První spam vylétl před 40 lety. Dnes ničí počítače, útočníci jsou stále rafinovanější

Od vyslání první nevyžádané zprávy v síti Arpanet, což je předchůdce dnešního internetu, uplyne 1. května 40 let. Odborníci letos očekávají pokračování nárůstu výskytu spamu zaměřeného na kryptoměny. "Nabízí různé semináře, jak vydělávat na bitcoinu, případně služby, že za poplatek vám ho začnou těžit, a podobně," uvedl analytik Milan Čermák.

Velkým zdrojem spamu je Čína, odkud proudí reklamy na čínské zboží, oproti tomu třeba ruský spam je většinou psaný azbukou a zaměřený vyloženě na Rusy, jimž nabízí služby či školení. "Indický spam se soustředí hodně na IT služby, opravy počítačů, tvorbu stránek a podobně," řekl Čermák. Největším producentem spamu jsou Spojené státy. Tamní zákon však umožňuje zasílat nevyžádanou poštu s uvedením možnosti odhlásit se z odběru.

Poslední rok a půl je na scéně také skupina útočníků, kteří píšou české spamy a snaží se dostat lidi na podvodné stránky, kde nabízejí pochybné produkty. U českých spamů je problém v tom, že globální antispamové programy nejsou připravené primárně na češtinu, ale na angličtinu. Nevyžádanou zprávu tedy někdy nerozeznají.

Detekce spamu využívá několik způsobů, řídí se podle záznamů domén, analýzy textů nebo odkazů v e-mailech, všímá si neexistujících adresátů. Lidé by spamy správně měli nejen smazat, ale zároveň označit jako spam, aby se algoritmy mohly učit a zvládaly nevyžádanou poštu v budoucnu lépe rozpoznat.

Pro univerzitní sféru je specifický akademický spam. Tvoří ho nabídky od reálných i podvodných společností, které nabízejí uveřejnění článků v časopisech nebo účast na konferenci. Pro univerzitu však spam není příliš velký problém. "Mám z našich uživatelů dobrý pocit. Počet případů, kdy se útočníkům podaří něco prodat, pozvolna klesá. Ale je to jen otázka času, kdy přijdou s něčím fakt vymakaným," uvedl bezpečnostní analytik Dávid Kosť.

Prevence je prostá, lidé mají spam označit jako spam, nikdy na něj nereagovat, neklikat na žádné odkazy ani přílohy a v lepším případě takový e-mail ani neotvírat. U e-mailových schránek od Seznamu nebo Googlu lze v pokročilém zobrazení zjistit, odkud zpráva přišla, včetně IP adresy a dalších údajů.

Pozor mají dát lidé na odhlašování newsletterů a reklam například z e-shopů, skutečných i imaginárních. Útočníci totiž možná zprvu ani nevědí, zda e-mail, na který se obracejí, někdo čte. Když člověk na odhlášení z odběru informací klikne, začnou spamy na takovou adresu posílat mnohem více, protože zjistí, že je reálně užívaná.

Spamy souvisí i s úniky dat z databází nebo přeprodáváním registrovaných adres. Čermák proto doporučuje, aby si lidé zřídili nejlépe tři e-mailové schránky - jednu veřejnou, kterou se registrují na všelijaké weby, jednu soukromou, kterou dají jen rodině a přátelům, a jednu pro zásadní služby, jako je například bankovnictví.