Výhody, které nám internet a mobilní technologie přinášejí, jsou bezesporu velké a je jich čím dál více. Jsou tu však i stinné stránky a jednou z nich je právě „spam". Každý, kdo používá internet, kdo využívá možností elektronické pošty nebo kdo vlastní mobilní telefon, již v určité míře, v té či oné formě, na spam narazil. Ale co to vlastně spam je, jaký je jeho původ a hlavně: jak bychom se mu měli bránit? Na tyto otázky chce stručně odpovědět tento informační leták.
Co je to spam?
Spam je obecný výraz pro nevyžádaná a nechtěná sdělení, která jsou zasílána na vaši internetovou adresu nebo (ve formě SMS) na váš mobilní telefon. Jinak řečeno, z hlediska elektronické pošty jde vlastně o nežádoucí elektronické „smetí". Spam má zpravidla podobu inzerce či obchodního sdělení reklamního charakteru, přičemž je hromadně rozesílán na obrovská množství (může jít i o miliony) elektronických adres. S těmi se setkáváme každý den. To jsou ty akční nabídky a slevy na zahradní rýče a sekery. Množství balastu, který míří do našich schránek, je ohromné. V roce 2008 tvořila nevyžádaná pošta 92 % ze všech zpráv.
Velké množství jednotlivců i organizací dnes už má se spamem řadu nepříjemných zkušeností. Kromě toho, že spam způsobuje uživatelům nemálo různých potíží, nese s sebou také navyšování jejich nákladů (např. na systémovou kapacitu počítačů), nemluvě o tom, kolik času zabere jeho následné odstraňování. Spam někdy může být i příčinou poškození vašeho počítače, a co je horší, v současnosti se stále častěji zneužívá k trestné činnosti. Spam bývá rovněž nositelem počítačových virů či jinak škodícího softwaru. Může též směřovat například k vytváření tzv. zombie-networks - počítačových sítí, jejichž články tvoří počítačové stanice zvlášť konfigurované pro nelegální a trestnou činnost.
Typy spamu a podvodných zpráv
- Phishing: Jednou z dalších protizákonných aktivit je tzv. phishing. Jde o druh internetového podvodu, jehož cílem je přimět adresáta, aby (neoprávněné osobě) poskytl své důvěrné informace, jako PIN kód, číslo kreditní karty apod. Také falešná identita odesílatele dokáže vytvořit dokonalou iluzi solidnosti a spolehlivosti.
- Scam: To všechno je spam. Poslední a nejnebezpečnější typ spamu. Dnes tahle pošta cílí především na starší generaci. Poznáte ho třeba podle kostrbaté češtiny. Takové zprávy jsou často přeložené jen pomocí automatického překladače a nabízejí snadné seznámení a podobná lákadla. Ve většině případů vám stačí logická úvaha. Když jsem se nikdy nezúčastnil žádné loterie, těžko v ní můžu vyhrát několik milionů. Jestli má vaše banka stránky csob.cz, tak by vám od ČSOB neměla přijít zpráva z jiné domény, než právě z csob.cz.
- Hoax: Tyto zprávy šíří nepravdivé informace a apelují na příjemce, aby je posílali dál. Nereagujte ani na falešná oznámení o virové nákaze (tzv. hoax). Taková oznámení vás chtějí donutit, abyste učinili opatření proti údajným virům. Ve skutečnosti však o žádnou hrozbu počítačového viru nejde. Naopak samotné otevření této zprávy může váš počítač poškodit. V této souvislosti vás podobné zprávy často vyzývají, abyste je posílali dále, co největšímu počtu lidí. Hoax se tak šíří cestou řetězové reakce a může ohrozit i počítače dalších adresátů.
- Backscatter: Další formou nevyžádaných zpráv jsou podvodné zprávy typu backscatter. Jedná se o poměrně běžný druh podvodné zprávy, u které skutečný odesílatel pozměněním tzv. hlavičky zprávy dosadí adresu stejného odesílatele jako je adresa příjemce. Jsou odesílány z jiných, nejčastěji zahraničních, serverů. Obdržení takové zprávy nemusí tedy znamenat, že někdo zná vaše heslo. V takovém případě vám po nějakou dobu mohou nazpět přicházet zprávy o nedoručení, tzv. bounced messages.
