Autoři a distributoři virů a jiné havěti se neustále zdokonalují, ty tam jsou doby, kdy byly maily s zavirovanými přílohami psány anglicky, nebo špatnou češtinou. Kousek před Vánocemi vás mohl vyděsit mail s hrozbou exekuce podepsaný jménem skutečného člena Exekutorské komory ČR, teď v lednu vám možná přišel mail s informacemi o objednávce, kterou jste údajně udělali za nemalé peníze v e-shopu. Otevřeli jste přílohu, nebo jste nepropadli panice a pečlivě zkontrolovali všechny indicie, které ukazují na škodlivý software? Že nevíte, jaké? Tak tedy čtěte dál…
Dobrá, rozpusťte nutkání vašich stresových hormonů co nejdřív odhalit zdroj toho strašlivého a nespravedlivého omylu, který hrozí potížemi a opruzem spojeným s rušením nákupu. Zachovejte chladnou hlavu, vy jste si přece nic neobjednávali a hlavně dodržte zlaté bezpečnostní pravidlo: NEOTEVÍREJTE PŘÍLOHU. Alespoň ne do doby, než budete mít vysokooktanovou jistotu, že se nejdná o podvrh.
Pojďme se podívat, co nám vlastně přišlo:
Vážená paní, vážený pane, děkujeme za projevenou důvěru v internetové obchody obchody24.cz. Tímto emailem potvrzujeme, že jsme v pořádku přijali vaši objednávku. Číslo objednávky (variabilní symbol): UA45B8725829696 Datum a čas objednávky: 10.01.15 40:38 Kontaktní údaje: Arsen Martirosyan +420 607 491 528 Vaše objednávka: ------------------------------ Leadtek WinFast A360U-TDH, FX5700 Ultra, 128 DDR 3, TV, DVI, bílá: 1 x 4 851,00 Kč =4 851,00 Kč Doúprava PPL: 116 Kč ------------------------------ Celková cena nákupu vč. DPH: 4 967,00 Kč Způsob platby: Platba předem – platební karta Poznámka: Potvrzení platby a fakturu najdete v přiloženém souboru (statement850C52A.zip) - Nyní prosím vyčkejte na našeho operátora, který se s vámi spojí maximálně do 1 pracovního dne a dohodne podrobnosti ohledně Vaší objednávky.
Pravidlo č. 1 Hledejte záchytné body
Ve zprávě lze najít adresu subjektu (obchody24.cz). Pokud adresa, kterou ve zprávě najdete, dává aspoň trochu smysl, zkuste si prověřit, jestli taková adresa vůbec existuje – třeba na ni najdete upozornění, že jste málem naletěli podvodníkům. Nedivte se ani tomu, pokud by na doméně uvedené ve zprávě žádné stránky nebyly. Adresu ale zadejte do prohlížeče ručně, a to raději jen doménu, pokud je v adrese lomítko, žádné části adresy za lomítkem raději nepište. A pozor – NEKLIKEJTE NA ODKAZY VE ZPRÁVĚ, mohly by vás přenést na stránky s nějakou havětí.
Dále: zpráva mi přišla z adresy statement@opatovice-nad-labem.cz se jménem Adam Zilvar. U seriózní organizace by jméno odesilatele mělo odpovídat tomu, kdo je ve zprávě podepsán.
Ale hlavně, doména e-mailové adresy by měla odpovídat doméně stránek – máte pocit, že obchody24.cz je totéž, co opatovice-nad-labem.cz?
To už máme dost indicií ukazujích na podvrh. Ještě k tomu přidáme přílohu s názvem statement850C52A.zip. Buďte velmi opatrní na přílohy typu ZIP či RAR v podezřelých mailových zprávách. Autoři virů rádi balí své výtvory do komprimovaných archivů, protože tak lépe uniknou pozornosti antivirových programů na poštovních serverech. No a myslíte, že by vám zaměstnanec českého eshopu zabalil dokumenty do souboru s názvem statement8cokoli…
Pro mně je to dost indicií ukazující na nějakou neplechu, abych přílohu neotevřel a zprávu ignoroval. A co vy?
2 comments for “Viry stále lépe česky, aneb neplaťte, co jste si neobjednali”