V tomto roce se ve vaší e-mailové schránce mohlo objevit hned několik podvodných e-mailů požadujících informaci o vašem bankovnímu účtu či platební kartě, jejichž odesílatel se tvářil jako některá z českých bank. Naposledy šlo o "Českou spořitelnu" (více informací o útoku najdete v článku Phishing v praxi aneb nenaleťte "České spořitelně"!). Cílem podobného útoku se letos stali i klienti Citibank (profil, názory).
Výskyt těchto podvodných e-mailů není v bankovním světě žádnou novinkou a je jisté, že se jim nevyhneme ani v České republice. Naopak, do budoucna lze očekávat útoky častější a profesionálnější. Na tuto skutečnost ve svém článku O vykradených účtech Komerční banky a (ne)bezpečnosti elektronického podpisu upozornil i Jiří Nápravník, odborník na elektronickou komunikaci.
Nejdřív nabídka práce, potom vykradený účet?
Podle serveru HOAX.CZ, jehož cílem je informovat uživatele internetu o nástrahách šíření poplašných, nebezpečných a zbytečných řetězových zpráv (tzv. hoaxů), je možné předpokládat, že za přípravou na útok na Českou spořitelnu (profil, názory) mohla být nabídka na zajímavou práci. Pokud totiž adresát na takový nevyžádaný e-mail odpověděl, odesílatel získal větší jistotu, že si přečte i ten další, který mu pošle.
A nemusí se jednat zrovna o nabídku práce, šikovný útočník si vás může "proklepnout" např. oznámením o výhře, nabídkou výhodného zhodnocení vašich financí apod. Klíčovým nástrojem ochrany před podvodem zvaným phishing je vedle instalace nástrojů na mazání či blokování nevyžádané pošty (antispamových filtrů) zdravý selský rozum. Důležité je "neklikat" ukvapeně na každou e-mailovou zprávu, e-mailům cizích odesílatelů nevěnovat pozornost, neodpovídat na ně a vymazat je bez jejich otevírání. Další informace týkající se bezpečnosti internetového bankovnictví najdete také v článku Internetové bankovnictví: jsou vaše peníze v bezpečí?
Exekuce majetku: práva exekutora a práva vaše |
Hrozí vám exekuce? Nebo už vám dokonce exekutor stojí v kuchyni? Přečtěte si, co vám smí a nesmí zabavit. Že dlužník nejste vy? Nevadí, exekutor může sebrat i cizí věci. Chcete vědět, proč tomu tak je a jaká práva máte? Připravili jsme pro vás nový seriál, v jehož rámci vám nabízíme právní i praktické rady jak se zachovat v případě, kdy vám hrozí exekuce nebo již dokonce máte s exekutorem co do činění. Exekuce majetku: práva exekutora a práva vaše. |
Jakým způsobem podvodníci moji adresu získali?
Internetem kolují různé databáze e-mailů. Jsou staženy např. z www stránek, na nichž je uvedena vaše e-mailová adresa (soukromé stránky, portál s freemaily, firemní stránky), či z nějakého volně dostupného formuláře, který jste vyplnili (knihy návštěv, komentáře k článkům apod.). Nebezpečné jsou i řetězové e-maily, na základě kterých se vaše e-mailová adresa může dostat i do veřejně přístupné konference (např. Pandora.cz). Existují totiž speciální programy, tzv. roboti či zkráceně boti, které tyto adresy z internetu vybírají a shromažďují do databází.
Váš e-mail se může do nepovolaných rukou dostat i kvůli tzv. trojskému koni. Stačí, aby osoba, která vás má v adresáři měla tento vir v počítači. Napadnutý počítač, označuje se jako "zombie", čeká na vzdálené povely hackera a lze jej pak kdykoliv zneužít k nekalým činnostem včetně rozesílání podvodných e-mailů na adresy, které posbíral na hostitelově počítači. Statisíce "zombie" po celém internetu jsou schopny během krátkého okamžiku rozeslat obrovské množství nejrůznějších nevyžádaných e-mailů. Podle informace Úřadu na ochranu osobních údajů je celosvětově více než polovina odeslaných e-mailů spamem (spam je obecný výraz pro nevyžádaná nebo nechtěná sdělení, více viz box).
