Hlavní obsah

Nachytat se mohou i ostražití uživatelé. Kyberzločinci využívají e-maily s podvrženou doménou

2. 6. 2023, 16:10

Škodlivé kódy se nejčastěji šíří prostřednictvím phishingových e-mailů. Útočníci přitom zvládnou podvrhnout doménu odesílatele, kvůli čemuž na první pohled vlastně ani nepoznáte, že se jedná o podvod. Sednout útočníkům na lep tak mohou i jinak obezřetní uživatelé. Shodli se na tom experti v pátek na konferenci o doručitelnosti a e-mailingu v Uměleckoprůmyslovém muzeu v Praze.

Foto: Stanislava Benešová, Novinky

Ilustrační snímek

Článek

Internetoví podvodníci často rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky. Když se jim podaří v podvodné zprávě zfalšovat doménu odesílatele, bývají jejich útoky zpravidla úspěšnější.

Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.

David Finger ze Seznamu: Email Profi bude zadarmo i nadále, chystáme kupu vylepšení

E-maily s podvrženou doménou přitom patří dlouhodobě k nejčastějším útokům na e-maily českých uživatelů. Provozovatelé e-mailových schránek proto mají pokročilé mechanizmy, jak spamy odhalit.

„Tento typ podvodu stagnuje, meziročně nevidíme ani výrazný nárůst, ani pokles. Denně vyhodnotíme jako spam přibližně deset milionů zpráv, které míří do schránek Seznamu a necelý milion je snadno zachycen díky technologii DMARC pro autentifikaci e-mailů,“ prohlásil David Finger, který v Seznamu šéfuje divizi Emailu a službě Mapy.cz.

Ředitel české společnosti Mailkit Jakub Olexa zdůraznil, že pro bezpečnost jsou zásadní standardy SPF, DKIM a DMARC, které slouží k autentifikaci e-mailů.

„Aby celý systém e-mailového marketingu fungoval dlouhodobě spolehlivě, je potřeba dodržovat zásady dobré praxe a mít správně nastavenou autentifikaci. Správné nastavení protokolů zajistí dobrou reputaci u poskytovatelů e-mailových schránek, ochrání doménu a zabezpečí ji před phishingem,“ doplnil Olexa.

E-mailing je v Česku na vzestupu

Přestože je mezi reklamním e-mailem a spamem tenká hranice, je e-mailing v Česku na vzestupu. Dokládají to data společností Seznam.cz a Ecomail.

Email.cz od Seznamu hlásí za loňský rok nárůst 2,4 % oproti roku 2021 v počtu všech přijatých e-mailů do složky Hromadné. Marketingových akcí nicméně bylo celkově ještě více, od roku 2017 jich loni přibylo o 32 %. Některé však kvůli špatnému nastavení skončily ve složce spam.

Data také ukázala, že v oblasti rozesílání e-mailů dochází ke snižování množství spamových zpráv. Seznam.cz uvádí, že počet zahozených (nebezpečných) zpráv klesá již delší dobu, což může být důsledkem zvyšující se bezpečnosti v této oblasti.

Díky přesnějšímu způsobu detekce spamu se podařilo Seznamu snížit počet uživatelských kliknutí na tlačítko „Označit jako spam“ o 3 % v posledním roce. Toto je pozitivní zpráva, neboť znamená, že uživatelé se již nemusejí tolik potýkat se spamovými zprávami a mají větší důvěru v e-maily, které přijímají.

Foto: Seznam.cz

E-mailing v číslech

Hromadná pošta a spam na Email.cz

Spam a hromadná pošta – tyto pojmy bývají často mylně zaměňovány. Je však důležité si uvědomit, jaké rozdíly mezi těmito složkami jsou.

Inbox – označuje hlavní složku e-mailu, která má sloužit pro osobní komunikaci (one-to-one).

Hromadná pošta – do kategorie Hromadná patří e-maily, které jsou odesílány většímu počtu lidí zároveň, lidé se k jejich odběru dobrovolně přihlásili a odesílatel má tedy platný právní titul. Je zcela v pořádku, když e-maily z vaší hromadné rozesílky přicházejí do složky Hromadné. Složka vznikla, aby si uživatelé zvládli lépe třídit přijaté zprávy, oddělit důležité osobní zprávy od zpráv masového charakteru.

Označení za spam– týká se konkrétního e-mailu, který je uživatelem považován za spam. Příjemce si ho ve své e-mailové schránce aktivně označí a e-mail nahlásí jako nevhodný, nejčastěji kliknutím na příslušné tlačítko Označit za spam.

Spam – jako spam se obvykle označují nevyžádané e-maily, které jsou zaslány velkému množství lidí, aniž by k tomu měl odesílatel platný právní titul (např. souhlas, oprávněný zájem). Když mluvíme o Spamu, máme většinou na mysli nevyžádané reklamní e-maily (mají různou formu – např. jednoduché reklamy, třeba na viagru, až po zprávy, které požadují po uživateli zaslání peněz).

E-mailing je v Česku na vzestupu. Jaký byl rok 2022?

Reklama

Související témata:

Související články

Výběr článků