V rámci zavedení GDPR a jeho nasazení, které vstupuje v platnost od 25. května 2018, se zde vytváří prostor na spousty spamů a podvodných e-mailů. Podíváme se na to trochu podrobněji, jak by to mohlo fungovat.
Asi jste se všichni v minulosti již setkali s podobnou věcí anebo jste o tom zaslechly ve svém okolí. Probíráte se tak e-maily a najednou narazíte na e-mail vaší bankovní společnosti, telefonního operátora apod. Tyto e-maily jsou rozesílány náhodně na adresy, které útočník již dávno získal a nemá to nic společného s tím, že by nyní někdo vybral osobní údaje z nějaké společnosti a ty využil pro rozeslání.
Ať už danou společnost, ke které by se vztahoval podvodný e-mail využíváte, nebo ne, je zcela jedno. Útočník to rozešle zkrátka na všechny adresy, které má k disposici a je to taková loterie.
Příklad:
Dejme tomu, že útočník má k disposici 100 e-mailových adres a rozešle zprávu od nějaké spořitelny.
Ale přesně opravdu neví, kolik z těch 100 konkrétní spořitelnu opravdu používá. Takže třeba 50 e-mailů skončí v koši, jelikož uživatel si logicky řekne: „co to je, proč mi to posíláte“ a zprávu maže z pošty. Je zcela možné, že z tohoto množství se jeden obrátí na zmíněnou společnost a zeptá se, proč mu to posílají a upozorní je tak na skutečnost, která se děje.
Další polovina je třeba probrána spamovým filtrem, takže z 50 zpráv se třeba 30 do doručené pošty ani nedostane.
Zbývá 20 zpráv, které by opravdu mohly najít ty uživatele, kteří tuto spořitelnu používají.
Z toho 10 je čtenářem kontrolováno. Používá selský a logický rozum a prostě si na přečtení udělal čas. Podívá se, kam při přejetí odkazu myší směruje odkaz z e-mailu, čte a kontroluje češtinu a zvažuje, jestli tato zpráva je opravdu od jeho spořitelny. Možná se najdou dva, co spořitelnu kontaktují a upozorní na skutečnost, která nastala a děje se tak pod jménem této spořitelny.
Zbylých 10 se může zaleknout a bude postupovat podle návodu v e-mailu.
Dobrý den.
Vážený kliente naší společnosti, v rámci ochrany a bezpečnosti Vás prosíme o vyplnění krátkého formuláře, který nám pomůže lépe zabezpečit Vaše soukromí a osobní údaje.Pokračujte kliknutím na níže uvedený odkaz.
Děkujeme za spolupráci
Jménem společnosti Piňďa Konektor – Bezpečnostní technik
Obsahem formuláře pak navíc mohou být některá pole povinná a jelikož tam musíte něco zadat, aby se podařilo odeslání formuláře, tak z 10% tam zadáte pravdu, protože zrovna v tu chvíli vás nenapadne nic lepšího a nechcete ztrácet čas a žijete v tu chvíli v tom, že to opravdu děláte pro svou bezpečnost, takže vlastně proč tam pravdu nesdělit.
Co může být obsahem?
Určitě základní údaje jako jsou jméno, adresa, e-mail, telefon.
Potom tam mohou být třeba údaje, které jsou mazaně nadepsané jako:
Pro lepší orientaci v naší databázi a rychlé zpracování, prosím uveďte číslo účtu, vaší smlouvy, apod.
člověk by si na jednu stranu řekl: „pomohu, ať mi to rychle vyřídí“. No omyl, další údaj navíc.
A pak spousty dalších otázek, které mohou na vás působit tak, jakože má o vás někdo opravdu zájem, jelikož se zeptá třeba na vašeho zvířecího přítele a pak převede otázku na konkrétní citlivý údaj, který z vás chce dostat. Podrbete svého mazlíka za uchem a data do pole vyplníte.
Mohl bych pokračovat do aleluja……..
1, jakákoliv společnost, která má rozumné vedení a chytrého bezpečnostního technika, by se o nic takového neměla ani pokoušet a nic od nich do e-mailu nedostanete.
2, Jestliže by přeci jen k nějakému takovému formuláři došlo, bude to uvnitř systému společnosti v rámci jejich aplikace. Tedy například až po přihlášení do bankovního systému, e-mailu, apod.
Přenos mezi vámi a danou stránkou by měl být uzavřený pomocí https://, neměl by směřovat ven na další stránku mimo jejich systém.
3, Když už na něco takového přijdete hodně zpozorněte. Určitě to není ten z e-mailů, přečíst, splnit, zahodit. Kolikrát v dnešní době už ani pořádně nečteme, většinu textů přečteme jako obrázek, jelikož některá slova náš mozek již dobře zná, stačí nám někdy začátek a konec a víme, že se jedná o „slunečníček“ jenže tím, že text nečteme ale jakoby fotíme, už nepostřehneme, že je tam chyba třeba „slunešníček“ Dále pak záleží na typu použitého fontu, hustotě a velikosti písma atd. Takže čeština především i když musím uznat, že se stále zlepšují a zdokonalují.
4, Dobře zkontrolujte odkud e-mail přišel. To, že má v tagu názvu např. info@tomoviny.cz ještě neznamená, že opravdu z této adresy přišel. Určitě znáte spousty e-mailu typu: podívej se na tento článek je opravdu super. Našel jsem nádherný obrázek, ten se ti bude líbit.
Nepřišel od vašeho známého na internetu, ale třeba z e-mailu: liskamazana@posli.com a jen se hlásí jménem vašeho známého.
A jak už to bývá, nečteme. „Jů co mi to posílá“ Klik a třeba za týden bude na vaše známé chodit stejný e-mail pod vaším jménem.
Závěr
Zkrátka kdokoliv bude požadovat skrze e-mail, nějakou kontrolu osobních údajů, doplnění a cokoliv dalšího, zastavte svůj čas. E-mail přepošlete na podporu dané společnosti, nebo jim zavolejte a zeptejte se jich, jestli opravdu něco takového poslali.
Tome, moc hezky a srozumitelně napsáno – škoda, že nejspíš si to pročtou právě jen ti rozumní se selským rozumem 🙂 Věřím, že je to většina tvých klientů 🙂
Děkuji pěkně 😀