo by z takové adresy mohl profitovat, je hacker pro potřeby sociálního inženýrství, ale i tak by volil spíše něco snáze přehlédnutelného, mnoho lidí se v cz na com neuklepne,
zamýšlí se Pavel Duchan dále. Protože se nejedná o velkou částku peněz, je příjemce ochotný tomu věnovat jen málo času, takže přeskočí všechny běžné procesy i opatrnost (tedy prověření si společnosti, získání konkurenčních nabídek, zamyšlení se nad potřebností takové investice) a rozhodne se, ať už tak či onak.¨
Spamy se šířily také datovými schránkami. Věnovali jsme se tomu například v článku Nenechte se napálit a nic neplaťte. Datovými schránkami se šíří podvodná výzva
Potřebujete další domény?
Pokud se lidé na takový e-mail nechytí a nereagují na něj, mohou se díky diskuzi také něčemu přiučit. V případě této členky šlo o to, že se nikdy nezamýšlela nad tím, zda by pro své stránky potřebovala také adresu s koncovkou com. Ve skupině jí poradili, že záleží na jejím oboru podnikání a také tom, zda má v plánu expandovat. Název její domény je navíc český a pro obchodování v zahraničí se tak nehodí. Pokud je pro vás poplatek 300 Kč/ročně zanedbatelná položka v rozpočtu (799 je nehorázně předražený), tak vlastnit .com verzi ničemu nevadí a může vám ušetřit málo pravděpodobné problémy s nějakou nekalou konkurencí,
shrnuje zde jeden ze členů.
Jak se bránit?
V tomto případě se jedná o obchodní nabídku, kterou podnikatel může přijmout nebo odmítnout. Spadá do kategorie nevýhodných, ale jak říká jeden obchodník: „Nám nevadí prodávat draho, když to zákazníci kupují“,
podotýká Pavel Duchan. Je možné obrátit se na organizaci pro ochranu spotřebitele, jako je dTest nebo Sdružení obrany spotřebitelů, pokud se cítíte být klamáni, ale zde není jistota úspěchu. Spam je možné nahlásit také Úřadu pro ochranu osobních údajů, kde na to najdete i formulář.
V trestněprávní rovině velmi záleží na tom, zda se opravdu jedná, či nejedná o podvod, tedy zda skutečně dojde k registraci domény. Pokud ano, jde pouze o předraženou službu, třebaže nabízenou na základě „strašení“ blíže nespecifikovanými problémy v budoucnu a za poněkud nestandardních obchodních podmínek. V tom případě se něco takového zákonnými prostředky postihuje jen velmi těžko. Pokud k registraci nedojde, pak jde o trestný čin, který lze nahlásit orgánům činným v trestním řízení,
vysvětluje Jan Širmer.
Psali jsme: Hackerské útoky se nestávají jen ve filmech. Nepodceňujte bezpečnost webu
Důležitá je prevence
V prvé řadě je namístě obezřetnost. Podle Jana Širmera lze obecně poradit, aby si příjemce zkontroloval detailní hlavičku e-mailu. Podvodníci často vystupují jako zástupci nějaké známé a důvěryhodné organizace. Rozhodně se nevyplácí u podezřelých e-mailů otevírat přílohy či klikat na odkazy v těle zprávy. Ty mohou vést na podvodné stránky, které po vás často chtějí přihlašovací údaje, které pak útočníci zneužijí ke krádeži účtu,
radí dále. Vždy je lepší si informaci ověřit vlastním vyhledáním organizace na webu a nejlepší je na takový e-mail neodpovídat a smazat ho jako spam.
Zásadní je podle odborníků také prevence. Pomáhají kvalitně nastavená pravidla na mailových serverech, bezpečnostní programy ve všech zařízeních, zakázaná makra, a samozřejmě je důležité, aby zaměstnanci firem byli na toto téma proškoleni a o rizicích věděli,
vyjmenovává závěrem Pavel Matějíček, manažer technické podpory české pobočky ESET.