| Hosting | sms brána | Práce | Brigády | Pneumatiky |

Jak? Často kladená otázka „Jak si s něčím poradit? Jak něco udělat? Jak se rozhodnout? Co vlastně koupit?
Za co zaplatit?“ Když dané věci nerozumím nebo se mi různí prodejci a odborníci snaží něco namluvit, doporučit svůj výrobek a pohanět konkurenční. Jak? Pokusíme se odpovědět.

Eva Dvořáková - eva.dvorakova@mailbox4free.eu

Před koncem roku 2012 přišla do mnoha e-mailových schránek tato hoaxová zpráva s přílohou:

Dobrý den,

chtěla jsem se podívat na Vaše stránky http://www.jak.na1.cz, které mi našel Google, ale vyskočila na mě hláška, že mohou poškodit můj počítač. Používám Firefox a dříve se mi to nikdy nestalo.
Můžete mi prosím poradit? Do přílohy jsem zkopírovala obrazovku, když na mě ta hláška vyskočila, abyste si mohli udělat představu.

S pozdravem

Eva Dvořáková

Přílohy:
Screenshot.doc (22 kB)

Phishing, hoax, nevyžádaná pošta - rozbor:


Velmi věrohodný e-mail který má jedinou podstatnou trhlinu v uvedené e-mailové adrese - eva.dvorakova@mailbox4free.eu by mohl znamenat nepěknou revoluci v nevyžádané a především podvodné poště.
Působí totiž velice důvěryhodným dojmem. První zásadní podezřelou informací je e-mailová adresa eva.dvorakova@mailbox4free.eu, jenže mnohým se tato adresa v poštovním klientu zobrazí jako Eva Dvořáková což je věrohodné české jméno.
Revoluce v podvodných e-mailech se nekonala... zatím nehrozí mnoho případů kdy by za podvodnými e-maily ze zahraničí byla skvělá čeština a ne obyčejný, špatný překlad Google překladače.
Naštěstí tento hoax neobsahoval škodlivý kód. V příloze nazvané Screenshot.doc měla být prý "vyfocena obrazovka uživatele s vaší stránkou".
Ve skutečnosti ale obrázek vedl na několik (Dle zaslaných nevyžádaných zpráv od různých uživatelů.) adres serveru "útočníka".

Proč se zatím revoluce nekonala? Pod odesílatelem byla identifikována reklamní agentura zabývající se e-marketingem sídlícím i v ČR. *(Tyto informace nelze zcela běžnými dostupnými prostředky ověřit, proto nelze jmenovat. Poznámka provozovatele jak.na1.cz) Proto neni divu že tento e-mail má tak revoluční parametry, totiž velmi velké množství lidí, kteří se nechali takto sofistikovaně napálit.

Co bylo účelem dobře sestaveného
nevyžádaného e-mailu? eva.dvorakova@mailbox4free.eu

Virtuální uživatel Eva Dvořáková nejspíš slouží k ověřování e-mailových adres. Jejich původ je jasný - vytěžuje domény a indexované stránky, kde je uvedena e-mailová adresa.
Ještě pravděpodobněji se ale jedná o databázi, katalog stránek kde adresáti tohoto spamu od Eva Dvořáková byli registrováni. Proto zapátrejte v paměti kde jste registrovali svůj web na který tento e-mail odkazuje, možná najdete zdroj.
Na Google, který je odkazován v textu tentokrát vede pouze zastírací stopa.

Každopádně čekejte že v dalších letech bude vaše e-mailová adresa zdrojem nevyžádaného spamu neboť byla jistě dobře zobchodována, nebo se toho ještě mnohokrát dočká. Jediné štěstí že příloha neobsahovala vir nebo odkaz na stránky se škodlivým kódem v budoucnu nemusí platit. Odkazy na server ze spamu eva.dvorakova@mailbox4free.eu jsou toho času neaktivní ale nelze na to spoléhat u všech konkrétních případů.

 

eva.dvorakova@mailbox4free.eu
Spam, phising, hoax.

Bylo by velmi naivní domnívat se že adresa z které údajně byl poslán e-mail je skutečně ta... ani v případě eva.dvorakova@mailbox4free.eu se nejednalo o platnou adresu tohoto znění.
E-mail mohl být poslán ze zcela jiné adresy a dohledatelnost je v těchto případech poněkud omezená. Pro laického uživatele přímo nemožná. Můžete tak vycházet pouze z identifikačních znaků zprávy (Protokol většinou vyvoláte volbou po kliknutí pravého tlačítka myši.)

Pojmy:

Spam   Hoax   Phising


Nacházíte se v rubrice OSTATNÍ.

Jak? Rady odborníků z různých oblastí života.