Překlepy a gramatické chyby jsou v řadě spamových e-mailů zcela záměrně
Už vás nigerijský princ žádal o peníze?
Jedním z nejznámějších podvodů na internetu je rozhodně hlavně dříve hojně rozšířený podvod s nigerijským princem. V e-mailu s píše zhruba to, že nějaký vysoce postavený státník typicky nějaké chudé africké země se snaží ze země vyvést peníze. Aby se mu to ovšem podařilo, tak potřebuje nějaké peníze, aby jimi pokryl poplatky za převod nebo jiné nezbytnosti. Proto se obrací na vás, abyste mu nějaké peníze poslali a získali tak podíl z vyvedených peněz. Celá tato zpráva je plná překlepů i gramatických chyb. Podle společnosti Microsoft jsou ale velmi chatrný příběh i spousta chyb záměr, a ne nevýhoda.
Automaticky rozeslat automaticky obrovské množství e-mailů není problém. Jakmile ale někdo na tento spam, tedy nevyžádanou poštu, odpoví, tak je potřeba vynaložit nějaké úsilí, aby dávala další odpověď alespoň nějaký smysl. Podvodníci vědí, že pokud do spamu velmi pečlivě umístí gramatické chyby, překlepy, ale i velmi těžko uvěřitelný příběh, tak si v zásadě zaručí, že když už se jim někdo opravdu ozve, tak to budou jen ti naprosto nejzranitelnější a nejdůvěřivější lidé, u kterých je také největší šance, že nějaké peníze skutečně pošlou.
Chyby v e-mailech tak vyloučí co nejvíce falešně pozitivních obětí, které třeba zareagují na první zprávu, ale nakonec peníze nepošlou. Útočníci pak s těmito lidmi, kteří nic nepošlou, nemusí trávit čas a dopisovat si s nimi.
Pozor, drtivá většina útoků dnes probíhá zcela jinak
Příběh s nigerijským princem nebo něčím podobně absurdním je dnes spíše tak trochu klišé, které si pamatujeme s dob dřívějších. Přestože tyto útoky stála do jisté míry fungují a útočníci jsou schopni i tak vydělávat desítky milionů ročně, naprostá většina spamu funguje jinak a cílí na mnohem větší okruh uživatelů internetu.
Spam dnes funguje zejména tak, že se snaží vypadat co možná nejdůvěryhodněji. Bývá tedy bez překlepů i gramatických chyb, ale také věrohodně kopíruje vzhled legitimních e-mailů. Tento spam může falešně informovat třeba o napadeném účtu a nabídne odkaz pro změnu hesla. Tento odkaz ale vede na podvodné stránky útočníků, které jsou ale na první pohled nerozeznatelné od oficiálního webu. Pokud ovšem na těchto podvodných stránkách zadáme heslo nebo jiné údaje, vlastně vše předáme útočníkům, kteří mají daleko snazší práci s prolomením naších účtů. Tomuto typu útoku se říká phishing.
Další podvody mohou vypadat tak, že v e-mailu dostanete zprávu o výhře nějaké lákavé odměny, případně možnosti rychlého a nezávazného seznámení. Háček je samozřejmě v tom, že nejdříve musíte uhradit nějaké poplatky nebo kliknout na odkaz, kterým do počítače dostanete vir.
Obecně platí, že pokud e-mail neočekáváme, neměli bychom klikat na žádné odkazy, stahovat nebo otevírat přílohy, a měli bychom tuto zprávu ignorovat a smazat. Pokud nás někdo informuje, že je potřeba změnit z nějakého důvodu heslo, tak navštivte danou službu přímo, tedy ne po kliknutí na odkaz v e-mailu.