E-mail: snadná cesta k vašemu soukromí i penězům

E-mail: snadná cesta k vašemu soukromí i penězům
Stali jste se terčem útoku podvodníků, kteří se v e-mailu tvářili jako vaše banka? Jak se váš e-mail do jejich databáze dostal? Proč zrovna vy? Jak se můžete proti nevyžádaným e-mailům, včetně těch nesoucí třeba jen obchodní sdělení, bránit?

V tomto roce se ve vaší e-mailové schránce mohlo objevit hned několik podvodných e-mailů požadujících informaci o vašem bankovnímu účtu či platební kartě, jejichž odesílatel se tvářil jako některá z českých bank. Naposledy šlo o "Českou spořitelnu" (více informací o útoku najdete v článku Phishing v praxi aneb nenaleťte "České spořitelně"!). Cílem podobného útoku se letos stali i klienti Citibank (profil, názory).

Výskyt těchto podvodných e-mailů není v bankovním světě žádnou novinkou a je jisté, že se jim nevyhneme ani v České republice. Naopak, do budoucna lze očekávat útoky častější a profesionálnější. Na tuto skutečnost ve svém článku O vykradených účtech Komerční banky a (ne)bezpečnosti elektronického podpisu upozornil i Jiří Nápravník, odborník na elektronickou komunikaci.


Nejdřív nabídka práce, potom vykradený účet?

Podle serveru HOAX.CZ, jehož cílem je informovat uživatele internetu o nástrahách šíření poplašných, nebezpečných a zbytečných řetězových zpráv (tzv. hoaxů), je možné předpokládat, že za přípravou na útok na Českou spořitelnu (profil, názory) mohla být nabídka na zajímavou práci. Pokud totiž adresát na takový nevyžádaný e-mail odpověděl, odesílatel získal větší jistotu, že si přečte i ten další, který mu pošle.

A nemusí se jednat zrovna o nabídku práce, šikovný útočník si vás může "proklepnout" např. oznámením o výhře, nabídkou výhodného zhodnocení vašich financí apod. Klíčovým nástrojem ochrany před podvodem zvaným phishing je vedle instalace nástrojů na mazání či blokování nevyžádané pošty (antispamových filtrů) zdravý selský rozum. Důležité je "neklikat" ukvapeně na každou e-mailovou zprávu, e-mailům cizích odesílatelů nevěnovat pozornost, neodpovídat na ně a vymazat je bez jejich otevírání. Další informace týkající se bezpečnosti internetového bankovnictví najdete také v článku Internetové bankovnictví: jsou vaše peníze v bezpečí?

Exekuce majetku: práva exekutora a práva vaše
Hrozí vám exekuce? Nebo už vám dokonce exekutor stojí v kuchyni? Přečtěte si, co vám smí a nesmí zabavit. Že dlužník nejste vy? Nevadí, exekutor může sebrat i cizí věci. Chcete vědět, proč tomu tak je a jaká práva máte? Připravili jsme pro vás nový seriál, v jehož rámci vám nabízíme právní i praktické rady jak se zachovat v případě, kdy vám hrozí exekuce nebo již dokonce máte s exekutorem co do činění. Exekuce majetku: práva exekutora a práva vaše.


Jakým způsobem podvodníci moji adresu získali?

Internetem kolují různé databáze e-mailů. Jsou staženy např. z www stránek, na nichž je uvedena vaše e-mailová adresa (soukromé stránky, portál s freemaily, firemní stránky), či z nějakého volně dostupného formuláře, který jste vyplnili (knihy návštěv, komentáře k článkům apod.). Nebezpečné jsou i řetězové e-maily, na základě kterých se vaše e-mailová adresa může dostat i do veřejně přístupné konference (např. Pandora.cz). Existují totiž speciální programy, tzv. roboti či zkráceně boti, které tyto adresy z internetu vybírají a shromažďují do databází.

