Falešné maily napadají studentské účty

Do rubriky Univerzita napsala Kristýna Turečková (Středa, 10. duben 2013)

Už vám někdy přišel e-mail, ve kterém jeho odesílatel, vydávající se za administrátora, oznamoval, že vám deaktivuje účet, pokud nezadáte svoje stávající a nové heslo? Nezoufejte, pravděpodobně k ničemu takovému nedojde. Stali jste se „jen“ obětí phishingu.

Phishing je podvodná taktika, která sestává z rozesílání falešných e-mailů. Jejich odesílatel se z vás snaží pod často výhružnou záminkou vyloudit osobní údaje. „Iniciátoři těchto sdělení se snaží získat zejména heslo na účet, kterého pak zneužívají k rozesílání dalších zpráv a získávání osobních údajů,“ vysvětlil člen bezpečnostního týmu CSIRT Masarykovy univerzity Jan Soukal. Na bezpečnostní tým se s žádostí o pomoc měsíčně obrací desítky studentů.

Osobní zkušenost s podvodnými e-maily má i studentka veřejné politiky a sociální práce, Petra Vltavská. „Přišel mi e-mail s hrozbou deaktivace účtu, pokud nevyplním přiložený formulář, který mě žádal o heslo. Nevěřila jsem, takže jsem nic nevyplnila,“ řekla Vltavská.

Podvodné e-maily lze rozeznat, protože často obsahují kostrbatá souvětí z překladače a nepůsobí nikterak uspořádaným dojmem. Jediné co může adresáta splést je rádoby oficiální odesílatel. „Adresa odesílatele má vypovídající hodnotu porovnatelnou s políčkem na dopisní obálce. Dotyčný si může vymyslet cokoliv,“ objasnil Soukal.

Jestliže jste útočníkovi naletěli a osobní údaje vyplnili, nutně to neznamená, že budete mít zítra vybílený bankovní účet. Útočník vašeho e-mailu pravděpodobně využije k zahlcování sítě dalšími a dalšími nežádoucími sděleními. „Za nejlepší obranu považuji zdravý rozum. Pokud bude mail nějakým způsobem podezřelý, doporučuji na něj vůbec nereagovat, popřípadě se obrátit na nás,“ uzavřel Soukal.