Každý, kdo se, byť jen trochu, zajímá o bezpečnost svého počítače jistě ví, že si má dát pozor na podvodné e-maily. Někdy je velmi snadné jej poznat (a většina kvalitních spamfiltrů tyto maily automaticky nepustí do Vaší Doručené pošty), existuje však i několik případů, kde si na první pohled nejste jistí. Jeden takový přišel členovi našeho realizačního týmu dnes do schránky:

Od: VUTBR.cz - Vysoké ucení Technické v Brne Web-admin [kvasov@post.nsu.ru]
Odesláno: 22. června 2014 17:40
Předmět: NALÉHAVÉ: Ověření Vaší Emailové Schránky

Pozor VUTBR.cz uživatel,

Toto je automatická zpráva z našich serverů; Pokud obdržíte tuto zprávu, znamená to, že vaše schránka byla zařazena do fronty pro deaktivaci. Vzhledem k nedávné Trojan.Flame.A útoky, budeme provádět údržbu na našich e-mailových účtů. Aby se zabránilo trvalé deaktivaci vašeho e​​-mailového účtu a umožnit větší úložnou kapacitu vašeho e-mailového účtu, můžete zadat požadované informace níže se v příštích 72 hodinách:

   Celé jméno:
   E-mail:
   Přihlašovací jméno:
   heslo:
   Potvrzení hesla:
   Oddělení:

Neschopnost vyřešit tento problém ve stanovené době povede k vaší e-mailový účet bude trvale vypnuta. Nicméně, Váš účet zůstane v platnosti poté, co jste úspěšně ověřen váš účet. Omlouváme se za
případné nepříjemnosti a děkujeme za pochopení.
 

Děkujeme vám za využití našich poštovních služeb.
S pozdravem,
© 2014 VUTBR.cz - Vysoké ucení Technické v Brne Web-admin

Mail na první pohled vypadá vcelku důvěryhodně, obzvláště když obsahuje informaci o tom, že ke zmiňovanému útoku opravdu došlo (více zde). Na ten druhý (případně třetí) jde ovšem o jasný podvod, který z Vás chce dostat cenné informace, především uživatelské jméno a heslo. Tyto informace byste nikdy nikomu neměli posílat! Web administrator by si je navíc měl být schopen opatřit ve své dattabázi (pakliže k tomu má povolení).

Dalším výrazným znakem jsou typické gramatické chyby, špatné skloňování, například ve větě "Vzhledem k nedávné Trojan.Flame.A útoky, budeme provádět údržbu na našich e-mailových účtů." nebo "Nicméně, Váš účet zůstane v platnosti poté, co jste úspěšně ověřen váš účet." Dále velmi nevěrohodně působí podpis, nikdo z VUT by se přeci nepodepsal "Vysoké ucení Technické v Brne Web-admin". Název univerzity s takovými chybami by snad nikdo do svého podpisu nedal. Navíc chybí i osobní podpis.

Poslední indicií, dá se říct, že tou nejdůležitěší v tomto případě, je adresa odesílatele. E-mail kvasov@post.nsu.ru jistě není z mailového prostoru VUT v Brně. Tudíž jde o jasný podvod.

Jak se zachovat, pokud dostanete takovýto e-mail? Rozhodně neotevírejte žádné přílohy, pokud by byly přiloženy. Označte tento e-mail jako spam a přidejte odesílatele do seznamu blokovaných odesílatelů. Případně, dle pravidel Vaší organizace, jej nahlaste Vašemu správci sítě.