Tvůrci nevyžádané elektronické pošty se rádi chytí jakékoliv příležitosti, která jim pomůže k tomu, aby jimi zasílané e-maily četlo co nejvíce lidí. Občas by se mohlo zdát, že jejich techniky tzv. sociálního inženýrství, či chcete-li psychologické manipulace, jsou tím účinnější, čím více využívají naivity a důvěřivosti lidí.
Jednou z aktuálních udic, na kterou hodlají spammeři a tzv. rhybáři lovit své oběti v internetových vodách, jsou připravované bezpečnostní opravy a opatření společnosti Microsoft.
Physhing, rhybaření:
techniky, které využívají internetoví zloději k získávání osobních a dalších citlivých údajů, jako jsou například čísla kreditních karet. |
Pozor na falešné zprávy
Pokud alespoň trochu sledujete zpravodajství na našem serveru, patrně vám neunikla informace o tom, že firma Microsoft dnes ve večerních hodinách našeho času hodlá vydat nový balík záplat na své softwarové produkty. Bylo také oznámeno, že Microsoft omezuje podporu pirátským verzím svého operačního systému (OS) a dalšímu software. Každý, kdo bude chtít své Windows opravit, tak projde vzdálenou kontrolou legálnosti opravovaného software. Tyto informace zveřejnila většina více či méně odborně zaměřených periodik a navíc je známo, že každé druhé úterý v měsíci Microsoft vydává své záplaty.
Mnoho uživatelů, tedy zachytilo informaci, že se Microsoft v brzké době chystá opravovat své produkty. Právě tuto skutečnost nyní zneužívají různé skupiny.
Ve svých e-mailových schránkách tak nyní můžete objevit některé anglicky psané elektronické zprávy, které se tváří, že vám buď chtějí tyto opravy nabídnout, nebo vás informují o nějakém problému, který má vyplývat z kontroly legálnosti vašeho softwarového vybavení.
Podle organizace Websense Security Labs patří v této oblasti mezi nejvíce rozšířené podvodný e-mail, který se maskuje jako zpráva od firmy Microsoft. Je v ní totiž podvržená adresa odesílatele, která má následující podobu: security@microsoft.com a v předmětu zprávy se nachází pouze text Microsoft Windows Update.
Tělo zprávy pak obsahuje požadavek na zadání sériového čísla Windows a čísla kreditní karty, což má sloužit jako potvrzení legálnosti Windows. Pokud prý toto uživatel neudělá, bude podle textu v této falešné zprávě OS označen za pirátský. Kdo prý toto neudělá, může počítat s tím, že ztratí veškeré údaje z počítače. Součástí této zprávy je odkaz na stránku, kde má uživatel požadované údaje zapsat. Odkaz však samozřejmě nevede na stánky společnosti Microsoft, i když se tak tváří a navíc se při kliku na něj pokusí nainstalovat na vaše PC špiónský program tzv. „spyware“. E-mail zakončuje podpis Windows XP Activation Team.
Tento e-mail má několik pochybení, které by měly uživatele varovat, že není něco v pořádku. Jednak Microsoft svým uživatelům nerozesílá nevyžádanou poštu, rozhodně nepožaduje by pak prostřednictvím e-mailu nepožadoval potvrzení legálnosti kopie vašeho software natož zadávání čísla kreditní karty. Navíc se v této zprávě objevují i taková pochybení, jako že je psán název Windows s malým „w“.
Opatrnosti není nikdy nazbyt
Jak je z předchozího vidět, je potřeba vždy kriticky zhodnotit, zda došlá pošta nemůže přinést nebezpečí. Ne vše co se tváří i sebevíce důvěryhodněji, je opravdu z důvěryhodného zdroje.