Mýtus o automatickom pridávaní prípony pri otváraní e-mailov
Medzi používateľmi e-mailových služieb, najmä tými, ktorí pracujú s nástrojom Domina, sa čas od času objaví zvláštne tvrdenie. Hovorí sa v ňom, že keď otvoríte e-mail z určitej domény, automaticky sa pred samotné otvorenie správy pridá nejaká prípona alebo rozšírenie. Táto informácia sa šíri najmä v diskusiách a na fórach, kde ľudia hľadajú vysvetlenie pre neočakávané správanie svojho e-mailového prostredia. Dôležité je hneď na začiatku povedať: toto tvrdenie je nesprávne a patrí do kategórie technických mýtov. Neexistuje žiadny dôveryhodný zdroj, ktorý by potvrdil, že by e-mailová doména sama o sebe inštalovala čokoľvek do prehliadača alebo počítača bez výslovného súhlasu používateľa.

Čo sa vlastne deje pri otváraní e-mailov?
Keď otvoríte e-mail vo webovom rozhraní, napríklad v Gmaile alebo Outlooku, prehliadač zobrazí obsah správy. Samotný e-mail je len text s formátovaním a prílohami. Žiadny e-mail nie je naprogramovaný tak, aby automaticky nainštaloval rozšírenie do prehliadača. To, čo si mnohí používatelia mýlia s automatickým pridaním prípony, je často činnosť nainštalovaných rozšírení, ktoré si sami kedysi do prehliadača pridali. Niektoré rozšírenia, ako napríklad nástroje na sledovanie otvorenia e-mailov, zobrazujú v e-mailovom rozhraní dodatočné tlačidlá, ikony alebo panely. Používateľ si potom môže myslieť, že sa to objavilo samo, hoci v skutočnosti to bolo výsledkom jeho vlastného rozhodnutia nainštalovať si dané rozšírenie.

Ako fungujú legitímne rozšírenia pre e-maily
Legitímne rozšírenia prehliadača, ktoré sú určené na prácu s e-mailami, fungujú na princípe explicitnej inštalácie. Používateľ musí vedome navštíviť obchod s rozšíreniami, vyhľadať si nástroj, ktorý potrebuje, a manuálne ho pridať do prehliadača. Príkladom je nástroj Mailtrack, ktorý umožňuje zistiť, či príjemca správu otvoril. Toto rozšírenie si vyžaduje súhlas s prístupom k e-mailovej schránke a je možné ho kedykoľvek odstrániť. Podľa informácií z TechTudo bolo podobné riešenie populárne najmä vďaka tomu, že pripomínalo funkcionalitu potvrdenia o prečítaní, akú poznáme z WhatsApp. Žiadne oficiálne rozšírenie sa neinštaluje automaticky pri otvorení e-mailu. Všetky musia prejsť schvaľovacím procesom v obchode Chrome Web Store alebo inom oficiálnom obchode a používateľ musí udeliť povolenia.

Nebezpečenstvo falošných rozšírení
Zatiaľ čo samotné e-maily nepridávajú prípony automaticky, existuje reálne riziko v podobe falošných rozšírení, ktoré sa šíria pod rúškom užitočných nástrojov. Nedávny bezpečnostný incident odhalil koordinovanú kampaň, pri ktorej bolo použitých až tridsať falošných rozšírení s umelou inteligenciou. Tieto rozšírenia mali za cieľ špehovať používateľov Gmailu. Dokázali čítať e-maily a dokonca bez vedomia používateľa nahrávať hlas z mikrofónu. Ako uvádza článok na TecMundo, tieto rozšírenia infikovali približne 260 000 používateľov. Dôležité je zdôrazniť, že ani v tomto prípade nešlo o automatické pridanie rozšírenia po otvorení e-mailu. Falošné rozšírenia sa šírili prostredníctvom podvodnej inštalácie, napríklad po kliknutí na reklamu, alebo po stiahnutí z nedôveryhodného zdroja. Používateľ si ich nainštaloval dobrovoľne, hoci v klamlivej doméne, že mu pomôžu s prácou.

