Domina e-maily pridávajú pred otvorením príponu

Mýtus o automatickom pridávaní prípony pri otváraní e-mailov

Medzi používateľmi e-mailových služieb, najmä tými, ktorí pracujú s nástrojom Domina, sa čas od času objaví zvláštne tvrdenie. Hovorí sa v ňom, že keď otvoríte e-mail z určitej domény, automaticky sa pred samotné otvorenie správy pridá nejaká prípona alebo rozšírenie. Táto informácia sa šíri najmä v diskusiách a na fórach, kde ľudia hľadajú vysvetlenie pre neočakávané správanie svojho e-mailového prostredia. Dôležité je hneď na začiatku povedať: toto tvrdenie je nesprávne a patrí do kategórie technických mýtov. Neexistuje žiadny dôveryhodný zdroj, ktorý by potvrdil, že by e-mailová doména sama o sebe inštalovala čokoľvek do prehliadača alebo počítača bez výslovného súhlasu používateľa.

Domina e-maily pridávajú pred otvorením príponu - 1

Čo sa vlastne deje pri otváraní e-mailov?

Keď otvoríte e-mail vo webovom rozhraní, napríklad v Gmaile alebo Outlooku, prehliadač zobrazí obsah správy. Samotný e-mail je len text s formátovaním a prílohami. Žiadny e-mail nie je naprogramovaný tak, aby automaticky nainštaloval rozšírenie do prehliadača. To, čo si mnohí používatelia mýlia s automatickým pridaním prípony, je často činnosť nainštalovaných rozšírení, ktoré si sami kedysi do prehliadača pridali. Niektoré rozšírenia, ako napríklad nástroje na sledovanie otvorenia e-mailov, zobrazujú v e-mailovom rozhraní dodatočné tlačidlá, ikony alebo panely. Používateľ si potom môže myslieť, že sa to objavilo samo, hoci v skutočnosti to bolo výsledkom jeho vlastného rozhodnutia nainštalovať si dané rozšírenie.

Domina e-maily pridávajú pred otvorením príponu - 2

Ako fungujú legitímne rozšírenia pre e-maily

Legitímne rozšírenia prehliadača, ktoré sú určené na prácu s e-mailami, fungujú na princípe explicitnej inštalácie. Používateľ musí vedome navštíviť obchod s rozšíreniami, vyhľadať si nástroj, ktorý potrebuje, a manuálne ho pridať do prehliadača. Príkladom je nástroj Mailtrack, ktorý umožňuje zistiť, či príjemca správu otvoril. Toto rozšírenie si vyžaduje súhlas s prístupom k e-mailovej schránke a je možné ho kedykoľvek odstrániť. Podľa informácií z TechTudo bolo podobné riešenie populárne najmä vďaka tomu, že pripomínalo funkcionalitu potvrdenia o prečítaní, akú poznáme z WhatsApp. Žiadne oficiálne rozšírenie sa neinštaluje automaticky pri otvorení e-mailu. Všetky musia prejsť schvaľovacím procesom v obchode Chrome Web Store alebo inom oficiálnom obchode a používateľ musí udeliť povolenia.

Domina e-maily pridávajú pred otvorením príponu - 3

Nebezpečenstvo falošných rozšírení

Zatiaľ čo samotné e-maily nepridávajú prípony automaticky, existuje reálne riziko v podobe falošných rozšírení, ktoré sa šíria pod rúškom užitočných nástrojov. Nedávny bezpečnostný incident odhalil koordinovanú kampaň, pri ktorej bolo použitých až tridsať falošných rozšírení s umelou inteligenciou. Tieto rozšírenia mali za cieľ špehovať používateľov Gmailu. Dokázali čítať e-maily a dokonca bez vedomia používateľa nahrávať hlas z mikrofónu. Ako uvádza článok na TecMundo, tieto rozšírenia infikovali približne 260 000 používateľov. Dôležité je zdôrazniť, že ani v tomto prípade nešlo o automatické pridanie rozšírenia po otvorení e-mailu. Falošné rozšírenia sa šírili prostredníctvom podvodnej inštalácie, napríklad po kliknutí na reklamu, alebo po stiahnutí z nedôveryhodného zdroja. Používateľ si ich nainštaloval dobrovoľne, hoci v klamlivej doméne, že mu pomôžu s prácou.

Domina e-maily pridávajú pred otvorením príponu - 4

Hlavné riziká pri neoverených rozšíreniach

  • Falošné rozšírenia môžu ukradnúť prihlasovacie údaje k e-mailu a iným službám.
  • Dokážu čítať celý obsah vašej e-mailovej schránky vrátane súkromných správ.
  • Niektoré rozšírenia aktivujú mikrofón alebo kameru bez vášho vedomia.
  • Môžu do vášho e-mailu vkladať podvodné žiadosti o peniaze a posielať ich vašim kontaktom.
  • Falošné rozšírenia často fungujú na pozadí a ich prítomnosť je ťažké odhaliť.
  • Po odstránení môžu v systéme zanechať súbory, ktoré naďalej zbierajú údaje.

