Stačí dodržovat několik základních zásad a útočníci nepochodí. V první řadě je potřeba škodlivou přílohu rozeznat. Základní tipy, pro vás shrnujeme i ve videu:

Jak fungují podvodné přílohy v e-mailech?

Podvodná příloha může vypadat jako běžný dokument – faktura, smlouva nebo třeba výpis z účtu. Když ji ale otevřete nebo kliknete na odkaz v takovém dokumentu, spustí se na pozadí škodlivý kód (malware). Ten pak může dělat různé věci: sledovat, co píšete na klávesnici (keylogger) , ukrást přihlašovací údaje, zašifrovat celý počítač (ransomware) nebo ho zapojit do sítě napadených zařízení (botnet).

V důsledku je cílem podvodného e-mailu nebo spamu vydělat peníze. Možností je řada, například vytěžit vaše data a prodat je, zapojit výpočetní výkon zařízení do těžby kryptoměn nebo třeba díky výpočetnímu výkonu umožnit provádět sofistikované útoky na korporace.

V Česku nejčastěji podobné útoky těží data, zejména přihlašovací údaje. Útočníci s nimi pak obchodují na dark webu. (Detaily o těchto útocích se dočtete zde.)

Pozor na zdvojené přípony

Útočníci často maskují podvodné přílohy pomocí tzv. zdvojené přípony. Například: V e-mailu vám odesílatel sděluje, že je nutné proplatit fakturu po splatnosti nebo dojde k zahájení exekuce. V příloze takového e-mailu je soubor faktura.pdf.exe. Na první pohled si člověk všimne jen „.pdf“ a předpokládá, že jde o běžný dokument. Navíc, kdo by chtěl problémy s  exekucí, že? Rychle jdete otevřít přílohu, abyste to vyřešili.

Ve skutečnosti je v příloze ale spustitelný program (.exe), který může po otevření nainstalovat škodlivý kód. Problém je, že některé e-mailové aplikace nebo Windows standardně nezobrazují celé přípony – takže uvidíte jen „faktura.pdf“ a nepoznáte hned, že je něco špatně.

6 tipů, jak nebezpečnou přílohu poznat

1. Nejčastěji dostanete podvodný e-mail od neznámého odesílatele jako spam. Škodlivá příloha ale může přijít i od důvěryhodného zdroje, pokud útočníci napadli jeho e-mailový účet a zneužili k šíření malware.
2. E-mail jste neočekávali, ale píše se v něm o něčem důležitém. Útočníci pracují s našimi emocemi jako je strach (exekuce) nebo radost (náhodná výhra či dědictví). Podvodníci se často vydávají za autority (úřady, kurýry, IT podporu), aby vás přiměli přílohu otevřít.
3. Příloha má nezvyklou příponu. Soubory končící na .exe, .bat, .js, .vbs nebo .scr mohou být nebezpečné. Běžný dokument má většinou .pdf, .docx nebo .xlsx.
   Případně má zdvojenou příponu, o tom, proč  jsou zdvojené přípony nebezpečné se dočtete výše.
4.  Příloha má příliš obecný název. Soubor pojmenovaný „dokument1.pdf“ nebo „scan.zip“ by měl vyvolat vaše podezření – útočníci často používají generické názvy.
5. Příloha obsahuje zazipovaný soubor. Soubory tipu ZIP nebo RAR mohou skrývat škodlivý obsah. Někdy tento formát používají například finanční instituce pro zaslání smluv. Pokud ale danou zprávu neočekáváte, takový soubor neotevírejte.
6. Průvodní e-mail obsahuje překlepy a chyby. Útočníci často nejsou rodilí Češi, a proto jsou jejich e-maily v češtině strojově přeložené.

Štít, přes který se hackeři nedostanou

Předcházejte malware díky jedinému řešení. ESET
spolehlivě ochrání vaše zařízení i data. 

VYZKOUŠET

Základní rada ale vždy zní, že pokud máte o souboru jakékoli pochybnosti, neotevírejte ho ani nestahujte, případně zrušte jeho otevírání.

