Je nějaký rozdíl mezi spamem a phishingem? A jak s tímto typickým nešvarem (v prvním případě) či extrémně nebezpečným bezpečnostním útokem zacházet?
Phishing a spam není totéž, ačkoliv by se to často tak mohlo zdát a phishing je vlastně poněkud specifická forma spamu.
Spam je jakákoliv nevyžádaná pošta, v zákonném pojeti “nevyžádaná obchodní sdělení”. Někdo prostě na všechny strany, na miliony e-mailů, posílá nabídku něčeho na prodej a doufá, že si to příjemci koupí.
- E-mail obsahuje reklamu na produkty nebo služby, které jste si nevyžádali.
- Často má generickou a neosobní oslovení, jako například „Dear customer“.
- E-maily mohou být zasílány z adres, které neznáte, nebo z podezřelých domén.
Phishing se sice také často posílá na velké množství adres, ale jde o bezpečnostní útok. Snahu z příjemců dostat osobní údaje, platební karty, přístupy do bankovnictví či jiných služeb.
- E-mail se tváří, že pochází od důvěryhodného zdroje, jako je banka, vládní instituce nebo populární služba, ale často obsahuje gramatické chyby, nezvyklé formulace nebo podezřelé odkazy.
- Vyžaduje od vás okamžité jednání, jako například aktualizaci účtu, potvrzení platebních údajů nebo přihlášení se přes odkaz.
- Odkazy v e-mailu vedou na webové stránky, které se tváří jako originální, ale mají podezřelou adresu.
TIP: Spam i phishing tu už v pár typech je. Třeba Jak poznám phishingový e-mail? Co dělat, pokud máte podezření na phishing? a Co je to phishing a proč tomu říkáme rhybaření? vs.Spam je všudypřítomný a nezastavitelný. V Česku ho hlaste ÚOOÚ a Ze spamu se nikdy, nikdy, nikdy. Opakuji, NIKDY neodhlašujte. Co s tím spamem ale dělat?
Nahlašovat či nenahlašovat?
Spam můžete nahlašovat v e-mailové službě, kterou používáte, pokud to podporuje – Google či Microsoft to umí a je dobré došlý spam označovat prostě jako “spam”. Algoritmy se z toho učí, takže pomůžete nejen sami sobě, ale i dalším příjemcům spamu.
Dávejte si pozor, ať skutečně nahlašujete něco nevyžádaného. Lidé často zapomenou, že se někde přihlásili k odběru, někde nakoupili nebo někde mají účet. A firmy často dělají tu chybu, že náhle, po velmi dlouhé době, obešlou své zákazníky či kontakty.
Spam můžete nahlašovat i ÚOOÚ, ale i tady je vhodné to dobře zvážit. A nepočítat s tím, že by se brzy něco stalo, bude trvat velmi dlouho, než se něco případně vyřeší. Důležité ale je, že pokud jde o chronické hříšníky, tak to po čase skutečně může vést k vysokým pokutám.
Na ÚOOÚ ale nemá smysl nahlašovat tu nejhloupější formu spamu, tedy tu u které se absolutně nedá zjistit odkud vlastně pochází.
TIP: Zapamatujte si: Když něco (na Internetu) prodáváte, kupující platí vám. Ne vy jemu! a Phishing, rhybaření a jak lidé přicházejí o peníze z účtu či účty na Facebooku
Phishing jde nahlašovat u Google i Microsoftu (tuším, ale ověřit jsem to nešel) a je velmi vhodné to dělat. Opět pro učící se algoritmy. Nic dalšího s tím ale dělat nemůžete. Hlavně na nic neklikat, nic nedělat.
Což ostatně platí u obou forem, neklikat, neotvírat, nestahovat. Už jen klikání na odkazy v spamu dává spammerům informací o tom, že existujete a že vám tedy mají posílat víc a víc spamu.
Tipy týkající se Bezpečného Internetu
-
TIP#794: Jak zabezpečit domácí Wi-Fi proti nezvaným hostům
Čas se postupně podívat na další podstatné tipy, týkající se WiFi. Trochu tomu pomůže to, že mám půjčený D-Link DIR-879, což je dvoupásmový Wi-Fi Router vypadají poněkud jako UFO. Takže mohu zkoušet…
