Když máte na internetu vystavenou emailovou adresu delší dobu, začne vám chodit spam. Což už tak nějak berete jako samozřejmost. České spamery jednou za čas o polední pauze nahlásíte na UOOU, kde to občas dokonce i zabere. Ty zahraniční tak nějak ignorujete.
Zajímavé jsou ovšem phishing emaily. To je kategorie sama pro sebe. Každým rokem se zlepšují a už pár let si říkám, jaké štěstí, že tyto emaily nejsou v češtině. Protože by pak bulvární televize nevysílali nic jiného.
Občas přijde nějaký ten lepší kousek, který opravdu dokáže člověka zmást. Například mi přišlo upozornění na zneužití PayPalu. Zpráva vypadala jako originál. Vtip byl v tom, že z cca sedmi odkazů jen jeden vedl na podvodnou stránku. Takže když jsem myší najel na logo, tak odkaz směřoval na zabezpečenou stránku PayPal, dole byly odkaz na originální smluvní podmínky. Jen jeden vedl na nějakou pochybnou IP adresu. Celkem zajímavé provedení.
Poslední dobou se množí viry, které cílí na webmástry. Jakmile je dostanete do počítače, tak vám projedou FTP klienty a dokonce i emailové zprávy. Snaží se získat přístupové údaje k FTP. Právě jeden takový mě dneska skoro dostal. Vlastně dostal, ale antivirus jej nakonec zastavil. Hold, když se uživatel nechá nachytat, tak musí mít alespoň dobrý antivirus :/
Obsah emailu byl klasická nedoručitelná zpráva. Vtip byl v tom, že jich došlo několik a podle obsahu to vypadalo, že jeden z mých webů spamuje, protože je zavirovaný. Samotný obsah zprávy byl zazipovaný. No a mě nějak ani nevím proč napadlo, že se podívám co vlastně můj web odesílá za spam. Tedy kouknout se, co je v tom zipu. Následovalo hlášení od antiviru, urgence ať už hlavně nic nedělám. Po chvilce byla hrozba zažehnána. Ještě jsem prošel paměť jestli tam něco snad nezůstalo. Radši jsem promazal i zbylé zprávy.
Jednalo se o zprávu z online klienta. Některé emaily řeším přes Thunderbird, ale u tohoto webu to mám jinak, protože nepočítám, že nějak extra budu komunikovat. Vlastně by jsem ten email ani nepotřeboval, ale doména měla předtím nějaký obsah, tak jsem zvědaví, kde všude jí původní majitel registroval :)
Závěr
No co napsat na závěr. Nepodceňujte žádná bezpečnostní rizika. Řiďte se pravidly pro BFU a budete v pohodě :)
Mozes uviest aky antivir pouzivas? Dik
Esset smart security. Za posledních 5 let jsem bez větších problémů.
Ten paypal mě teda dostal. Jó hajzlíci budou vždycky několik kroků před BFU :-)
je dobré si aj pravidelne zalohovávať data, pretože cca pred rokom som tiež pekne naletel a dostal som riadne hnusný vírus, kde jedinou pomocou bol reinstal windows a všetky data z mojich projektov boli v háji
Kombinace fake linku a správných odkazů je fakt mrazivá, už se „těším“ až se to dovede k dokonalosti a při standardním platebním procesu virový generátor upraví číslo účtu a já budu místo za „dobití kreditu na telefonu“ odesílat peníze na Kajmany…
Tak jo přemluvil si mně du po hodně dlouhé době nějaký nainstalovat :D
“České spamery jednou za čas o polední pauze nahlásíte na UOOU” :-D Ano, ano, přesně takhle to dělám v práci i já. Zahraničním spamem se ani nezabývám, ten se mi daří dobře filtrovat.
Naprosto totozna zprava o nedorucitelnem emailu mi prisla pred tydnem 7x, v priloze take zip, stejny postup, antivir to odchytil.
Já si dávám důležitá data na externí HDD, ale né vždy vy odpojím když ho nepoužívám. Až mi taky dojde takový email a já na něj snad kliknu tak doufám že mě to nezaviruje i externí HDD.
Nesmíš tak plašit. :-) To že rozbalíš ZIP soubor ještě neznamená, že bys měl bez antiviru zavirovaný počítač…
Obsahem toho ZIPu sice může být vir, ale musíš ho následně JEŠTĚ spustit. Tzn. spustit nějaký EXE soubor a to pochybuji, že by si udělal :)
mít data na stejném oddílu hdd je největší pitomost :)
Dostal jsem několik podobných e-mailů, ale jakmile jde o důležité služby, třeba jako je PayPal, pečlivě daný e-mail zkoumám.
A ještě malinká poznámka. Píše se Holt s T a ne Hold.
s tim paypalem me to ani neprekvapuje. Vzdyt podobne byly treba MFA sity. Vedle normalniho odkzu hodite reklamu, ktera pusobi realisticky nebo missclickem na to bfu klikne
Základ je neklikat na podezřelé emaily, zejména pak od “PayPalu”. Thunderbird mě na takové divné emaily sám upozorňuje. Mimo to, když už se na něco chci podívat, tak zásadně na nic neklikám a na stránly PP si vlezu ručně. Jinak ani Esset Smart Security, který také používám není 100%. Za pět let co ho mám mi takových 10 virů nechytil.
Ono hodně těch potenciálních hrozeb pro webmastery je nedestruktivních, jen si sondují a prohledávají hesla v totalcommanderech, emailech atd. takže často ani dotyčný neví, že je napaden. I když je pravda, že samotné pouhé otevření zip souboru by nemělo nic destruktivního ještě způsobit – pokud nejde např. o historický podvrh skrytou příponou apod… :D
Je třeba si pořizovat antivirus, který trpí poněkud méně falešnými poplachy.
Já jsem nikdy žádný antivirus nepoužíval.
Cim dal vice chytrejsi spameri, bfu by na tohle klidne skocili, fakt clovek musi byt porad ve strehu a antivir je zaklad.