Na e-maily si dejte pozor v soukromí i v práci

Podvodné přílohy se objevují v osobních i v pracovních e-mailech. Útočníci dobře vědí, že v pracovním shonu lidé často otevírají přílohy bez velkého přemýšlení – hlavně když e-mail vypadá jako faktura, smlouva nebo interní žádost.

Právě na nepozornost a rutinu útočníci spoléhají. Stačí chvilka nepozornosti a nebezpečný soubor může spustit škodlivý kód nebo otevřít cestu do firemní sítě. Proto platí: raději se dvakrát zamyslet než jednou kliknout. Pokud si v pracovním prostředí nejste jistí, můžete se obrátit na IT oddělení.

Co dělat, když otevřete škodlivou přílohu?

Pokud jste stáhli a otevřeli infikovanou přílohu, nepanikařte.

V pracovním prostředí v první řadě upozorněte IT oddělení. Čím dříve se o problému dozvědí, tím lépe. Můžete tak doslova zachránit firmu před finančními ztrátami a technickými problémy.

Nejprve odpojte zařízení od internetu. Tím zamezíte dalšímu šíření škodlivého kódu nebo odesílání dat. Rychle to provedete například přepnutím zařízení do režimu Letadlo.

Používejte spolehlivý antivir s kontrolou spamu. Pokud jej máte, pusťte kompletní kontrolu systému. Případně si jej stáhněte. Vyzkoušet můžete náš antivir zdarma ESET Online Scanner.

Změňte si důležitá hesla. Hlavně pokud jste v době otevření přílohy zadávali hesla (např. do banky, e-mailu). Zkontrolujte si bankovní účet, zda nedochází k nějakým neobvyklý transakcím.

Shrnuto, podtrženo:

• Nebezpečné přílohy často vypadají jako běžné dokumenty, např. faktury nebo smlouvy. Útočníci budou hrát v průvodním e-mailu na city.
• Upozornit by vás měl obecný název přílohy, gramatické chyby i to, že důležitou zprávu posílá zcela neznámý člověk.
• Neotevírejte přílohu, pokud si nejste jistí, kdo ji poslal a proč. Na všechna zařízení si nainstalujte spolehlivý antivirový program.
• V práci o případném incidentu informujte IT oddělení – rychlá reakce může zachránit data i síť.

Velmi pravděpodobně pokyny splníte, protože to je přece vaše povinnost. Myslíte si, že níže uvedený e-mail je pravý? Není, ale musíte být velmi pozorní, abyste chybu zaznamenali. Chybný je například email odesílatele a také nesedí oslovení a tykání adresátovi. V kybernetické bezpečnosti mluvíme o tzv. CEO fraud.

Co je to CEO fraud?

CEO fraud je forma spear-phishingu, tedy útoku, který míří na konkrétní osobu, v tomto případě na finanční oddělení společností nebo na účetní tým. Na rozdíl od jiných typů útoků, které cílí na střední nebo vyšší management firem, CEO fraud se snaží přesvědčit zaměstnance, že je potřeba rychle odeslat částku, která je však doručena na účet kybernetických zločinců.

Útočníci využívají technik sociálního inženýrství, zpráva tak může vypadat velmi přesvědčivě a věrohodně.

Jako kterýkoli jiný phishing pracuje se sociálním inženýrstvím a manipuluje s vámi. Typické je využití grafických prvků a reálných jmen. Jméno finančního ředitele i účetní snadno nejdete na internetu. Pokud potřebuje útočník zjistit, jak vypadá formální e-mail jakékoli společnosti, stačí mu poslat poptávku nebo podobnou formální a legitimní žádost.

Dále pak dokáží například změnit adresu odesílatele, takže to skutečně na první pohled vypadá, že vám skutečně píše ředitel firmy. V kombinaci s naléháním na rychlé jednání se můžete dostat do situace, kdy nedokážete vyhodnotit, že se jedná o podvod.

