Opět se množí případy rozesílání podvodné zprávy, ke které je přiložen infikovaný soubor.Tyto zprávy jsou rozesílány z reálných domén avšak ne přímo z reálných emailových adres. Útočník použije jen jméno emailové schránky, do konkrétní adresy se nenabourá a takovéto zprávy nejsou rozesílány přes náš SMTP server.
Jak zabránit rozesílání podobných zpráv z vaší domény?
Je tu možnost nastavení SPF u domény. Jedná se o nastavení TXT záznamu v DNS domény, který zajistí ověření IP adresy odesílatele. Toto nastavení není sice 100% ochrana, ale výrazně pomůže, aby z Vaší domény nebyly doručovány zprávy, které nepocházejí z ověřených IP adres.
Pokud chcete svou doménu ochránit proti rozesílání SPAMu a podvodných emailů tímto způsobem, napište nám prosím na email info@stable.cz
Jaká jsou rizika?
csirt.cz
Na csirt.cz je popsán poslední případ upozorňující na podvodnou zprávu- https://csirt.cz/page/2073/pozor-na-zpravu-o-udajne-neuhrazene-pohledavce—jedna-se-o-podvod/