- Bitcoin spam a Sextortion: Na popularitě získává tzv. bitcoin spam. V této zprávě se vás útočník snaží přesvědčit, že obdržel kompromitující materiál k vaší osobě a požaduje zaslání bitcoinů, jinak informaci zveřejní. Konkrétně heslo může být ve zprávě uvedeno a může dokonce souhlasit nebo jít o heslo, které jste použili jinde na internetu. Nejčastěji to znamená, že jste měli stejné heslo v jiné službě na internetu, která prodělala bezpečnostní incident a heslo na ní bylo zjištěno. Dorazí-li vám taková zpráva, nereagujte na ni a neodesílejte bitcoiny na cílovou peněženku. Pro mnoho lidí je přijít o dobrou pověst nepředstavitelné. Takový případ označujeme jako sextortion - tedy vydírání prostřednictvím sexuálního obsahu, jakkoliv v tomto případě domnělého. V roce 2019 začali útočníci zkoušet nové taktiky, které letos ještě více rozvinuli. Chtěli tak demonstrovat, že mají kontrolu nad zařízením uživatele. „Další výrazný útok proběhl v dubnu.
Spam vs. Nevyžádaná pošta (Junk)
Rozdíl mezi spamem a nevyžádanou poštou (Junk) spočívá v tom, že nad spamem nemáte žádnou kontrolu, ale z odběru nevyžádané pošty se můžete odhlásit. Spam omezíte tím, že nebudete otevírat podezřelé zprávy, nebudete klikat na odkazy ani stahovat přílohy. Narozdíl od newsletterů se z odběru spamových zpráv nemůžete odhlásit. Možnost odhlášení buď bude úplně chybět nebo povede na podvodný či nefunkční odkaz.
Jak se bránit proti spamu?
Základní principy prevence
- Neotevírejte a neklikejte: Nevyžádaná pošta je nejen otravná, ale i nebezpečná pro váš počítač. V žádném případě nestahujte připojené přílohy a neklikejte na odkazy. Hrozí, že si do počítače stáhnete škodlivý malware, který vám v něm nadělá paseku. V lepším případě skončíte po kliknutí na odkaz na fingované internetové stránce. Pokud na takovou stránku vstoupíte, nezadávajte žádné bezpečnostní údaje (identifikační číslo, heslo apod.) a ověřte si, zda se nejedná o podvrh. Spammeři jsou v průběhu času kreativnější - než odpovíte nebo kliknete na jakýkoli odkaz, dvakrát si ověřte, zda je zpráva legitimní. To by vám mělo poskytnout dostatek informací k tomu, abyste mohli rozhodnout, zda máte kliknout, či nikoli. Můžete také najet myší na jméno odesílatele a zjistit, zda je ze seznamu vašich kontaktů.
- Nereagujte na spam: Nenakupujte! Neodpovídejte! Na spam nereagujte. Nákupy, které vycházejí ze spamových nabídek, leda podpoří a posílí nekalý spamový byznys. Takovou adresu pak může zahrnout do své databáze. Ze spamu se nikdy, nikdy, nikdy. Opakuji, NIKDY neodhlašujte.
- Ostražitost při sdílení informací: Buďte opatrní, poskytujete-li někomu prostřednictvím elektronické pošty či internetu důvěrné informace o vaší osobě (číslo bankovního účtu, PIN kód, přihlašovací heslo apod.). Raději si dobře rozmyslete, zda je poskytnutí těchto údajů nezbytné a zda osoba nebo organizace, která po vás takové údaje požaduje, je skutečně tím, za koho se vydává. Buďte ostražití i v situaci, kdy dáváte k dispozici vaše kontaktní informace (např. e-mailovou adresu na diskuzních fórech, sociálních sítích apod.).
Technická ochrana a nástroje
- Antivirový program a firewall: Instalujte na svém počítači kvalitní antivirový program a tzv. firewall, přičemž nezapomeňte dbát na jejich pravidelnou aktualizaci. Nedostatečně chráněný počítač může být prostřednictvím internetu někým zneužit k tomu, aby se sám stal rozesílatelem dalších spamů, aniž byste vy sami měli sebemenší tušení, že k něčemu takovému dochází. Ve vaší prodejně s výpočetní technikou jsou tyto programy běžně k dostání. Můžete je rovněž získat od vašeho poskytovatele internetového připojení. Nezapomeňte si také zkontrolovat aktualizace ve svém bezpečnostním softwaru. Kvalitní zabezpečení počítače je vždy základ jakékoli obrany před kybernetickými útoky.
- Antispamové filtry: Neváhejte ani s instalací některého z antispamových filtrů, které jsou rovněž k dostání v příslušných obchodech. Spam filtry automaticky identifikují nežádoucí zprávy a zabraňují jejich proniknutí do doručené pošty. Tyto zprávy jsou pomocí spam filtru přesunuty do složky Spam nebo Nevyžádaná pošta.
