Otázka čitateľky: Rada by som sa opýtala na problém s mailom, na ktorý mi nedokázali poradiť ani moji známi. Do schránky mi z ničoho nič začali chodiť rôzne správy o platbách z kreditných kariet a prevodoch. Najprv som si myslela, že ide len o omyl, pretože nevyzerali ako moje, ale s príchodom ďalších mám už pocit, že ide o vírusy. Do banky som zatiaľ nešla, pretože by mi tam zrejme aj tak len povedali, že oni s tým nič nemôžu robiť, pretože to nie sú slovenské platby. Neviem ale čo mám robiť, a bojím sa zapínať notebook, aby sa mi tá nákaza nedostala do môjho účtu. V zariadení mám nainštalovaný platený antivírus od Esetu, ale nič mi nehlási. Nechápem, ako sa môj mail do toho dostal, nikdy som neplatila kartou do zahraničia, na zahraničné stránky nechodím, keďže neovládam žiadne cudzie jazyky. Mala by som zrušiť postihnutý mail (@azet.sk) a všade, kde som ho mala nahlásený ako kontaktný, nahlásiť zmenu?

Mailov, ktoré ste dostali, sa v základe nemusíte obávať. Ide o klasickú formu internetového podvodu. Nie je nutné vašu e-mailovú schránku rušiť, ani meniť a takisto sa ani nemusíte obávať váš notebook zapínať. To čo musíte urobiť je – nikdy na tieto maily nijako nereagovať a hlavne, nikdy neklikať na odkazy a prílohy, ktoré sa v týchto mailoch nachádzajú.

Poďme si vysvetliť, prečo vám tento mail vlastne do schránky došiel a ako tento podvod funguje.

V prvom rade, to že ste na zahraničných stránkach nikdy nič vašou platobnou kartou neplatili je v tejto súvislosti irelevantné. Daný e-mail nemá nič spoločné s vami a vaším správaním. Ide o hromadnú správu podvodníka, ktorá je rozosielaná v tisícoch a často aj miliónoch kópií po celom svete. To, prečo správa prišla aj vám, je skrátka len z dôvodu, že váš mail bol v databáze e-mailových adries, ktorú mal podvodník k dispozícii.

Váš mail sa v nej mohol ocitnúť z rôznych príčin. Najjednoduchšou je, že vaša e-mailová adresa je niekde zverejnená, ako napríklad na vašej stránke, alebo na stránke nejakého diskusného či iného fóra, kde ste sa registrovali. Web je nonstop skenovaný nekonečným zástupom automatických robotov, ktorý podobu niečo@niečo.xy rozpoznajú a uložia do svojej databázy.

Druhá možnosť je, že niektorá z veľkého zástupu webových stránok (fóra, e-shopov či čokoľvek iné), kde ste sa za posledné roky registrovali, bola počas života prelomená a zoznam jej používateľov vrátane ich e-mailových adries unikol. Treťou možnosťou je napríklad to, že niekto, kto vašu adresu má (obchodník, priateľ a podobne), úmyselne alebo neúmyselne dal prístup k svojmu adresáru kontaktov aplikácii tretej strany a tá ho následne zneužila alebo neudržala v tajnosti.

Výsledkom je, že vznikajú databázy s miliónmi e-mailových adries, ktoré sa následne predávajú rôznym záujemcom za drobný poplatok.

Podvod ako taký funguje nasledovne. Podvodník si niekde na webe prípadne dark webe kúpi takýto zoznam e-mailových adries, v ktorom sa nachádza aj tá vaša. Pokojne môže kúpiť napríklad milión adries za pár dolárov. Následne vytvorí nejaký e-mail, ktorý ľudí dokáže podviesť a všetkým v adresári ho rozpošle.

V tomto prípade má podvodný mail podobu toho, že vám oznamuje poslanie finančnej odmeny za účasť na nejakom nešpecifikovanom projekte (You have been successfully transfered $ behind participation in the project). Konkrétne hovorí o tom, že vám bolo poslaných 10 373 dolárov. Aby správa pôsobila ako-tak dôveryhodne, sú priložené informácie ako číslo transakcie, odosielateľ (Bank-element-online-66), prostriedok (VISA karta) a podobne, pričom vás nabáda na to, že transfer čaká na vaše potvrdenie.

Ako vidíte, celé je to nezmysel, pretože posielanie financií takýmto spôsobom nefunguje. Mail sa vás snaží nalákať na to, aby ste klikli na jednotlivé odkazy alebo prílohy.

Samotná škodlivá činnosť môže mať v základe tri rôzne podoby. Prvou je, že odkazy v maile, na ktoré kliknete, smerujú na škodlivú stránku, ktorá využíva zraniteľnosti prehliadača na infikovanie vášho počítača škodlivým softvérom. Rovnako môže byť použitá infekcia v prílohe mailu, či už v podobe PDF, ZIP, alebo HTML súboru údajnej faktúry a podobne.

Druhým spôsobom je nasmerovanie odkazu na podvodnú stránku, ktorá sa podobá webu nejakej banky. Stránka sa následne od vás pokúsi vylákať prihlásenie, čím dôjde k prezradeniu prihlasovacích údajov do vášho elektronického bankovníctva.

Tretím spôsobom je komunikácia, pri ktorej podvodník s vami mailom len komunikuje a napíše vám napríklad, že vám peniaze posiela. Dôjde ale k nejakému „problému“ a niečo nejde vybaviť a ste nútený zaplatiť nejaký transferový poplatok, napríklad 50 eur. Keďže sa vám to zdá málo, pretože si myslíte, že nakoniec dostanete 10 000 dolárov, zaplatíte ich a podvodník je v zisku. Vám pravdaže žiadne peniaze nikdy nedorazia, pretože ich transfer bol len podvod.

Podvodník pravdaže vie, že skoro nikto mu na daný mail nenaletí. Ale aj keď naň naletí len 1 človek z 1000, pri jednom milióne rozposlaných mailov to znamená 1000 ľudí, ktorí naletia a poplatok zaplatia. A 1000 x 50 eur je veru poriadna suma a vidno, prečo to podvodníci robia.

Ako sa teda brániť? Skrátka treba len vedieť, že k takýmto podvodom dochádza. Keďže maily neprichádzajú od vašej banky a ani nijako nesúvisia s ničím čo robíte (prečo by vám niekto posielal 10 000 dolárov za účasť na projekte, o ktorom ani nič neviete?), treba ich ignorovať a zmazať.

Môžete ich takisto označiť ako spam, čo pomôže v tom, aby vás v budúcnosti neotravovali medzi klasickou poštou. Ak tieto maily ignorujete a neklikáte na ich prílohy, odkazy a tlačidlá, infekcia ani okradnutie vám nehrozí.

František Urban

František Urban
Zameriavam sa najmä na prehľadové a analytické články z oblasti najrôznejších technológií a ich vývoja. Nájdete ma takisto pri diagnostike HW a SW problémov.