MÍSTO PRO ROZVOJ VAŠICH DIGITÁLNÍCH DOVEDNOSTÍ

PortálDigi / DigiZprávy / Jak jsem dostal výhružný e-mail sám od sebe

Jak jsem dostal výhružný e-mail sám od sebe

Sdílet na Facebooku
Sdílet na X
Sdílet na LinkedIn

Na začátku pracovního dne se obvykle dívám do e-mailů, jestli tam není něco důležitého, co bych měl okamžitě řešit. A ejhle – e-mail Platba na základě 283; smlouvy. Kouknu na odesílatele a je tam můj vlastní e-mail. Přemýšlím, co je to za nesmysl, že píšu sám sobě. To už se začítám do textu v e-mailu, resp. ve spamu, který mě zřejmě má vyděsit a přimět k zaplacení cca 30000 Kč.

„Ahoj! Všiml sis, že jsem ti tento email poslal z tvého účtu? Přesně tak, znamená to, že mám k tvému zařízení plný přístup. Sleduji tě už několik posledních měsíců. Chceš vědět, jak? No, z erotické webové stránky, kterou jsi navštívil, byl tvůj systém infikován malwarem. Možná se v takových věcech neorientuješ, takže se ti to pokusím vysvětlit. Úplný přístup k tvému počítači a jakémukoliv jinému zařízení jsem získal díky viru trojského koně. To jinými slovy znamená, že tě můžu kdykoliv po aktivování kamery a mikrofonu prostřednictvím tvého monitoru sledovat a ty si toho ani nevšimneš. A stejně tak jsem získal i přístup k tvému seznamu kontaktů a veškeré korespondenci. Možná se teď sám sebe ptáš: „Jak se to ale možný, když mám na svém počítači aktivován antivir? Jak to, že jsem nedostal žádný upozornění?“. Odpověď je jednoduchá – můj malware využívá ovladače, ve kterých každé čtyři hodiny aktualizuji podpisy, takže je naprosto nezjistitelný a tvůj antivir o něm vůbec neví. Aktuálně mám k dispozici video tebe ve velmi citlivé situaci. A chceš vědět, co všechno s ním můžu udělat? Jediným kliknutím myši ho můžu rozeslat na všechny tvé stránky sociálních sítí a všem tvým emailovým kontaktům. Zároveň můžu i zveřejnit přístupové údaje k veškeré tvé emailové korespondenci a messengerům, které v současnosti používáš. Pokud tomu chceš zabránit, stačí na moji bitcoinovou adresu převést částku 1200 EURO (pokud nemáš ponětí, jak to udělat, zadej do svého prohlížeče snadný dotaz: „Koupit bitcoiny“). Moje bitcoinová adresa (BTC Wallet) je: 1778RYiKxW5kCFLH7BPbKEJ2zce83adFf2. Ihned po potvrzení platby video smažu a je hotovo. Nikdy víc už o mně neuslyšíš. Na dokončení transakce máš 2 dny (48 hodin). Po otevření tohoto emailu mi dojde oznámení a časový odpočet začne tikat. Jakýkoliv pokus o podání stížnosti je zbytečný, protože tento email, stejně jako moji bitcoinovou adresu, nelze zpětně vysledovat. Na svém systému pracuju, jak nejdéle to jen jde, a chybám nedávám sebemenší prostor. Pokud jakýmkoliv způsobem zjistím, že jsi tuhle zprávu komukoliv ukázal, výše uvedené video okamžitě zveřejním“.


Výhružný email? Hlavně zachovat klid a zjistit si více informací

Nejprve si vyhledávám informace o podobných podvodných e-mailech. Dozvídám se, že tyto falešné e-maily jsou v současné době běžnou záležitostí a dělat s nimi nic moc nejde. Důležité ale zachovat zdravý rozum. Ve většině případů podobné výhružky ve spamu neznamenají vůbec nic.

Výjimkou jsou případy, kdy útočník do vašeho počítače skutečně pronikl a nějaké vaše kompromitující materiály doopravdy má – v tom případě si ale buďte jisti, že by vám rovnou poslal nějakou ukázku, což není tento případ. Rozhodně bychom neměli platit peníze za podvodníkovo mlčení. Je to jen útočníkova léčka – taková zkouška, jaké máme digitální vědomosti a jestli se na to nachytáme. Je samozřejmě vhodné pravidelně kontrolovat zabezpečení vašeho počítače proti virům a dalšímu nežádoucímu softwaru. 

Digitální osvěta rodiny i přátel

Já jsem povolal rodinu k troše digitální osvěty – přečetl jim e-mail a vysvětlil jim, co je spam a co je jeho cílem. Vysvětlil jsem jim, že tito podvodníci náhodně vybírají adresy odesílatele z emailových adres, které najdou na internetu a já měl prostě to „štěstí“. Adresu odesílatele může útočník při troše technických znalostí skutečně podvrhnout. Dětem jsem zdůraznil, aby si dávaly pozor na to, když je někdo mailem žádá o peníze nebo o poskytnutí různých důvěrných údajů jako je číslo kreditní karty nebo uživatelské jméno pro určitou bankovní službu. Nevím, jak moc to zabralo, protože od té doby dostávám dotazy spíše na to, jestli už jsem internetová hvězda a slib, že video se mnou všichni rozhodně lajknou.

Mohlo by vás zajímat: Trápí vás SPAM v emailu? Řekneme vám, jak mu předejít

Zároveň jsem napsal tento článek s tímto upozorněním na podvodné e-maily s vírou v to, že se na ně už nikdo nenachytá a přesune je rovnou do spamu.

Podobné útoky řadíme mezi tzv. scareware – mají uživatele vyděsit a přimět ho k nějaké akci, ze které útočník profituje. První část se tomuto podvodníčkovi zčásti podařila i v mém případě, jazyková nedokonalost zprávy a další podezřelé údaje byly však dostatečným varováním a věřím, že by byly i pro vás.​

Podívejte se na ukázku další zákeřných emailů na hoax.cz a už se nikdy nenechte napálit.

Mohlo by vás také zajímat: Malware, hoax, fake news…jak rozeznat lži a podvody na internetu?​​