V poslední době se nám stáva, že zaměstnanci naší firmy dostávají podvodné emaily, které se tváří jako legitimní emaily. Např. jako emaily od Národní daňové správy atd…

Musíme si uvědomit, že emailové adresy nejsou svázané s konkrétním člověkem. A že k emailové adrese můžeme napsat jakékoliv jméno, firmu, organizaci, nebo jakýkoliv text, který nás napadne. Bohužel, moderní emailový klienti se neobtěžujou ukázat nám mailovou adresu, ze které jsme email obdrželi, ale zobrazujou nám výhradně tenhle text, který si můžeme napsat, jaký jenom chceme. A aby jsme zjistili, z jaké emailové adresy nám email dorazil, musíme udělat pár kroků navíc.

Pro demonstraci toho, jak to funguje, jsem si na svém soukromém účtu na seznam.cz s odesílací emailovou adresou rrastik@seznam.cz nastavil jako jméno Národní daňová správa (NDS). A pod tímhle účtem jsem odeslal email do naší firmy s textem, který vypadá důveryhodně.

Tahle vypadá náš FAKE EMAIL v emailovém klientu Domino:

Zjistit, že pojem Národní daňová správa (NDS) ani neexistuje, natož aby rozesílala emaily je pro běžného člověka nemožné. Že je něco v nepořádku zjistíme jenom tak, že zjistíme skutečnou odesílací emailovou doménu. Tu klient Domino sice skrýva, ale po kliknutí na Zobrazit podrobnosti se nám zobrazí skutečný odesílatel, co je v našem případě emailová adresa ze seznam.cz.

Po kliknutí na tento odkaz se nám zobrazí skutečná emailová odesílatele.

Bohužel, pro zjištění toho, že je to fake email musíme použít zdravý selský rozum. Finanční správa asi nebude pro odesílaní emailů používat doménu seznam.cz, natož účet na jméno a tuhle doménu.

Navíc, doména seznam.cz je naprosto legitimní odesílatel, doména seznam.cz splňuje všechny standardy pro odesílaní emailů. Její emailová doména je chráněná pomocí standardu SPF, text emailu je digitálně podepsán pomocí standardu DKIM. Doména seznam.cz dokonce na DNS servrech propaguje emailovou ochranu DMARC. Nic ale nebráni nastavit si uživately seznam.cz, že je “Národní daňová správa (NDS)“ a odeslat jakýkoliv text. Přesně, jako v našem ukázkovém příkladu.

A takhle pracují spammeři. Jejich odesílací domény jsou legálně zakoupené a zaplacené. Splňují všechny standardy pro odesílání emailů podobně, jako doména seznam.cz. A podobně, jako nikomu - včetně mně nebráni mít na seznamu emailové konto s názvem “Národní daňová správa (NDS)”, nebráni tomu nic ani u domén pro odesílaní spamu.