Plná schránka odpadů a podvodů

Nevyžádaná pošta neboli spam jsou hromadně šířená (většinou reklamní) sdělení. Prapůvodně se spamy šířily jen pomocí elektronické pošty. S rozvojem internetových diskusí a instant messengerů dnes nevyžádanou poštu najdete i v těchto systémech. Přestože nepředstavuje spam ve své podstatě pro váš počítač větší riziko, denní promazávání e-mailové schránky není zrovna příjemnou záležitostí. Potíže nastanou tehdy, pokud je nevyžádané sdělení nositelem e-mailového viru nebo se mezi spam dostane vyžádaný e-mail s nějakou důležitou informací.

Uživatelé pro spammerům
Obrovským problémem je také to, že nevyžádaná pošta je většinou odesílána z počítačů napadených virem nebo spywarem. Pokud se této škodné podaří otevřít zadní vrátka systému (tzv. backdoor), může být spam odesílán i z vašeho počítače, aniž byste o tom měli tušení. Do boje proti spamu tedy vyrážejí i správci sítí a serverů. Odesílání pošty probíhá pomocí SMTP serveru, který přebere e-mail a postará se o jeho doručení na stanovenou adresu. Pokud správce sítě povolí odesílání e-mailů pouze pro adresy umístěné uvnitř domény (smtp.server.cz propustí jen e-maily z adres neco@server.cz), značně tím eliminuje možnost zneužívat SMTP serveru k odesílání spamů.

Základem v boji proti spamu jsou dnes filtry, které se pokouší spam automaticky rozeznávat buď podle způsobu, jakým je pošta přenášena k uživateli nebo podle obsahu samotného mailu. Většina freemailových služeb (Seznam, Atlas,…) například kontroluje e-maily už před příchodem do schránky.

Při rozeznávání podle druhu přenosu můžeme využít barevných metod nebo „listů“. Whitelisting je metoda, kdy uživatel či správce serveru určí adresy, z nichž jsou e-maily vždy považovány za vyžádané. Filtr si při doručování e-mailu zkontroluje seznam a pokud je v něm adresa obsažena, umístí jej do schránky příchozí pošty. Na přesně opačném principu funguje i blacklisting, kdy jsou všechny adresy uvedené v seznamu automaticky považovány za odesílatele nevyžádané pošty.

Důmyslnější řešení tvoří greylisting. Spoléhá se na to, že nevyžádaná pošta není odesílána stejným způsobem jako pošta běžná. Zatímco běžné odesílací mechanismy počítají s tím, že schránka uživatele může být dočasně nedostupná, spamovací roboti tento fakt ignorují. V praxi to vypadá tak, že pokud není e-mail doručen, zkouší jej server znovu a znovu odesílat tak dlouho, dokud není ve schránce příjemce. Naproti tomu spamovací robot odešle e-mail jednou a už ho nezajímá, zda dorazil v pořádku nebo ne. V případě využití greylistingu se tedy nejdříve schránka příjemce tváří jako nedostupná a v případě, že se odesílací server pokusí znovu doručit totožný e-mail, přijme jej jako vyžádaný.

Když čte poštu počítač
Další filtry pracují přímo s obsahem mailů. Filtr založený na pravidlech prochází všechny příchozí zprávy a vyhledává charakteristické rysy nevyžádané pošty. Mezi ně patří některá slova (jedničkou je oblíbená viagra) nebo slovní spojení, chybné datum odeslání zprávy, nepovolené znaky v hlavičce apod. Každá příchozí zpráva je podle množství těchto znaků hodnocena a podle hodnocení pak řazena buď jako spam nebo jako vyžádaná pošta. Filtry založené na pravidlech je nutno pravidelně aktualizovat, což ale není práce pro běžného uživatele.

Učící se Bayesovské filtry postupně sledují, jaké e-maily uživatel ručně označuje jako spam a jaké ne. Sledováním použitých slo, pomocí umělé inteligence a Bayesova pravděpodobnostního vzorce se pak filtr podle obsahu zprávy snaží rozeznat, zda jde o poštu vyžádanou nebo nevyžádanou. Bayesovské filtry může učit sám uživatel a mnohem lépe se tak přizpůsobí vašemu stylu mailové komunikace.

Konec legrace, jde o peníze
Médii už několikrát prolétnul také phishing. Phishing na první pohled nepoznáte, protože se tváří jako oficiální e-mailové oznámení určité instituce. Zpráva většinou obsahuje výzvu, aby uživatel na dané internetové adrese potvrdil nebo změnil svoje přístupové údaje k elektronickému bankovnictví nebo jiné citlivé službě. Ve skutečnosti je e-mail stejně jako webová stránka dílem podvodníka a zadáním citlivých dat mu je poskytnete k užívání. Příkladem phisingu je tzv. Frodův e-mail od „České spořitelny“, který se na začátku října objevil v doručené poště milionů uživatelů českých freemailů.

Pokud se vám ve schránce podobná zpráva objeví (některé e-mailové prohlížeč, např. Thunderbird, dokonce dokáží phishing částečně rozpoznat a upozorní na to), zkontrolujte, zda není na e-mailu odesílatele případně odkazované internetové adrese něco pochybného (to zase umí ověřit pomocí aktuálních seznamů třeba prohlížeč Firefox nebo nový Internet Explorer 7). Dotaz na technickou podporu patřičné instituce jistě také nepřijde vniveč. Bezpečností pravidla navíc jasně říkají, že nikdo (ani správce systému) po vás nesmí chtít heslo – povolena je pouze změna hesla, kterou ale vždy provádějte standardním způsobem, v žádném případě ne po klepnutí na odkaz v mailu.

Internetová kachna

Určitou formou nevyžádané pošty je i hoax. Hoaxy jsou poplašné zprávy zaslané pomocí e-mailu, instant messengeru nebo jiné obdobné služby. Typickým příkladem jsou ICQ zprávy varující uživatele před přidáním kontaktu, který obsahuje virus, nebo e-maily doporučující smazat určitý soubor na počítači, protože prý obsahuje trojana. Znalejšímu uživateli trik neunikne, neznalý uživatel ale netuší a bude-li slepě následovat instrukce v hoaxu, může si způsobit zbytečné komplikace.

E-mail v bezpečí

•  Používejte antivirus pro kontrolu virů v e-mailech a firewall pro zabránění nežádoucí komunikace s okolím
•  Spamový filtr nastavte tak, aby nevyžádanou poštu přesouval do speciální složky – občas se totiž do spamu zatoulá i důležitý mail, o který byste neradi přišli
•  Filtry nezapoměňte (stejně jako jakýkoliv jiný bezpečnostní nástroj) aktualizovat, což platí především pro ty pravidlové
•  Obezřetní buďte i v případě, že odesílatel vypadá věrohodně – spammeři, phisheři i viry dokáží odesílatele falšovat