1

Nebezpečné maily s viry a Phishing

Nechci spam

Nebezpečné maily s viry a Phishing – Slyšíme o tom kolem sebe často, víme o tom skoro všichni, ale přesto se stále díky různým fintám daří útočníkům zavirovávat počítače, případně získávat citlivé přístupové údaje. A protože opakování je matka moudrosti, zopakujme si varování na nebezpečné maily s viry a maily s Phishing technikou.

Jelikož provozují několik webů a pracuji na různých projektech, mám několik mailů a také na některých doménách kontroluji maily v tzv. doménovém koši, tak se probírám tunami spamu a tím také často narážím na nebezpečné maily s viry a Phishing maily. Poslední dobou se roztrhl pytel se škodlivými maily, proto bych rád opakoval varování pro všechny.

Nebezpečné maily s viry

Nebezpečné maily s virem jsou buď s přílohou, nebo s odkazem. Zavirovaný mail může obsahovat přiložený soubor, který je zavirovaný a po spuštění, nebo otevření souboru se počítač zaviruje. Zavirovat počítač si můžete také mailem s odkazem, který vede na zavirovanou stránku. Proto dávejte pozor jaké přílohy v mailu otvíráte, nebo na jaké odkazy klikáte.

Co se týče přiložených souborů, dávejte si pozor na přípony souborů, a na odkazy v mailu se zaměřte na začátek adresy odkazu. Neotvírejte spustitelné soubory s příponou .exe, .bat, .apk, .lnk, .msi. Viry mohou obsahovat také soubory Office .doc, .docx, .xls, .xlss. Takový soubor má v sobě obsažené škodlivé makro. Dobrá rada je mít nastavený Office tak, aby nespouštěl makra u souborů stažených z internetu.

Nebezpečné maily s viry – vzory nebezpečných mailů s přílohou

Nebezpečné maily - vzor podvodného mailu 4
Nebezpečné maily - vzor podvodného mailu 1
podvodne_maily

Nebezpečné maily Phishing

Phishing maily jsou maily tvářící se jako mail z oficiální adresy nějaké instituce, převážně banky, nebo internetové peněženky vyzývající k úpravě údajů.

Technika jak vás nalákat a přimět kliknout na odkaz, nebo přílohu je různá. Útočník může lákat na slevu, na výhodný nákup, na výdělek, na zajímavé video, zkrátka na cokoliv zajímavého. Může také působit jako update nějakého programu, nebo nastavení profilu. Stačí ale trochu pozornosti a trochu přemýšlet před tím, než na něco kliknete.

V případě, že podezřelé a nebezpečné maily obsahují odkazy, zkontrolujte odkaz a pokud odkaz vypadá podezřele neklikejte na něj. Podezřelý odkaz poznáte tak, že například v mailu se uvádí, že máte přejít na stránku například Komerční banky kliknutím na odkaz. Odkaz Komerční banky začíná https://www.kb.cz/. V podvodném mailu bude odkaz vypadat jinak. Bude začínat jinou doménou. Vždy je odkaz nějak jinak, než je opravdová adresa banky, nebo společnosti.

Nebezpečné maily s Phishing – vzory nebezpečných Phishing mailů

Nebezpečné maily - vzor podvodného mailu 5
Nebezpečné maily - vzor podvodného mailu 2
Nebezpečné maily - vzor podvodného mailu 3

 

Nebezpečné maily - vzor podvodného mailu 7

Ukázka jak mohou stránky kam odkazují nebezpečné maily využívající metodu phishing. Kontrolujte adresy.

Dejte si opravdu pozor na co v mailu klikáte a jakou přílohu otvíráte. Dejte si pozor na nebezpečné maily s viry a Phishing maily. Mějte kvalitní a aktualizovaný antivirový program, ale stejně se na něj nespoléhejte na 100%. Vždy se chovejte obezřetně. A poslední rada na závěr. Zálohujte. Zálohujte si důležitá data, protože pokud si zavirujete počítač, tak ne vždy se podaří odvirovat bez ztráty dat. Některé viry zašifrují disk a pro vás data budou nečitelná. Takže zálohujte.

 




První spam v komentářích WordPressu

Spam v komentářích obecně

Nechci spam v komentářích wordpressuVšichni kdo tvoří weby a umožní čtenářům komentovat příspěvky to znají. Spam v komentářích. Je to velmi otravné a také náročné hlídat a mazat příspěvky v komentářích, které se tématu netýkají. Nevyhne se to žádnému webu vytvořeného pomocí známých a často používaných CMS, tedy redakčních systémů, které nám pomáhají usnadnit práci, ale také nám občas pěkně zamotají hlavu a to nejen kvůli komentářům, nebo spamu.

Spam v komentářích WordPressu

Čím více je CMS známý a rozšířený, tím spíš jsou weby postavené na tomto systému zranitelné, nebo napadnutelné. A tomu se nevyhnul ani WordPress. WordPress je velmi oblíbený a rozšířený redakční sytém a proto otázka spamu se ho týká o to víc. Nevyhnul se tomu ani můj nový web a spam v komentářích WordPressu jsem měl jen pár dní po instalaci systému. Hned jsem začal hledat možnosti jak předejít tomu, abych měl zanedlouho v komentářích plno příspěvků, které tam nepatří.

Komentářový spammer rychlík

Můj web, na kterém zrovna čtete tento článek objevil spammer velmi rychle. V polovině prosince 2013 jsem WordPress nainstaloval a několik dní si s ním hrál. Nastavoval jsem šablonu, zkoušel nějaké pluginy, psal jsem si zkušebně nějaké články, zkrátka jsem zkoušel systém přímo na hostingu, abych  si osahal, jak to funguje. Po svátcích, přesněji 3. ledna 2014 jsem web kompletně znovu nainstaloval, abych měl čistou instalaci, nastavil jsem si šablonu podle svých představ a nainstaloval pluginy, které jsem se rozhodl používat. O tom napíšu příště. 4. ledna jsem si pohrával s pluginem pro SEO a implementoval také Google Analytics. Dále pak 7. ledna 2014 jsem napsal jeden článek a více jsem na webu neudělal.

Když jsem 9. ledna 2014 otevřel web, na nástěnce na  mě svítil jeden komentář ve schránce spam. Myslím si, že to je za pár dní extra výkon. Naštěstí jsem pročítal několik článků s radami pro začátečníky ve WordPressu a zřídil jsem si účet Akismet, abych mohl použít plugin Akismet proti spamu, který je součástí instalace, takže spam zatím zůstává ve složce spam. Tento plugin spam v komentářích WordPressu hodně přibrzdí, ale hlavně pošle příspěvky do složky spam a nepovolí je. Jsem si ale jist, že časem se nějaký ten spamík protáhne i přes Akismet a proto jsem hledal další možnosti zabezpečení před spamem. Je mnoho možností jak zabránit, nebo alespoň ztížit vkládání spamu na web a proto nyní zatím uvádím pár odkazů na články které se tím zabývají. Někdy v budoucnu popíšu jak jsem vyřešil další ochranu.

Články které se zabývají spamem v komentářích, které jsem pročetl a pomohli mi se v tomto orientovat:
http://wladass.cz/wordpress-spam/
http://www.vzorovyweb.cz/blog/2012/12/10/5-jednoduchych-kroku-proti-spamu-v-komentarich/

Diskuze na fórech:
http://www.separatista.net/forum/topic.php?id=564
http://www.separatista.net/forum/topic.php?id=471