5 najväčších súčasných nebezpečenstiev v mailoch
V dnešnej časti si povieme niečo o 5 najväčších súčasných nebezpečenstvách, ktoré na nás číhajú každý deň v mailoch.
Pre Merloušku a spol...rešerš článku doplním pre tých, ktorí nemajú radi videa
.
O čo vo videu ide.
1. Podvodný mail o expirácií domény. Doménu samozrejme platíte len raz ročne svojmu doménovému registrátorovi a určite nie desiatky eur...net stoji 12, sk 10, cz napríklad 8 eur.
2. Vydieranie pornom. Útočník sa pokúša navodiť dojem, že sa dostal do vašehp pc a ma zaznamenané stránky pre dospelých, ktoré navštevujete a zverejní to. Za mlčanie chce momentálne 950 eur v bitcoinoch. Samozrejme nič nemá a treba takéto maily ignorovať.
3. Podvodný mail s účtovným dokladom. V zabalenej prílohe sa nachádza vírus, ktorý sa tvári ako faktúra, či objednávka alebo zmluva. Pozor nespoliehajte sa na vaše antivírusy, väčšina z nich dokáže vírus detegovať až pár dní po jeho rozšírení.
4. Predžalobné výzvy. Maily v cz alebo sk jazyku vyzerajú legitímne a spoliehajú sa na zvedavosť. Opäť je vírus ukrytý v prílohe, väčšinou v makre nejkého Office súboru.
5. Phishing z policie
Pěkné shrnutí ale pro některé jedince zbytečné. Dokud se lidi nenaučí zodpovědnosti na internetu, postrádají antiviry jakýkoliv smysl. Dodnes pořád třeba 90% antivirů nedetekuje GameGloom virus o kterém jsem psal v aktualitách.
Mimochodem ano, Office se už neotevírají se zapnutými makry. Když něco stáhneš, office jakékoliv makro hned zablokují a musíš to ručně povolit. Což je alespoň první nějaký chytřejší krok ze strany MS a měly by být následovány dalšími firmami. Mi neříkej, že je tak složité naučit AI Googlu rozpoznávat takovéto útoky? Však se za posledních 10 let téměř nezměnily, jen místo peněz na účet nebo pod most chtějí nově peníze na BitCoin peněženky nebo jen získat data k bankovnictví. Další problém vidím v tom, že některé útoky jsou dohledatelné ale v ČR nemáme kapacity, aby to někdo řešil. To samé na Slovensku, co vím. Nějaké digitální podvody se tu neřeší a když s tím člověk dojde na policii, po roce dostane obsílku, že se situace nepodařila vyšetřit a nechá si to na oddělení, pokud by se náhodou něco změnilo, šmitec, šlus a pohádky je konec. Nikdo to tady neřeší, necháváme si mobily na veřejných wifi sítích, stahujeme kde co a ve finále se divíme, že ten počet útoků roste.
To mě zajímá, od jaké verze?
Já mám 2007 a mám v zabezpečení definované "bezpečné umístění", kde mám spouštění maker automaticky povolené. Tedy jsou to jen moje vytvořené soubory s makry. Jinak - pokud bych to odněkud stáhl - mi vyskočí upozornění, že makra byla zakázána.
Ja mam 2016 a kdyz jsem poprve otvirala excel s makry ze sdileneho disku (pres vpn), tak jsem musela makra povolit rucne. Ale od te doby uz se pri otevreni daneho souboru spousti automaticky.
Používám 365, při každém otevření souboru staženého z internetu se mě to zeptá, jestli chci povolit makra. Pokud otevírám soubor, který jsem vytvořil já, tak se to neptá.
měli jsme ve firmě off2010 nebo snad 2013, nevím: ta verze se chovala tak, že neustále vyřvávala že potřebuje povolit makra. šlo o otevírání dokumentů z předchozích verzí off, nejspíš bez maker, ta ve wordu skoro nemají význam.
jediným řešením bylo v předvolbách zákaz zabezpečení - čili totální hovadství, bezpečnost absolutní nula.
zkušenost s instalací off2007 (zajímal mě jen word a excel) - ty jsem chtěl kdysi nainstalovat rovnou bez škodlivého vba, instalátor na to měl šílené zatrhávací menu.
nainstalovat to šlo, excel fungoval, ale word nebylo možné používat: neustále varovné menu že nemůže uložit soubor nebo šablonu. v kombinaci s omezeným účtem neřešitelná věc, mrchosoft zjevně ty svoje shity netestuje v reálných podmínkách.
off se musel nainstalovat znovu a pak dodatečně makra zakázat. při děravosti m$ produktů je to fak skvělé.
teď máme 365, které se pod rukama mění co půl roku obávám se k tomu nejlepšímu, čeho je ms schopen. neumí to systémovou barvu pozadí - jen tupě bílou, nemá nastavení v registrech, v každé verzi dokumentu si to nese jinou paletu (používám prakticky jen excel). vzhledem k minulým zkušenostem a k ms neschopnosti zvládnout gui si nedělám iluze, že zabezpečení bude skvělejší.
Dnešní nález:
Ta cestina je tu kostrbata trosku;o).
od Kamila Jurčíková [patelbak@myacc.net]
Dalsia klasika.
Tady ta úroveň toho jazyka už taková katastrofa není - tady už máš slušnou šanci, že každý 5., kdo nedodělal SŠ, na to nalítne