Jak proti této hrozbě ochránit firmu?

První krok, který může vaše firma nebo organizace udělat, je změnit interní směrnice. Například jednoduché pravidlo, že každou finanční transakci musí schválit alespoň dvě osoby, sníží riziko podvodu.

Podobně jako u jiných podvodů je velmi důležitá prevence. Tu můžete zajistit bezpečnostním školením pro finanční oddělení a samozřejmě naléháním na rozvážnost a ostražitost.

Národní centrum kybernetické bezpečnosti doporučuje pro ochranu před spear-phishingem nepovolovat makra v programech, slepě neotevírat přílohy a odkazy v e-mailech. Makra totiž bývají častý nástroj, který útočníci využívají k infikování konkrétního počítače.

Typický scénář vypadá následovně: Účetní dostane e-mailem výzvu k okamžité úhradě faktury po splatnosti. Na tom není nic divného, faktur dostává hromadu a čas od času něco zapadne. Otevře tedy přílohu, aby zjistila, o co se jedná, a soubor žádá povolení maker. Pokud se jedná o útok, stačí odkliknout a problém je na světě.

Doporučujeme také kontrolovat e-mailovou adresu v případě urgentních nebo neobvyklých požadavků.

Pokud e-mail působí podezřele, není nic jednoduššího, než si požadavek ověřit telefonicky. Případně se na nezvyklý obsah zeptat u IT oddělení.

Jak rozpoznat phishingový e-mail?

1. Přemýšlejte o žádosti v e-mailu. Je požadavek neobvyklý nebo podezřelý?
2. Pokud žádost vypadá jako legitimní e-mail z vaší společnosti, kontaktujte kolegu, zda e-mail skutečně odeslal.
3. Buďte opatrní při přijímání e-mailů a souborů od neznámých uživatelů, obzvláště pokud požadují rychlou akci, která nepočká.
4. Pokud je v e-mailu odkaz, ujistěte se, že vede na legitimní webovou stránku zadáním její adresy do svého prohlížeče. Neklikejte ani nekopírujte odkaz uvedený v podezřelém e-mailu.
5. Dejte si pozor na klamavé domény, pravopisné chyby v e-mailech nebo na webových stránkách a neznámé odesílatele.

Podle příspěvku na blogu Jigsaw je test založen na bezpečnostním školení společnosti pro více než 10 000 žurnalistů, aktivistů a politických lídrů z celého světa.

V testu vás čeká 8 scénářů, které vás provedou technikami, které kybernetičtí útočníci používají v běžném životě. Jednotlivé scénáře se liší, setkáte se zprávami, které v příloze obsahují různé soubory a vyžadují vaši okamžitou pozornost.

Mnoho bezpečnostních incidentů začíná kliknutím na škodlivý odkaz nebo otevřením škodlivého souboru z přílohy. Zprávy od neznámého příjemce byste neměli otvírat ani u nich klikat na odkazy či soubory v příloze.

Například na telefonech iPhone je možné si zobrazit URL adresu ještě předtím, než na odkaz přejdete. Stačí na odkaz kliknout a přidržet, čímž se otevře okno s uvedenou URL adresou. Mobilní displej však nemusí být dostatečně velký na to, abyste celou adresu viděli, nebo může být odkaz přesměrovaný na podvodnou URL adresu. Jestliže se i přesto rozhodnete na podezřelý odkaz v Gmailu kliknout, uvidíte následující upozornění:

Pokud se přesto rozhodnete kliknout na odkaz, který Google označí jako podezřelý, uvidíte ještě důraznější varování, že URL adresa, kterou se chystáte navštívit, byla identifikována jako falešná:

Je důležité podotknout, že tato nová funkce se nedotkne všech, kteří na svém iPhonu mají gmailový účet. Mnozí uživatelé používají nativní poštovní aplikaci poskytovanou společností Apple.

Nová funkce bude uživatelům uvolněna postupně během příštích dvou týdnů. Pro Android je tato funkce v Gmailu již od května.