Váš e-mail se může do nepovolaných rukou dostat i kvůli tzv. trojskému koni. Stačí, aby osoba, která vás má v adresáři měla tento vir v počítači. Napadnutý počítač, označuje se jako "zombie", čeká na vzdálené povely hackera a lze jej pak kdykoliv zneužít k nekalým činnostem včetně rozesílání podvodných e-mailů na adresy, které posbíral na hostitelově počítači. Statisíce "zombie" po celém internetu jsou schopny během krátkého okamžiku rozeslat obrovské množství nejrůznějších nevyžádaných e-mailů. Podle informace Úřadu na ochranu osobních údajů je celosvětově více než polovina odeslaných e-mailů spamem (spam je obecný výraz pro nevyžádaná nebo nechtěná sdělení, více viz box).

Kde se vzal výraz spam?
Označení spam pochází ze značky amerických lančmítových konzerv (ty se vyrábí dodnes ale výrobce trvá na psaní velkým písmem), která se dostala po 2. světové válce do Velké Británie. Tam sice nijak extra oblíbená nebyla, dostala se ale do závěrečného dílu seriálu Monty Pythonův létající cirkus, kde všechny položky jídelního lístku v restauraci obsahují spam.


Proč podvodníci poslali e-mail zrovna mně?

Hackeři si vás nejspíš nevytipovali jako konkrétní osobu, pouze se jim do seznamu dostala vaše e-mailová adresa. Ovšem pravděpodobně nezůstane u jediného nevyžádaného e-mailu. Pokud můžete, raději svoji "napadenou" e-mailovou adresu změňte.

S rostoucím počtem databází, které vytvářejí instituce veřejného sektoru, roste i zájem o krádeže údajů z těchto databází, jejich zneužívání či prodej. Např. obchod s e-mailovými adresami začal být pro různé skupiny velice zajímavý z hlediska zisku a tak je v současnosti možné na některých, ne zrovna legálních internetových stránkách, databázi e-mailů koupit nebo si objednat službu rozeslání spamu.


Zvažte, komu a k jakému účelu svůj e-mail dáváte

E-mailová adresa se dnes běžně uvádí jako jeden z kontaktních údajů v nejrůznějších dokumentech (smlouvy, ankety, dotazníky, odpovědní soutěžní kupóny apod.), banky nevyjímaje. Pokud vám však chce banka (či jiná společnost) e-mailem posílat nějaká obchodní sdělení a nejste jejím klientem, potřebuje předem váš souhlas.

Jestliže se zaregistrujete na webových stránkách, je to považováno za předběžný souhlas, po kterém však musí následovat jeho potvrzení. Obvykle vám po registraci do zadané schránky přijde e-mail s žádostí o potvrzení registrace. Tím je zabezpečeno, že vás nemůže přihlásit někdo jiný.

Souhlas také nesmí být předem označen (zaškrtnut), aby bylo zcela zřejmé, že příjemce zpráv souhlas vyjadřuje ze své svobodné vůle. Každé obchodní sdělení pak musí obsahovat možnost se jednoduchým způsobem a zdarma z mailingu odhlásit, a to i pro stávající klienty. Současně platí, že firmy musejí umět Úřadu na ochranu osobních údajů prokázat, že mají váš souhlas, tzn. souhlas by měl být písemný, nikoli jen ústní.

Legislativně je tato oblast ošetřena zákonem č. 480/2204 Sb., o některých službách informační společnosti účinného od 7. září 2004. Od tohoto data Úřad pro ochranu osobních údajů také vyřizuje v rámci České republiky stížnosti uživatelů internetu na nevyžádanou obchodní poštu. Právnickým osobám, které zákon porušují, může udělit pokutu ve výši až 10 miliónů korun. Pokuty za neoprávněné šíření obchodních sdělení se zatím pohybují v řádu tisíců až desetitisíců korun. Nejvyšší pokuta, kterou Úřad dosud udělil dosáhla 3,5 miliónu korun a byla letos v létě udělena Komerční pojišťovně za únik informací o klientech.