Kde se vzal výraz spam? Označení spam pochází ze značky amerických lančmítových konzerv (ty se vyrábí dodnes ale výrobce trvá na psaní velkým písmem), která se dostala po 2. světové válce do Velké Británie. Tam sice nijak extra oblíbená nebyla, dostala se ale do závěrečného dílu seriálu Monty Pythonův létající cirkus, kde všechny položky jídelního lístku v restauraci obsahují spam. |
Proč podvodníci poslali e-mail zrovna mně?
Hackeři si vás nejspíš nevytipovali jako konkrétní osobu, pouze se jim do seznamu dostala vaše e-mailová adresa. Ovšem pravděpodobně nezůstane u jediného nevyžádaného e-mailu. Pokud můžete, raději svoji "napadenou" e-mailovou adresu změňte.
S rostoucím počtem databází, které vytvářejí instituce veřejného sektoru, roste i zájem o krádeže údajů z těchto databází, jejich zneužívání či prodej. Např. obchod s e-mailovými adresami začal být pro různé skupiny velice zajímavý z hlediska zisku a tak je v současnosti možné na některých, ne zrovna legálních internetových stránkách, databázi e-mailů koupit nebo si objednat službu rozeslání spamu.
Zvažte, komu a k jakému účelu svůj e-mail dáváte
E-mailová adresa se dnes běžně uvádí jako jeden z kontaktních údajů v nejrůznějších dokumentech (smlouvy, ankety, dotazníky, odpovědní soutěžní kupóny apod.), banky nevyjímaje. Pokud vám však chce banka (či jiná společnost) e-mailem posílat nějaká obchodní sdělení a nejste jejím klientem, potřebuje předem váš souhlas.
Jestliže se zaregistrujete na webových stránkách, je to považováno za předběžný souhlas, po kterém však musí následovat jeho potvrzení. Obvykle vám po registraci do zadané schránky přijde e-mail s žádostí o potvrzení registrace. Tím je zabezpečeno, že vás nemůže přihlásit někdo jiný.
Souhlas také nesmí být předem označen (zaškrtnut), aby bylo zcela zřejmé, že příjemce zpráv souhlas vyjadřuje ze své svobodné vůle. Každé obchodní sdělení pak musí obsahovat možnost se jednoduchým způsobem a zdarma z mailingu odhlásit, a to i pro stávající klienty. Současně platí, že firmy musejí umět Úřadu na ochranu osobních údajů prokázat, že mají váš souhlas, tzn. souhlas by měl být písemný, nikoli jen ústní.
Legislativně je tato oblast ošetřena zákonem č. 480/2204 Sb., o některých službách informační společnosti účinného od 7. září 2004. Od tohoto data Úřad pro ochranu osobních údajů také vyřizuje v rámci České republiky stížnosti uživatelů internetu na nevyžádanou obchodní poštu. Právnickým osobám, které zákon porušují, může udělit pokutu ve výši až 10 miliónů korun. Pokuty za neoprávněné šíření obchodních sdělení se zatím pohybují v řádu tisíců až desetitisíců korun. Nejvyšší pokuta, kterou Úřad dosud udělil dosáhla 3,5 miliónu korun a byla letos v létě udělena Komerční pojišťovně za únik informací o klientech.
Článek připraven za přispění Jiřího Nápravníka a serveru HOAX.CZ
Už jste se setkali s phishingem nebo jiným podvodným e-mailem? Komu jste a komu nejste ochotni sdělit svoji e-mailovou adresu? Chodí vám nějaká obchodní sdělení od firem, kterým jste nedali svůj souhlas? Máte zkušenost s podáním stížnosti na Úřadě pro ochranu osobních údajů?
Diskuze
Příspěvek s nejvíce kladnými hlasy
3. 11. 2006 7:41, MoB
V článku je to zmíněno přesně: základním nástrojem budiž zdravý rozum (autor zmiňuje rozum selský, ale budiž). Bohužel právě rozum je velmi nedostatkovým zbožím a i na příkladu našich Nejvyšších je vidět, že "prachy si za všechno nekoupíš" (díky pane Mullere). Navíc je to infekční, takže jak ztrácejí rozum pánové, začínají jej zjevně ztrácet i chámové...Co dodat, snad je "I DON'T LIKE SPAM!!!"
V diskuzi je celkem (9 komentářů) příspěvků.