Co to je e-mail a proč je zranitelný

Kssk
14.12.2023

E-mail - zásadní součást naší každodenní online komunikace

E-mail je elektronická zpráva, která se přenáší prostřednictvím internetu. Je to jeden z nejběžnějších způsobů komunikace na internetu. Probíhají skrze něj nejrůznější registrace, objednávky a zasílají se citlivá data. Zvykli jsme si na něj jako na spolehlivý informační kanál. E-maily se skládají z hlavičky a těla. Hlavička obsahuje informace o odesílateli, příjemci a dalších parametrech zprávy a tělo zprávy obsahuje samotný text zprávy.

E-mail je prostě technologie, bez které si většina lidí nedovede představit fungování na internetu. Jak je na tom ale tato více jak 50 let stará technologie s bezpečností? Nic moc, e-mail si můžete představit jako pohlednici. Než k vám doputuje, může si jí každý pošťák přečíst.

Představte si email jako pohlednici

Proč je e-mail zranitelný?

E-mail je zranitelný z několika důvodů. Jedním z důvodů je, že e-maily jsou přenášeny přes veřejnou síť, kde je možné je snadno odposlouchávat nebo měnit.

E-maily jsou přenášeny v otevřeném textu, což znamená, že je může kdokoli, kdo má přístup k síti, kde se e-mail přenáší, číst. A právě to může být problém, především pokud e-mail obsahuje citlivé informace, jako jsou hesla, osobní údaje nebo obchodní tajemství.

Dalším důvodem, proč je e-mail zranitelný, je, že e-maily jsou založeny na důvěře mezi odesílatelem a příjemcem. Odesílatel může snadno oklamat příjemce, aby si myslel, že e-mail pochází od někoho jiného.

Jak se chránit před podvodnými e-maily?

Podvodníci často používají e-mail k podvodům, např. phishingovým útokům. Ochrana před nimi spočívá především ve využívání vlastního rozumu:

Buďte ostražití vůči e-mailům, které obsahují chyby v češtině nebo jsou jinak podezřelé. Pokud e-mail obsahuje gramatické chyby nebo se zdá být neúplný, může to být podvod.
Nikdy neklikejte na odkazy v e-mailech, které nepoznáváte nebo kterým nedůvěřujete. Pokud kliknete na odkaz v podvodném e-mailu, můžete být přesměrováni na škodlivé webové stránky, které mohou nakazit váš počítač virem.
Nikdy neotevírejte přílohy v e-mailech, které nepoznáváte nebo kterým nedůvěřujete. Přílohy v podvodných e-mailech mohou obsahovat škodlivé soubory, které mohou nakazit váš počítač virem.
Pokud obdržíte e-mail, který vás žádá o osobní údaje, například o heslo nebo číslo kreditní karty, vždy si nejprve ověřte, zda je e-mail skutečně od důvěryhodného odesílatele. Např. můžete do organizace, která údajně e-mail poslala, zavolat.

AntiSPAM

Jak se brání poskytovatelé e-mailových služeb rozesílání podvodných zpráv?

Poskytovatelé e-mailových služeb, jako jsou Google, Seznam a Microsoft, používají několik metod k ochraně před podvodnými e-maily. Mezi tyto metody patří:

SPF (Sender Policy Framework) a DKIM (DomainKeys Identified Mail) jsou metody, které umožňují serverům e-mailu ověřovat, zda e-mail pochází ze zadané domény. Pokud e-mail pochází z domény, která není uvedena v záznamu SPF nebo DKIM, server e-mailu může e-mail odmítnout.
SPAM filtry používají algoritmy k identifikaci a odstranění spamu. Spam je nevyžádaná e-mailová komunikace (od marketingu po phishing).
Strojové učení je proces, při kterém se počítačový program učí rozpoznat podvodné e-maily. Poskytovatelé e-mailových služeb používají učení strojů k tomu, aby se jejich systémy pro detekci podvodných e-mailů neustále zlepšovaly.

Bezpečnost na internetu začíná u nás všech

Bez e-mailu to dnes někde prostě ani nejde, je důležitým nástrojem pro komunikaci a mnohdy bývá i jednoznačným identifikátorem a bývají na něj navázány různé online služby. Proto je důležité zabezpečit ho - heslo do e-mailové schránky nepoužívat nikde jinde a pokud je to možné, mít i dvoufázové ověření (SMS nebo notifikace v telefonu) a nenechávat si v něm citlivá data, např. vygenerovaná hesla do dalších online služeb.

Pamatujte, že útočník nemusí mít přístup do vaší schránky aby zprávu po cestě k vám zachytil a přečetl. Stačí mu například vytvořit v kavárně falešný Wi-Fi hotspot, ke kterému se připojíte. Proto se k e-mailovým účtům vždy připojujte šifrovaně pomocí SSL nebo TLS (většinou port 993 pro IMAP a port 995 pro POP3) nebo prostřednictvím šifrovaného webového rozhraní (URL adresa začíná na https://).