Upozornění na podvodné e-maily – 18. 3. 2014

V poslední době se množí případy e-mailových zpráv, které mohou veřejnosti připadat jako zprávy odeslané z ČNB.

Nedávno tak byla pro účely rozesílání těchto podvodných e-mailových zpráv např. zneužita e-mailová adresa admin@cnb.cz

Jelikož je zasílání e-mailových zpráv z podvržené adresy poměrně jednoduché a vlastník domény, v tomto případě ČNB, mu nemůže žádným způsobem přímo zabránit, představuje obrana proti takovýmto skrytým útokům souhrn opatření uskutečněných především na straně příjemce zprávy.

Podvodné zprávy lze často rozpoznat již na první pohled dle textu použitého v těle zprávy. Text je často přeložen za pomoci strojového překladače a takto přeložený text pak neodráží specifika českého jazyka. Zároveň obsah e-mailové zprávy buď přímo vyzývá k zaslání osobních údajů, nebo formou odkazu směřujícího na další podvodnou stránku nabádá k jejich vyplnění. V takovém případě se doporučuje na takovéto e-maily nereagovat, na odkazy neklikat a neotvírat žádné přílohy připojené přímo ke zprávě, neboť již ty samy mohou obsahovat škodlivý kód.

Dalším opatřením, které je ale adresováno především správci e-mailového uzlu, je používání kontroly oprávněnosti předávacího uzlu posílat zásilky s odesílacími adresami v doméně cnb.cz (podle tzv. SPF - Sender Policy Framework, RFC 7208). Správným nastavením této kontroly lze podvržené e-maily snadno odhalit již při příjmu zprávy, a buď rovnou takovouto zprávu odmítnout a cílovému adresátovi ji nepředat, nebo ho na pravděpodobné podvržení upozornit. Takové nastavení je však zcela v režii příjemce a ze strany ČNB toto nelze nijak ovlivnit.