TIP#2795: Spam nebo Phishing? Jak se to pozná a proč (ne)nahlašovat 

Je nějaký rozdíl mezi spamem a phishingem? A jak s tímto typickým nešvarem (v prvním případě) či extrémně nebezpečným bezpečnostním útokem zacházet? 

Phishing a spam není totéž, ačkoliv by se to často tak mohlo zdát a phishing je vlastně poněkud specifická forma spamu. 

Spam je jakákoliv nevyžádaná pošta, v zákonném pojeti “nevyžádaná obchodní sdělení”. Někdo prostě na všechny strany, na miliony e-mailů, posílá nabídku něčeho na prodej a doufá, že si to příjemci koupí. 

• E-mail obsahuje reklamu na produkty nebo služby, které jste si nevyžádali.
• Často má generickou a neosobní oslovení, jako například „Dear customer“.
• E-maily mohou být zasílány z adres, které neznáte, nebo z podezřelých domén.

Phishing se sice také často posílá na velké množství adres, ale jde o bezpečnostní útok. Snahu z příjemců dostat osobní údaje, platební karty, přístupy do bankovnictví či jiných služeb. 

• E-mail se tváří, že pochází od důvěryhodného zdroje, jako je banka, vládní instituce nebo populární služba, ale často obsahuje gramatické chyby, nezvyklé formulace nebo podezřelé odkazy.
• Vyžaduje od vás okamžité jednání, jako například aktualizaci účtu, potvrzení platebních údajů nebo přihlášení se přes odkaz.
• Odkazy v e-mailu vedou na webové stránky, které se tváří jako originální, ale mají podezřelou adresu.

TIP: Spam i phishing tu už v pár typech je. Třeba Jak poznám phishingový e-mail? Co dělat, pokud máte podezření na phishing? a Co je to phishing a proč tomu říkáme rhybaření? vs.Spam je všudypřítomný a nezastavitelný. V Česku ho hlaste ÚOOÚ a Ze spamu se nikdy, nikdy, nikdy. Opakuji, NIKDY neodhlašujte. Co s tím spamem ale dělat?

Nahlašovat či nenahlašovat?

Spam můžete nahlašovat v e-mailové službě, kterou používáte, pokud to podporuje – Google či Microsoft to umí a je dobré došlý spam označovat prostě jako “spam”. Algoritmy se z toho učí, takže pomůžete nejen sami sobě, ale i dalším příjemcům spamu. 

Dávejte si pozor, ať skutečně nahlašujete něco nevyžádaného. Lidé často zapomenou, že se někde přihlásili k odběru, někde nakoupili nebo někde mají účet. A firmy často dělají tu chybu, že náhle, po velmi dlouhé době, obešlou své zákazníky či kontakty. 

Spam můžete nahlašovat i ÚOOÚ, ale i tady je vhodné to dobře zvážit. A nepočítat s tím, že by se brzy něco stalo, bude trvat velmi dlouho, než se něco případně vyřeší. Důležité ale je, že pokud jde o chronické hříšníky, tak to po čase skutečně může vést k vysokým pokutám.

Na ÚOOÚ ale nemá smysl nahlašovat tu nejhloupější formu spamu, tedy tu u které se absolutně nedá zjistit odkud vlastně pochází. 

TIP: Zapamatujte si: Když něco (na Internetu) prodáváte, kupující platí vám. Ne vy jemu! a Phishing, rhybaření a jak lidé přicházejí o peníze z účtu či účty na Facebooku

Phishing jde nahlašovat u Google i Microsoftu (tuším, ale ověřit jsem to nešel) a je velmi vhodné to dělat. Opět pro učící se algoritmy.  Nic dalšího s tím ale dělat nemůžete. Hlavně na nic neklikat, nic nedělat.

Což ostatně platí u obou forem, neklikat, neotvírat, nestahovat. Už jen klikání na odkazy v spamu dává spammerům informací o tom, že existujete a že vám tedy mají posílat víc a víc spamu.

Tipy týkající se Bezpečného Internetu

Bezpečnost e-mail Jak na bezpečný Internet Phishing Rhybaření Seriál: Bezpečnost pro novináře Spam