SPAM, phishing, newslettery

Co dělat, pokud mi přišel podezřelý e-mail?

Pokud Vám přišel podezřelý e-mail (podrobně níže), nereagujte na něj, neklikejte na žádný odkaz a e-mail smažte.

Pokud kliknete a to kliknutí způsobí, že si stáhnete do počítače nějaký soubor, tak pak buďte opatrní a rozmyslete si, jestli ho chcete spustit nebo ne. Může obsahovat virus (ale proti tomu by Vás měl chránit antivirový program na PC).

Pokud kliknete a to kliknutí Vám ukáže formulář, tak formulář nevyplňujte.

Samotné kliknutí moc nebezpečné není. Přemýšlet je potřeba v okamžiku po kliknutí a reagovat podle toho, co se stalo a jestli chci stažený soubor spustit nebo jestli chci vyplňovat nějaké své údaje.

Seznam podvodných e-mailů, které přicházejí uživatelům PedF

Na stránce hrozby.pedf.cuni.cz zveřejňujeme texty podvodných e-mailů, které přicházejí uživatelům PedF.

Typy podvodných e-mailů

1. Phishing

Phishing je podvodný e-mail vytvořený za účelem získání Vašich přihlašovacích údajů do e-mailu. Obsahuje obvykle nějakou poplašnou informaci a odkaz na webovou stránku, na které budete vyzváni k vyplnění vašeho e-mailu a hesla.

Na stránce https://security.cuni.cz/cs/emails/ naleznete příklady a vzorky skutečných phishing e-mailů.

Pro jednoduchost postačí rozpoznávat podvodné e-maily podle následujícího klíče:

    • Pokud Vám přijde e-mailem informace, že máte nějaký problém se svou e-mailovou schránkou, a nebude pod ní podepsán konkrétní pracovník SIT (viz kontakty), zprávu ihned smažte.
    • Pokud pod ní konkrétní pracovník SIT podepsán bude, zavolejte mu na jeho fakultní telefonní linku (kontakty).

Vaše jméno, příjmení, e-mailovou adresu, heslo, ID apod. však nikdy požadovat nebudeme, takže bod č. 2 vlastně nikdy nenastane. Tyto údaje od Vás kvůli žádným aktualizacím nepotřebujeme. E-maily, ve kterých Vás někdo žádá o jejich sdělení, proto rovnou s klidným svědomím mažte ideálně pomocí tlačítka označující SPAM (např. tlačítko „Tato zpráva je nevyžádaná“),  je to podvrh… Nemusíte nám psát a ujišťovat se, jestli to je nebo není legitimní e-mail.

Pokud jste podvržené stránce podlehli a své přihlašovací údaje jste již vyplnili, okamžitě si změňte své heslo do e-mailu a kontaktujte SIT (kontakty)!

Co dělat s Phishingem?

    • Především v žádném případě nikam nevyplňovat a neposílat své přihlašovací údaje (jméno, heslo) – tzn. neodpovídat na e-mail, který od Vás takové údaje požaduje, a nevyplňovat žádný formulář, o jehož vyplnění jste žádáni.
    • E-mail můžete s klidným svědomím smazat (nebo označit jako SPAM). Pokud Vám někdo oznamuje problémy s Vaším e-mailem, v 99,9 % případů se jedná o podvrh.  V případě obav a pochybností kontaktujte SIT telefonicky.
    • Chcete-li zabránit rozesílání nebezpečného e-mailu ostatním uživatelům PedF, přepošlete jej jako přílohu na adresu spam@pedf.cuni.cz.

2. SPAM

SPAM je nevyžádaná hromadně rozesílaná pošta. Obvykle se jedná o obchodní či reklamní nabídky, newslettery apod. Většinu SPAMu odfiltrují automatické filtry. Spam, který těmito filtry projde, nebývá nebezpečný. Může ale např. obsahovat výzvu k zaslání určité finanční částky na účet podvodníka pod záminkou charity či snadného výdělku.

Co dělat se SPAMem?

E-maily je ideální označovat jako spam (tlačítko bývá označené jako SPAM, Junk, Tato zpráva je nevyžádaná apod.). Takto označené e-maily se Vám přesunou do složky se spamem (označené např. SPAM nebo Nevyžádaná pošta). Tato složka se v některých aplikacích nezobrazuje automaticky, ale můžete si ji sami „zviditelnit“. Pokud označíte e-mail z nějaké konkrétní adresy jako spam vícekrát, začne Vám je systém do složky se spamem přesouvat automaticky.

 3. Newslettery (elektronické zpravodaje), promo e-maily a různá reklamní sdělení

Newsletter je e-mail, který Vám chodí z důvodu, že jste k jeho zasílání dali odesílateli svůj souhlas. Nejedná se tedy o SPAM, protože z důvodu poskytnutí Vašeho souhlasu není tato pošta nevyžádaná. A protože se nejedná o SPAM, nemůže jej SIT blokovat.

Newsletter je forma marketingu, kdy firma zabývající se prodejem určitých produktů nebo služeb shromažďuje a buduje rozsáhlé databáze e-mailových adres („mailing listy„), na které následně zasílá v určitých intervalech své nabídky nebo informuje o novinkách. Pokud Vám newslettery chodí, velmi pravděpodobně jste někdy v minulosti poskytli souhlas se zpracováním osobních údajů a zasíláním reklamních sdělení (registrace v e-shopu, přihlášení k odběru novinek, doporučení produktu, účast v soutěži, …). A nebo jste narazili na obchodníka, který Vaši e-mailovou adresu využívá k zasílání reklamních sdělení bez Vašeho souhlasu a věří, že se proti tomu nebudete nijak bránit.

Zbavit se obtěžujících newsletterů není nijak složité. Svůj souhlas k zasílání reklamních sdělení totiž můžete velmi snadno odvolat. Nejčastěji stačí kliknout na odkaz, který bývá uveden na konci každého reklamního e-mailu. Bývá zde velmi malým písmem věta ve znění „Pokud si nepřejete dostávat obchodní sdělení, můžete se odhlásit ZDE.“ Kliknutím na odkaz se odhlásíte ze seznamu adresátů a brzy by Vám měly e-maily od tohoto odesílatele přestat chodit. Newslettery od jiných odesílatelů Vám však budou přicházet i nadále. Pokud se chcete osvobodit i od těchto reklamních sdělení, musíte odhlášení provést u každého z nich jednotlivě.

Pokud by odkaz pro odhlášení z odběru novinek na konci e-mailu nebyl, obraťte se telefonicky nebo e-mailem na společnost, od které Vám newsletter přišel, a požádejte o odstranění ze seznamu adresátů.

Pokud chcete podobným e-mailům předejít, snažte se na internetu neudělovat souhlas k zasílání reklamních sdělení. Většinou k tomu stačí zrušit zaškrtnutí odpovídající políčka v průběhu registrace.