Blog

Najzábavnejší SPAM, ktorý môže vystrašiť

Najzábavnejší SPAM, ktorý môže vystrašiť

Pred nedávnom sme dostali e-mailom veľmi zaujímavý SPAM, ktorý nás rozosmial od ucha k uchu. Menej zdatní užívatelia e-mailu mohli byť však zaskočení.

Preto sa s Vami podelíme o poznatky, prečo takéto e-maily ignorovať, aby ste sa mohli zasmiať aj Vy.

Email bol veľmi presvedčivý a naozaj mohol niekoho vystrašiť, avšak keby poznal pozadie odosielania e-mailov, bol by mu obsah veľmi vtipný, veď posúďte sami:

Celé znenie SPAM-u :)

Hlavne pri druhom odstavci nejednému užívateľovi zamrzol úsmev na tvári :) 

Ale nemusíte sa báť, nie je to také jednoduché, ako sa to píše v texte e-mailu. Takže poďme si e-mail postupne rozpytvať.

Hacknutý e-mail

Heslo do schránky je možné prelomiť hrubou silou pomocou generátorov hesiel. Či je to naozaj tak, sa dá zistiť zo zdrojového kódu e-mailu. Toto si samozrejme dokáže zistiť len málokto, preto je najlepšie požiadať o pomoc niekoho skúsenejšieho. Ak by bolo heslo prelomené, tak by sme v jednej z hlavičiek pod názvom "Received:" museli vidieť server smtp.hostcreators.sk, pretože iba tento server dokáže odosielať e-maily pomocou overenia e-mailu a hesla. A takto to vyzeralo v našom e-maili:

Received: from rnewell.com (unknown [217.61.96.210])
by mx1.hostcreators.sk (Postfix) with ESMTP id CF3359361C9
for <******@******.**>; Mon, 15 Nov 2018 16:55:21 +0200 (CEST)

Ako vidno, náš server pre príjem pošty: mx1.hostcreators.sk prijal túto poštu zo servera rnewell.com s IP adresou 217.61.96.210, ktorý nie je náš a teda ani nedošlo k prelomeniu a zneužitiu hesla.

Natočenie videa kamerou na zariadení

Už sme o tom veľa počuli, ale ešte sme nevideli použitie kamery bez toho, aby užívateľ vedel, že je spustená. Nechcem hovoriť že je to fáma alebo nie, pretože nemám v tejto oblasti dostatočné znalosti. Avšak zdravý sedliacky rozum mi hovorí, že ak by mala byť moja kamera zneužitá, musel by som ignorovať všetky tieto výstrahy a upozorenia:

  • web, kde je trójsky kôň, by sa snažil niečo nainštalovať, na čo by sa ma operačný systém spýtal, musel by som to ignorovať
  • musel by som ignorovať akékoľvek zabezpečenie počítača pomocou antivírusu
  • musel by som povoliť použitie web kamery v prehliadači
  • a musel by som ignorovať svetielko na kamere, ktoré indikuje nahrávanie, alebo by musel byť trójsky kôň natoľko zdatný, že by dokátal toto hardvérové svetielko vypnúť

Ako vidíte, je toho dosť, čo by užívateľ musel vedome prehliadnuť...

Zaplatiť, či nezaplatiť?

Keby už aj nejakým spôsobom niekto natočil video a požaduje od Vás výkupné, tak Vám nič nezaručuje, že bude Vaše video trvalo odstránené. Skôr sa prikláňame k možnosti, že Vás bude útočník ďalej vydierať a pýtať od Vás ďalšie peniaze a tak dookola.

Ide len o navodenie strachu u ľudí a menej technicky zdatní užívatelia sú náchylní tvrdeniam v e-maili veriť. Útočníkom teda stačí rozposlať tento e-mail napríklad 1.000.000 ľuďom, ak sa im podarí dostatočne vyplašiť čo i len 0,5% ľudí, tak majú zarobené 5.000 x 450,- $ = 2.250.000,- $

Odporúčame preto všetkým takéto e-maily ignorovať a nič neplatiť, prípadne nás kontaktovať s preskúmaním e-mailu, čo za Vás veľmi radi spravíme.

Ako týmto e-mailom zabrániť?

Spameri sú vždy o krok dopredu, preto je nemožné spamovým filtrom odfiltrovať 100% takýchto e-mailov. Môžeme len robiť všetko preto, aby sme toto percento stále zvyšovali.

V tomto prípade, keď je odoslaný e-mail "akože" z Vašej vlastnej adresy, je najúčinnejší tzv. SPF záznam domény, ktorý striktne vymenúva IP adresy, z ktorých je povolené odoslať e-mail v mene Vašej domény. Viac o SPF záznamoch sa dočítate v našom článku.

Aj Vás rozosmial nejaký SPAM?

Máte aj Vy podobné e-maily alebo skúsenosti? Nápíšte nám ich do diskusie nižšie, aby sme sa pobavili všetci a zároveň trošku prispeli k zastaveniu šírenia strachu, konšpirácií a nezmyslov, ktoré plašia ľudí.