- Blokování vzdáleného obsahu: Zkontrolujte si, zda váš poštovní klient automaticky nestahuje vzdálený obsah a obrázky. Outlook nebo Thunderbird blokuje stahování vzdáleného obsahu automaticky, ale jiné programy to tak mít nemusí. Když máte blokované automatické stahování, každou zprávu si můžete otevřít v textové podobě a nehrozí vám žádné nebezpečí. Naopak, když budete chtít v Outlooku automaticky stahovat vzdálený obsah, například u týdenní nabídky slev ve vašem oblíbeném e‑shopu, můžete tuto funkci vypnout pouze u konkrétního zdroje.
- Přesun do složky spam: Když rozpoznáte zprávu jako spam, určitě ji nemažte! Naopak ji pouze přesuňte do složky spam, kam patří. To pomůže filtru vašich zpráv lépe rozpoznávat zprávy tohoto typu a automaticky je přesouvat do spamu.
- Blacklist (černá listina) a Whitelist (bílá listina): Stane se ale, že není možnost, jak odběr zrušit, a v takovém případě doporučujeme zařadit odesilatele na takzvaný blacklist (anglicky černou listinu). Pro přidání spam zprávy na Černou listinu klikněte pravým tlačítkem v seznamu zpráv nebo pomocí možnosti Označit na panelu nástrojů. Vyberte možnost, která zahrnuje Černou listinu. Podle potřeby přidejte nebo odeberte libovolné adresy či domény. Pokud jsou přijímané zprávy automaticky systémem označovány jako nevyžádané, je možné si adresu odesílatele uložit do Kontaktů. Zprávy od odesílatelů, jejichž adresy máte uložené jako vlastní kontakty, pak již nebudou automaticky označovány za Spam. Pokud vám do složky Spam padají zprávy od odesílatele, kterého nechcete mít mezi svými kontakty, přesuňte alespoň jednu jeho zprávu ze Spamu do Doručené a odesílatel se přidá mezi tzv. bezpečné odesílatele.
- Pravidla pro třídění pošty: Použití funkce pravidel aplikace eM Client vám pomůže vytvořit dokonalý antispamový systém. Vyberte požadovanou volbu. Zobrazí se okno s dotazem, zda chcete toto pravidlo vytvořit jako Místní pravidlo nebo jako Serverové pravidlo. Zobrazí se průvodce vytvořením pravidla. Vyberte akci. V pravidlech lze nastavit i další parametry, které zabrání doručení nevyžádané pošty do vaší schránky. Použití klíčových slov pro identifikaci spamu je skvělou taktikou, jak zabránit tomu, aby se podobné zprávy dostaly do vaší schránky. Vyberte akci, která se se zprávami má provést (například "smazat zprávu", "přesunout do složky", "přesunout kopii do složky" atd.) a poté dokončete konfiguraci pravidla. Seznam.cz využívá ke klasifikaci pošty vlastní technologické řešení, které je neustále zlepšováno na základě zpětné vazby od uživatelů. Ve schránce si můžete nastavit vlastní pravidla pro řazení doručené pošty.
Dodatečné tipy a služby
- Průběžné řešení: Osobně tohle ale řeším tak, jak bylo naznačeno na počátku. Průběžně. Kdykoliv zjistím, že chodí něco co mi zbytečně zaplňuje došlou poštu (inbox) či vyrušuje, řeším buď odhlášením nebo filtrací. Průběžné řešení znamená, že to jde dělat, aniž by to bylo něco do čeho se vám zoufale nechce.
- Online nástroje pro odhlášení: TIP: Dvě předchozí služby ale můžete využít pouze pro zjištění z čeho všeho se ohlásit nebo na co nastavit filtr pro třídění.
Vzhledem k rostoucímu počtu podvodníků a hackerů může být obtížné přijít na to, jak se spamu vyhnout. Spam všeho druhu je otravný, ale naštěstí lze tyto zprávy snadno rozpoznat, pokud víte, co mají společného a kde hledat. Poměrně často se v nich objeví gramatické, pravopisné nebo formátovací chyby.
Čtěte také: Postupy pro odstranění asfaltu
Legislativa týkající se spamu
Mnoho vlád v různých zemích se snaží proti spamu bojovat, neboť řada zemí disponuje legislativou, která rozesílání spamu omezuje či potlačuje. A kde je legislativa, tam jsou i prostředky k vynutitelnosti práva. OECD poskytuje kontaktní seznam orgánů, působících v různých zemích. Jde o instituce, které jsou k vymáhání a uplatňování tohoto práva kompetentní. V rámci České republiky se jedná o Úřad pro ochranu osobních údajů. Je to obdoba zapečetění dopisu odeslaného klasickou poštou.
Čtěte také: Mech na dřevěném plotu: Co s tím?
Čtěte také: Jak na vrzající parkety?
tags: #odstraneni #e #mailoveho #soklu