Článek připraven za přispění Jiřího Nápravníka a serveru HOAX.CZ

Už jste se setkali s phishingem nebo jiným podvodným e-mailem? Komu jste a komu nejste ochotni sdělit svoji e-mailovou adresu? Chodí vám nějaká obchodní sdělení od firem, kterým jste nedali svůj souhlas? Máte zkušenost s podáním stížnosti na Úřadě pro ochranu osobních údajů?

Držíte se udržitelnosti?

Držíte se udržitelnosti?

Generali Česká pořádá soutěž SME EnterPRIZE, která oceňuje udržitelné podnikání. Přihlásit se můžete do 5. dubna.

Sdílejte článek, než ho smažem

Líbil se vám článek?

-1
AnoNe
Vstoupit do diskuze
V diskuzi je celkem 9 komentářů

Diskuze

Příspěvek s nejvíce kladnými hlasy

3. 11. 2006 7:41, MoB

V článku je to zmíněno přesně: základním nástrojem budiž zdravý rozum (autor zmiňuje rozum selský, ale budiž). Bohužel právě rozum je velmi nedostatkovým zbožím a i na příkladu našich Nejvyšších je vidět, že "prachy si za všechno nekoupíš" (díky pane Mullere). Navíc je to infekční, takže jak ztrácejí rozum pánové, začínají jej zjevně ztrácet i chámové...Co dodat, snad je "I DON'T LIKE SPAM!!!"

+78
+-
Reagovat na příspěvek
Vstoupit do diskuze
V diskuzi je celkem (9 komentářů) příspěvků.

Nejlevnější aplikace na trhu. Zpracujte si daňové přiznání pro fyzické osoby v roce 2024 v jednoduché online aplikaci. Pro naše čtenáře exkluzivní sleva 10 %.

DníHodinMinutVteřin
Slevový kód: PENIZE1O
Vyplnit přiznání

Pokud chcete řešit daně po staru, máme pro vás chytré formuláře.

A tohle už jste četli?

Phishing v praxi aneb nenaleťte České spořitelně"!

13. 10. 2006 | Simona Ely Plischke

Phishing v praxi aneb nenaleťte České spořitelně"!

Nedávno rozeslala Česká spořitelna svým klientům dopisy, ve kterých je informovala o nových bezpečnostních prvcích Servisu 24. Uživatelům internetbankingu byly v dopisu dány pokyny,... celý článek

Internetové bankovnictví: jsou vaše peníze v bezpečí?

22. 9. 2006 | Kateřina Boušová

Internetové bankovnictví: jsou vaše peníze v bezpečí?

V souvislosti s případy vykradených účtů začaly banky na svoje klienty apelovat, že žádný elektronický produkt není úplně bez rizika a že vzájemná spolupráce je nezbytná. Jak se tedy... celý článek

O vykradených účtech Komerční banky a (ne)bezpečnosti elektronického podpisu

25. 8. 2006 | Jiří Nápravník

O vykradených účtech Komerční banky a (ne)bezpečnosti elektronického podpisu

Do nedávna to vypadalo, že vykradení účtu přes internetové bankovnictví je nepravděpodobné, a pokud už k němu došlo, byla to "chyba klienta, který si účet dobře nezabezpečil". Nedávné... celý článek

Můžeme žít bez bankovního účtu? Zřejmě nikoliv.

1. 8. 2006 | Patrik Nacher

Můžeme žít bez bankovního účtu? Zřejmě nikoliv.

Přemýšleli jste někdy nad tím, zda by vám bez bankovního účtu nebylo lépe? Někteří možná i došli k tomu, že by bylo. Je to ovšem v dnešní době vůbec možné? Po důkladném zvážení se zdá,... celý článek

Vykradli vám účet? Banka pošle k soudu vás

4. 5. 2006 | Dana Chytilová | 2 komentáře

Vykradli vám účet? Banka pošle k soudu vás

Vykradli vám účet prostřednictvím přímého bankovnictví? Podejte trestní oznámení na neznámého pachatele. Vězte ale, že i kdyby jej následně policie našla, zjistila, že rozhodně nemá... celý článek

Partners Financial Services