SPAM a phishing ve školním prostředí
Download MP3Jaký je rozdíl mezi SPAMem a phishingem, jak se to týká škol a co dělat, když školní e-maily končí rodičům ve složce Nevyžádaná pošta?
Phishing
Tento typ podvodu cílí převážně na získání přihlašovacích údajů, jako je jméno a heslo oběti. Phishing je jednou z metod sociálního inženýrství a využívá jeho techniky pro manipulaci oběti. Obvykle cílí na pocity, jako je zvědavost (Kdo mě to označil na Facebooku?), touhu po výhodách (Jé, vyhrál jsem iPhone 13 Pro!), či strach (Když tu fakturu do dvou dnů nezaplatím, přijde mi domů exekutor!).
Dávno jsou pryč doby, kdy byl phishing znám špatnou češtinou, aktuálně se díky zkvalitnění automatických překladačů, jako je DeepL, dá i poměrně složitý text přeložit správně, navíc při cílených kampaních útočníci neváhají použít oficiální překlad od agentury či rodilého mluvčího.
Z podvodného e-mailu je pak obvykle nutné buď přejít na podvodnou stránku, kde je nutné se přihlásit či provést jinou akci, nebo otevřít přílohu, která s sebou nese nějakou přidanou hodnotu – rozumějte malware.
Zdroj: Osobní archiv Pavla Matějíčka
Tím dochází ke zcizení přihlašovacích údajů, nebo kompromitaci malwarem – a je jedno, jestli se jedná o keylogger, který zaznamenává vše, co píšete (včetně hesel), nebo ransomware, který školu zašifruje a bude požadovat výkupné za rozšifrování dat. Phishing by svůj účel splnil – je ostatně úspěšný cca v 65 % případů.
SPAM
Je nevyžádaná zpráva, obvykle e-mail, ale v dnešní době se může jednat klidně o zprávu přes sociální síť či SMS nebo jiný kanál. Všichni si určitě vybavíme zprávy s nabídkou levné a kvalitní viagry, případně hadici, která se nikdy nezamotá. Občas ale můžete narazit na nějaký klenot, například SPAM šířený přímo do vašeho kalendáře. O tom je článek například zde: https://spajk.cz/spamove-kalendare/
Trochu perličkou je vznik tohoto názvu – v USA se kdysi masově rozdávaly letákové reklamy na šunku s názvem SPAM a následně se tento název dostal i do popkulturního prostředí díky Monty Pythonům a jejich krátké scénce s chytlavým songem. Není tak divu, že se pojem přenesl i do IT prostředí.
Nejlepší cesta, jak SPAM zastavit, je učit antispamové filtry tím, že zprávy budete označovat jako SPAM.
Zdroj: Osobní archiv Pavla Matějíčka
Ve SPAMu občas skončí podvodné e-maily, ale také e-maily regulérní, takže je dobré se do složky se SPAMem občas podívat. Otevřením e-mailu ještě nic neriskujete, maximálně dáte spammerům a útočníkům (případně marketérům) vědět, že jste e-mail otevřeli a Vaše schránka žije.
Jak hlásit Phishing
Ideálně pomocí tlačítka přímo v e-mailovém klientovi. Protože nyní už známe rozdíl mezi SPAMem a phishingem, i rozdíl v dopadu na bezpečnost celé organizace, je zřejmé, že včasné nahlášení podvodného e-mailu může zachránit školu před úspěšným útokem. Pokud tedy phishing poznáte, neváhejte a oznamte jej, protože ostatní kolegové jej prokouknout nemusí.
V závislosti na tom, jak správce IT nastavil chování tlačítka, odejde zpráva buďto do Microsoftu, kde je pak v případě pozitivního nálezu blokována globálně, případně je možné ji zaslat do interní schránky, která slouží k analýze podezřelých zpráv, či zvolit kombinaci obou možností.
Detaily pro správce: Nastavení e-mailu nahlášené uživatelem pro spam, phish a jako škodlivou poštu - Office 365 | Microsoft Learn
Outlook web
Outlook desktop
Ne všichni ale mají tyto možnosti k dispozici, takže poradíme i alternativní postupy:
- Informujte kolegy ústně: "Taky ti přišel ten divný e-mail?” Nejedna kampaň byla odhalena při rozhovoru ve sborovně.
- Pošlete hromadnou zprávu kolegům: “Pozor, podvodný e-mail, neklikat!" Ideálně i s nějakým důkazem, proč si to myslíte – screenshot s podtrženou podvodnou adresou odesílatele zpravidla funguje jako dostatečný důkaz toho, že máte pravdu.
- Pokud máte ve škole vlastního IT administrátora, je dobré, když máte možnost poslat mu zprávu k prověření na nějaký předem definovaný e-mail, např.: phishing@zskvikalkov.cz
- Ověřte doménu, nebo cíl odkazu. Na odkazy neklikejte levým, ale pravým tlačítkem myši. Zkopírujte si cíl odkazu a přejděte na web https://www.virustotal.com/gui/home/url kde jej vložte (CTRL+V) a zkontrolujte – odkaz je proskenován cca 90 antivirovými programy, a pokud svítí byť jeden červeně, je to podezřelé.
Škola SPAMmerem
Často se také potkávám s tím, že se spammerem, tedy rozesílatelem SPAMu, stane přímo škola. Jak je to možné? Způsobů je hned několik, jeden z těch nejčastějších je špatně zabezpečený e-mailový server, který funguje jako takzvaný open-relay – to znamená, že přes takový server může zprávy rozesílat kdokoliv z internetu bez ověření, tedy i spammeři.
Mezi další způsoby pak patří špatně zabezpečené emailové schránky učitelů, kdy dojde k úniku nebo prolomení hesla, a z takové schránky je následně rozesíláno velké množství nevyžádaných e-mailů. Doporučujeme nejen volit silná a unikátní hesla, ale do pracovních e mailových schránek mít vždy nastavené dvoufaktorové ověřování. Pokud tento pojem slyšíte poprvé, určitě si poslechněte některé z našich předchozích podcastů, kde se tomuto tématu věnujeme.
Důsledky toho, když škola rozesílá SPAM, se projeví poměrně rychle – i normální zprávy, například rodičům, začnou končit ve složce nevyžádaná pošta lomeno SPAM. Znamená to, že se doména školy dostala na takzvaný blacklist. Blacklist, nebo také blocklist, je speciální seznam rozesilatelů spamu či podvodných e-mailů, na základě kterého jsou příchozí zprávy z těchto domén (@zskvikalkov.cz) blokovány.
Zda se na takovém seznamu nacházíte, si můžete ověřit zde: Email Blacklist Check - IP Blacklist Check - See if your server is blacklisted (mxtoolbox.com)
Abyste se z tohoto seznamu dostali pryč, je vždy potřeba vyřešit příčinu problému, obvykle tedy zabezpečit emailový server či schránky uživatelů, odříznout rozesílatele nevyžádané pošty či odvirovat napadené servery či stránky. K odstranění ze seznamu pak dojde obvykle automaticky, případně je nutné u jednotlivých poskytovatelů seznamu manuálně zažádat o prověření a vyřazení z blacklistu.
Nejste na blacklistu a e-maily Vám padají do SPAMu i tak? Zkontrolujte, jak se na zprávu dívají anti-SPAMové nástroje.
