Rozesílání nevyžádané pošty se škodlivými přílohami je poměrně oblíbeným způsobem šíření malwaru a infikování počítačů uživatelů na internetu. Podle údajů různých antivirových společností se podíl e-mailů se škodlivými přílohami pohybuje v rozmezí 3 až 5 % z celkového objemu nevyžádané pošty, což znamená, že nejméně každý třicátý e-mail v proudu nevyžádané pošty obsahuje škodlivé překvapení.
E-mailové viry existují, ale počítače se neinfikují pouhým otevřením e-mailů. Samotné otevírání e-mailů za účelem prohlížení je bezpečné – i když otevírání příloh může být nebezpečné. V minulosti se vyskytly bezpečnostní problémy s aplikací Microsoft Outlook, které způsobily velké škody, a někteří lidé si stále myslí, že pouhé otevření e-mailu je nebezpečné. To je omyl.
Zde jsou informace o virech v e-mailech.
Proč je bezpečné otevírat e-maily
E-maily jsou textové nebo HTML dokumenty (webové stránky). Stejně jako otevření textového souboru nebo webové stránky v prohlížeči musí být bezpečné, musí být bezpečné i otevření e-mailové zprávy. Ať už používáte Hotmail, Gmail, Yahoo Mail, Outlook, Thunderbird nebo jiného webového či desktopového e-mailového klienta, otevření e-mailu – i podezřelého – musí být bezpečné.
Některé e-maily se vás však mohou pokusit infikovat i po jejich otevření. Mohou obsahovat malware ve formě příloh nebo odkazy na škodlivé webové stránky obsahující malware a podvody. Měli byste spouštět zabezpečené přílohy – i když vám někdo, komu důvěřujete, pošle přílohu se souborem .exe nebo jiným programovým souborem, pravděpodobně byste ji neměli otevírat. Mohou být kompromitovány.
Stejně jako ostatní uživatelé internetu byste neměli spouštět programy, které se po kliknutí na odkaz automaticky stáhnou do počítače.
Proč bylo otevírání e-mailů kdysi nebezpečné
Aplikace Microsoft Outlook měla dříve vážný problém se zabezpečením. E-maily, které byly kdysi jen prostým textem, mohou obsahovat také kód HTML: stejný kód, v jakém jsou napsány webové stránky, jako je tato. Zranitelnost aplikace Outlook umožňovala v e-mailech spouštět kód JavaScriptu a infikovat počítač. Z tohoto důvodu bylo pouhé otevření e-mailu potenciálně nebezpečné.
Tato chyba však byla opravena. E-maily nemohou používat JavaScript. Moderní e-mailoví klienti ani automaticky nezobrazují obrázky v e-mailech. Stejně jako u webových prohlížečů, operačních systémů a dalších počítačových programů jsou bezpečnostní díry občas odhaleny a opraveny.
Pokud používáte moderní software, včetně e-mailového klienta, prohlížeče, doplňků prohlížeče a operačního systému, měli byste být schopni otevírat e-maily a prohlížet je bez obav.
Jak ochránit e-mail před rybolovem a malwarem
Přílohy souborů a odkazy v e-mailech mohou být nebezpečné. Dodržujte tyto pokyny, abyste zůstali v bezpečí:
- Používejte antivirový software. V systému Windows je antivirový software důležitou vrstvou ochrany. Pomůže vás ochránit před chybami a chybami softwaru, které umožňují spuštění škodlivého softwaru bez vašeho svolení.
- Aktualizujte e-mailového klienta, webový prohlížeč a operační systém. Aktualizace softwaru jsou důležité, protože zloduchové pravidelně nacházejí díry a snaží se je zneužít. Aktualizace softwaru tyto díry odstraňují a chrání vás. Pokud používáte zastaralý prohlížeč a e-mailového klienta, můžete být ohroženi.
- Nespouštějte žádné nebezpečné aplikace. Pokud od někoho obdržíte soubor PDF, je pravděpodobně bezpečné jej otevřít (zejména pokud je vaše čtečka PDF aktualizovaná). Pokud však náhle obdržíte e-mail se souborem .exe nebo jiným potenciálně nebezpečným typem souboru, který nečekáte – i když je od někoho, koho znáte, pravděpodobně byste přílohu neměli spouštět. S přílohami e-mailů buďte mimořádně opatrní – stále jsou častým zdrojem infekce.
- Dávejte si pozor na odkazy. Klikání na odkazy by mělo být bezpečné, stejně jako by mělo být bezpečné načítání stránek v prohlížeči. Pokud však odkaz vypadá, že vede na stránky, které obsahují škodlivý software a podvody, pravděpodobně byste na něj neměli klikat. Pokud na odkaz kliknete, nestahujte ani nespouštějte potenciálně nebezpečné soubory. Měli byste si také dávat pozor na phishing – pokud kliknete na odkaz v e-mailu, který vypadá jako od vaší banky a vede na podobnou webovou stránku, nemusí se jednat o webovou stránku vaší banky, ale o chytrého podvodníka.
Co znamená phishing v oblasti kybernetické bezpečnosti?
Phishing je nezákonný čin, jehož cílem je získat důvěrné informace, například heslo nebo číslo kreditní karty. Stejně jako běžní rybáři používají různé metody lovu, používají i phishingoví podvodníci řadu různých metod, jak „zaháčkovat“ své oběti, ale jedna taktika phishingu je nejčastější.
Oběť obdrží e-mail nebo textovou zprávu od odesílatele, který se vydává za osobu nebo organizaci, které oběť důvěřuje, například za spolupracovníka, zaměstnance banky nebo vládního úředníka. Když nic netušící příjemce e-mail nebo textovou zprávu otevře, objeví děsivý text, který je speciálně navržen tak, aby potlačil zdravý rozum a vyvolal strach. Text vyžaduje, aby oběť přešla na webovou stránku a okamžitě podnikla kroky, aby se vyhnula nebezpečí nebo jakýmkoli vážným následkům.
Pokud se uživatel chytí na „návnadu“ a klikne na odkaz, přejde na webovou stránku, která napodobuje legitimní online zdroj. Webová stránka uživatele vyzve, aby se „přihlásil“ pomocí jména a hesla svého účtu. Pokud je uživatel natolik důvěřivý, že souhlasí, zadané údaje se dostanou přímo k útočníkům, kteří je pak použijí k odcizení důvěrných informací nebo peněz z bankovních účtů. Osobní údaje mohou také prodávat na černém trhu.