Porovnanie legitímnych a falošných rozšírení

Vlastnosť Legitímne rozšírenie Falošné rozšírenie
Zdroj inštalácie Oficiálny obchod Chrome Web Store alebo podobný Neoverené stránky, podvodné reklamy, phishing
Súhlas používateľa Výslovný súhlas po inštalácii so zoznamom povolení Často skrytý súhlas alebo klamlivé povolenia
Účel Zlepšiť funkcionalitu e-mailu (napr. sledovanie otvorenia) Získavanie údajov, špionáž, krádež identity
Riziko Minimálne, ak je od dôveryhodného vývojára Vysoké vedie k úniku údajov a finančným stratám

Prečo sa mýtus o automatickej prípone šíri?

Existuje niekoľko dôvodov, prečo sa toto falošné tvrdenie udržiava. Jedným z nich je nepochopenie fungovania rozšírení prehliadača. Používatelia si často nainštalujú doplnok a po čase zabudnú, že to urobili. Keď potom vidia v rozhraní e-mailu nové tlačidlo, domnievajú sa, že sa objavilo samo od seba. Ďalším dôvodom je šírenie dezinformácií v uzavretých skupinách a na sociálnych sieťach. Jeden používateľ napíše varovanie, druhý ho zdieľa bez overenia a mýtus sa šíri ďalej. V niektorých prípadoch môže ísť o zámernú falošnú správu, ktorej cieľom je vyvolať paniku alebo presmerovať pozornosť od skutočných bezpečnostných hrozieb.

Domina e-maily pridávajú pred otvorením príponu - 5

Aké riziko je skutočne reálne?

Skutočné riziko nespočíva v tom, že by e-mail sám nainštaloval rozšírenie. Pravdou je, že útočníci používajú sofistikované metódy, ako presvedčiť používateľov, aby si škodlivé rozšírenie nainštalovali dobrovoľne. Často využívajú falošné stránky, ktoré napodobňujú oficiálne obchody s rozšíreniami. Inokedy rozposielajú e-maily s odkazmi, ktoré vedú na inštaláciu falošného nástroja. Tieto e-maily môžu vyzerať presvedčivo, pretože napodobňujú štýl známych spoločností. Po nainštalovaní takéhoto rozšírenia útočník získa prístup ku všetkým e-mailom, kontaktom a často aj k heslám uloženým v prehliadači. Preto je dôležité sledovať, aké rozšírenia máte v prehliadači nainštalované, a pravidelne kontrolovať ich zoznam.

Ako sa chrániť pred nebezpečnými rozšíreniami?

Ochrana je pomerne jednoduchá a spočíva v dodržiavaní základných bezpečnostných návykov. Nikdy neinštalujte rozšírenie, ktoré ste si sami nevyhľadali v oficiálnom obchode. Ak vám niekto pošle odkaz na rozšírenie v e-maile alebo v správe na sociálnej sieti, vždy ho overte. Dôležité je čítať recenzie a kontrolovať, koľko používateľov si rozšírenie nainštalovalo. Rozšírenia s malým počtom inštalácií a negatívnymi recenziami sú podozrivé. V prehliadači Chrome pravidelne kontrolujte zoznam rozšírení a odstraňujte tie, ktoré nepoužívate alebo ktorým nedôverujete. Ak si nie ste istí, či je rozšírenie bezpečné, môžete ho dočasne vypnúť a sledovať, či sa správanie vášho e-mailu zmení. Pamätajte, že žiadne dôveryhodné rozšírenie nebude vyžadovať prístup k mikrofónu alebo kamere bez jasného dôvodu.

Záverom

Tvrdenie, že pri otváraní e-mailov z domény Domina alebo akejkoľvek inej domény sa automaticky pridáva prípona alebo rozšírenie, je nesprávne a patrí medzi technické mýty. Žiadny e-mail nemôže sám od seba nič nainštalovať do vášho prehliadača. Skutočným nebezpečenstvom sú

Domina e-mail prípona príloha chyba otvorenie e-mailu technický problém riešenie
Upozornenie Informácie majú všeobecný charakter a nenahrádzajú odbornú technickú podporu.
Autor

Stefano Barcellos

Prispievateľ na Visite Barbados.

« Predchádzajúci príspevok
Checksum je neplatný: čo znamená a ako to opraviť

Súvisiace príspevky