BezpečnosťSpravodajstvo

Ako rozpoznať, že v prílohe e-mailu je vírus, alebo sa vás niekto snaží okradnúť?!

Hackeri využívajú niekoľko rôznych trikov, no pomocou tohto návodu ich rýchlo rozpoznáte.

Hackeri sa nás môžu pokúsiť oklamať milión rôznymi spôsobmi, pričom podvodné maily sú jednou z najpopulárnejších metód, aké na svoje útoky využívajú. Vieme sa ale proti nim brániť?

Dobrou správou je, že áno a v niektorých prípadoch je to naozaj jednoduché, stačí len vedieť na čo si dať pozor. Podvodníci a hackeri používajú síce vo svojich podvodných mailoch niekoľko rôznych taktík, no akonáhle sa s nimi zoznámite, rozpoznávanie podvodných mailov sa stane mimoriadne jednoduchým. Na čo si teda dať pozor?

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Dávajte si pozor na odkazy

Jednou z najrozšírenejších hackerských metód je phishing, teda kradnutie prihlasovacích alebo platobných údajov a iných citlivých údajov. Hackeri rozposielajú e-maily, v ktorých sa vydávajú buď za banku, inú inštitúciu alebo prichádzajú s ponukou, ktorú si nemôžete nechať ujsť. Scenárov je mnoho, no spoločnou charakteristikou týchto mailov je to, že hacker do nich pripojil odkaz na inú stránku a vyzýva vás, aby ste čo možno najskôr na tento odkaz klikli a vyplnili potrebné informácie.

Cez infikovaný web vám útočník buď stiahne do počítača vírus, alebo sa bude stránka hrať na vierohodný portál, pričom sami poskytnete útočníkovi údaje bez vedomia, že ide o podvod. Ak nechcete čeliť nepríjemnostiam, dávajte si pozor na akékoľvek odkazy, ktoré v e-maile dostanete, aj ak by prichádzali od známeho alebo rodiny.

Pozor na prílohy a nebezpečné prípony súborov

Každý súbor má príponu, ktorá určuje jeho formát a nám pomáha zistiť typ súboru. Komprimované súbory majú väčšinou príponu .rar alebo .zip, no existuje veľa ďalších typov súborov a na niektoré by sme si mali dávať pozor, ak sa objavia v prílohe mailu.

Určite najnebezpečnejším je súbor typu EXE. Ide o aplikáciu, ktorá po spustení môže vykonať celú radu rôznych záškodných útokov vrátane vypnutia antivírového programu. Ak vám niekto pošle nevyžiadaný mail s týmto typom súboru, v žiadnom prípade ho neotvárajte.

Medzi ďalšie rizikové súbory patria:

  • JAR: tieto súbory využívajú slabiny funkcie Java runtime
  • BAT: Súbory obsahujúce sadu príkazov, ktoré sa spustia v MS-DOS
  • PSC1: PowerShellový skript s príkazmi
  • VBVBS: Visual Basic skript, v ktorom sa taktiež môže ukrývať nebezpečný kód
  • MSI: Inštalačné súbory Windows
  • CMD: Podobné ako BAT súbory
  • REG: Súbory registra Windows
  • WSF: Súbory skriptov Windows, ktoré dovoľujú mix niekoľkých skriptovacích jazykov.

Rizikovými môžu byť aj súbory z balíka programov Office, napríklad PowerPoint, Word alebo Excel. V nich sa môžu ukrývať škodlivé makrá. Na druhú stranu sa tieto súbory využívajú v práci, preto musíte situáciu zvážiť sami.

Spyware virus
Zdroj: Suttipun / Shutterstock.com

Zabalené súbory

WinRar alebo 7zip súbory môžu byť škodlivé, ak ich rozbalíte. Obzvlášť nebezpečnými sú tie, ktoré na rozbalenie vyžadujú heslo. Ku nim sa antivírový program dostať nedokáže, preto ich nevie vyhodnotiť ako malvér. Tento problém má však aj druhú stranu. Zabalené a šifrované súbory sú skvelým spôsobom, ako poslať niekomu citlivé dáta na internete. Môžu sa využívať napríklad v práci alebo pri iných situáciách. Opäť platí, že by ste mali situáciu zvážiť a podľa toho sa rozhodnúť, či ich otvoríte.

Skontrolujte si, kto poslal e-mail

Útočníci sa síce môžu ukrývať za oficiálne inštitúcie, no ak ste pozorní, môžete si všimnúť, že ich mailové adresy nekorešpondujú s oficiálnymi adresami inštitúcie. Hackeri pri cielených podvodoch používajú veľmi podobné, no nie rovnaké adresy, pričom rozdiel môže byť niekedy len v jednom písmenku.

Pri masových útokoch vám môže prísť mail s nezmyselnou adresou z voľne dostupnej mailovej stránky, napríklad 34c5@hotmail.com. V tomto prípade e-mail ignorujte, s najväčšou pravdepodobnosťou ho ani neposlal človek, ale bot.

Objavujú sa však aj prípady, kedy hacker presne napodobní e-mail banky, inej inštitúcie alebo niekoho známeho. Z adresy pokus o podvod nevyčítate a zobrazí sa vám aj originál profilová fotka odosielateľa. V tomto prípade je jednoduché nechať sa oklamať. V prvom rade sa zamyslite nad tým, či podobný mail naozaj očakávate a ak nie, pozrite sa, či nespĺňa aj iné body na tomto zozname.

Skontrolujte názov prílohy

Hackeri sa do vášho zariadenia častokrát pokúšajú dostať aj pomocou infikovaných príloh, pričom používajú kľúčové slová, ktoré by mohli vzbudiť u svojej obete záujem. Ak vám ale príde e-mail od cudzieho človeka, v ktorom vám posiela prílohu s názvom „peniazezdarma“, určite bude táto príloha obsahovať malware.

Zároveň si dávajte pozor na to, či názov prílohy vôbec dáva zmysel. Ak je príloha pomenovaná 20 znakovým alfanumerickým kódom, rozhodne ju do počítača neukladajte, ani s ňou nič nerobte.

skodlivy e-mail s prilohou
Zdroj: Vosveteit.sk

Zvláštne telo správy a gramatické chyby

Ak vám príde podvodný mail v našom jazyku, pravdepodobne ho útočníci prekladali cez prekladač. Znamená to, že pri pozornom prečítaní si môžete všimnúť zvláštnu štylistiku alebo gramatické chyby. V podvodných mailoch hackeri častokrát vyzývajú svoju obeť k okamžitému konaniu. Buď sa vás snažia vystrašiť nejakým postihom, alebo tým, že najvýhodnejšia ponuka vášho života končí zajtra.

Zbystrite preto pozornosť obzvlášť v tom prípade, ak vás hacker vyzýva k unáhlenému konaniu. Ak sa v takomto maily nachádza odkaz alebo príloha, môžete si byť istí, že ide o pokus o podvod.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Tagy
Zobraziť komentáre
Close
Close