Hlavné riziká pri neoverených rozšíreniach
- Falošné rozšírenia môžu ukradnúť prihlasovacie údaje k e-mailu a iným službám.
- Dokážu čítať celý obsah vašej e-mailovej schránky vrátane súkromných správ.
- Niektoré rozšírenia aktivujú mikrofón alebo kameru bez vášho vedomia.
- Môžu do vášho e-mailu vkladať podvodné žiadosti o peniaze a posielať ich vašim kontaktom.
- Falošné rozšírenia často fungujú na pozadí a ich prítomnosť je ťažké odhaliť.
- Po odstránení môžu v systéme zanechať súbory, ktoré naďalej zbierajú údaje.
Porovnanie legitímnych a falošných rozšírení
| Vlastnosť | Legitímne rozšírenie | Falošné rozšírenie |
|---|---|---|
| Zdroj inštalácie | Oficiálny obchod Chrome Web Store alebo podobný | Neoverené stránky, podvodné reklamy, phishing |
| Súhlas používateľa | Výslovný súhlas po inštalácii so zoznamom povolení | Často skrytý súhlas alebo klamlivé povolenia |
| Účel | Zlepšiť funkcionalitu e-mailu (napr. sledovanie otvorenia) | Získavanie údajov, špionáž, krádež identity |
| Riziko | Minimálne, ak je od dôveryhodného vývojára | Vysoké vedie k úniku údajov a finančným stratám |
Prečo sa mýtus o automatickej prípone šíri?
Existuje niekoľko dôvodov, prečo sa toto falošné tvrdenie udržiava. Jedným z nich je nepochopenie fungovania rozšírení prehliadača. Používatelia si často nainštalujú doplnok a po čase zabudnú, že to urobili. Keď potom vidia v rozhraní e-mailu nové tlačidlo, domnievajú sa, že sa objavilo samo od seba. Ďalším dôvodom je šírenie dezinformácií v uzavretých skupinách a na sociálnych sieťach. Jeden používateľ napíše varovanie, druhý ho zdieľa bez overenia a mýtus sa šíri ďalej. V niektorých prípadoch môže ísť o zámernú falošnú správu, ktorej cieľom je vyvolať paniku alebo presmerovať pozornosť od skutočných bezpečnostných hrozieb.

Aké riziko je skutočne reálne?
Skutočné riziko nespočíva v tom, že by e-mail sám nainštaloval rozšírenie. Pravdou je, že útočníci používajú sofistikované metódy, ako presvedčiť používateľov, aby si škodlivé rozšírenie nainštalovali dobrovoľne. Často využívajú falošné stránky, ktoré napodobňujú oficiálne obchody s rozšíreniami. Inokedy rozposielajú e-maily s odkazmi, ktoré vedú na inštaláciu falošného nástroja. Tieto e-maily môžu vyzerať presvedčivo, pretože napodobňujú štýl známych spoločností. Po nainštalovaní takéhoto rozšírenia útočník získa prístup ku všetkým e-mailom, kontaktom a často aj k heslám uloženým v prehliadači. Preto je dôležité sledovať, aké rozšírenia máte v prehliadači nainštalované, a pravidelne kontrolovať ich zoznam.
Ako sa chrániť pred nebezpečnými rozšíreniami?
Ochrana je pomerne jednoduchá a spočíva v dodržiavaní základných bezpečnostných návykov. Nikdy neinštalujte rozšírenie, ktoré ste si sami nevyhľadali v oficiálnom obchode. Ak vám niekto pošle odkaz na rozšírenie v e-maile alebo v správe na sociálnej sieti, vždy ho overte. Dôležité je čítať recenzie a kontrolovať, koľko používateľov si rozšírenie nainštalovalo. Rozšírenia s malým počtom inštalácií a negatívnymi recenziami sú podozrivé. V prehliadači Chrome pravidelne kontrolujte zoznam rozšírení a odstraňujte tie, ktoré nepoužívate alebo ktorým nedôverujete. Ak si nie ste istí, či je rozšírenie bezpečné, môžete ho dočasne vypnúť a sledovať, či sa správanie vášho e-mailu zmení. Pamätajte, že žiadne dôveryhodné rozšírenie nebude vyžadovať prístup k mikrofónu alebo kamere bez jasného dôvodu.
Záverom
Tvrdenie, že pri otváraní e-mailov z domény Domina alebo akejkoľvek inej domény sa automaticky pridáva prípona alebo rozšírenie, je nesprávne a patrí medzi technické mýty. Žiadny e-mail nemôže sám od seba nič nainštalovať do vášho prehliadača. Skutočným nebezpečenstvom sú





