E-mail jako velké nebezpečí: ptali jsme se odborníka, proč tomu tak je

Jakub Fišer 08.02.2025

Přemýšleli jste někdy nad tím, proč je e-mail stále tak často terčem podvodníků a kyberútočníků, když už přes něj většina vůbec nekomunikuje? Jeho místo nahradily aplikace jako WhatsApp, Messenger, v práci pak často Slack nebo Microsoft Teams. Šmejdi pro to ale mají dobrý důvod, e-mail je pro ně branou k vám a vašim datům.

E-mail používá zhruba 4,6 miliardy uživatelů po celém světě. To z něj dělá platformu, s jejímž zneužitím lze napadnout velkou většinu lidské populace na této planetě. A e-mail rozhodně není nejúčinnější, spíše naopak. Nicméně stačí opravdu málo a můžete pomocí podvodu získat mnoho citlivých informací.

Napodobování jako hlavní zbraň

Na vídeňské konferenci CPX 2025 jsme měli možnost se zeptat Gila Friedricha, šéfa e-mailového zabezpečení izraelské společnosti Check Point na to, jak nejčastěji podvodníci využívají e-mail pro krádeže dat nebo i financí. Zmínil několik scénářů, které jsou výrazně sofistikovanější než starý trik s malwarem v příloze.

Nejklasičtějším typem podvodu přes e-mail je phishing. Může jít o sofistikovanou kampaň s od základu navrženým falešným webem, anebo jen o vlastně velmi primitivní útok, při kterém dojde s využitím speciálních nástrojů k „zneviditelnění“ přílohy, zmenšení odkazu na úplné minimum.

Komunikace s podvodníkem

Díky možnosti spoofingu e-mailových adres mohou útočníci komunikovat s vámi, zatímco vy si myslíte, že si dopisujete s kolegou, příbuzným nebo třeba klientem. Pokud má navíc útočník přístup do vašeho e-mailu (například kvůli slabému zabezpečení), má perfektní přehled o čem s ostatními komunikujete. Pak už jen stačí, aby se ve správný čas do diskuze zapojil.

„Představte si, že pořizujete nemovitost. Makléř vám posílá bankovní účet, kam peníze převést. Ale jakmile podvodník účet vidí, odešle z makléřova e-mailu další e-mail s jiným, tentokrát falešným bankovním účtem.

V tomto bodě si myslíte, že kupujete dům, zatímco posíláte milionovou částku na podvodný účet, peníze budou do 48 hodin vybrány v hotovosti v Jižní Africe a už nikdy je nebude možné dohledat,“ uvedl Gil Friedrich. Podobných případů prý společnost Check Point řeší stovky denně, ani trochu tak nejde o výjimečné případy.

Mohlo by vás zajímat

Nakupujete v drogerii DM? Dejte si pozor, do e-mailu vám může přijít zákeřný podvod

Bezpečnost

Proč e-mail namísto WhatsAppu?

Pochopitelně, že útočníci často napadají také uživatele na sociálních sítích. E-mail ale i skoro 60 let po jeho objevení stále zůstává mezi kyberšmejdy velmi oblíbený. Jak si to vysvětluje Gil Friedrich?

„Byznysoví uživatelé často používají Slack nebo Microsoft Teams, jenže jde o ‚uzavřené světy‘. Oproti tomu e-mail je pro všechny, je navržen tak, aby byl otevřený i lidem z venku. […] E-mail lze snadno uhodnout, navíc je často branou i k dalším profilům a účtům. Je zkrátka první na ráně.“

Zdroj: Ranktracker, Check Point