Článek
Vydírání se šíří internetem. A včera zasáhlo i mne.
Včera večer jsem seděl u počítače a přemýšlel, o čem napíšu další článek. A vesmír mě u toho zřejmě pozoroval, protože mi v tu chvíli do e-mailu přistála zpráva, která mi sama nabídla námět. Rezonuje v ní totiž téma, o kterém je potřeba mluvit – jinak budou lidská důvěra i chvilková nepozornost dál nahrávat různým darebákům. I přes neustálá varování se totiž stále najde dost lidí, kteří se stanou obětí podvodu a během jediného okamžiku přijdou o své úspory.
Pojďme se tedy podívat na to, co přesně se stalo. Hned na první pohled mě zarazila neznámá adresa odesílatele; ne že by mi zprávy chodily jen od lidí z mých kontaktů, ale tentokrát šlo o zvláštní kombinaci cizího jména a české domény. A to je vždycky důvod k obezřetnosti, tím spíš, když od nikoho neznámého žádný e-mail neočekáváte.
Jelikož jsem od přírody zvídavý, rozhodl jsem se e-mail otevřít. Spoléhal jsem přitom na svůj antivirový program, který by se okamžitě ozval, pokud by bylo něco v nepořádku. A navíc jsem zatím neotvíral žádný odkaz, který by mohl být potenciálně škodlivý. Na první pohled se zdálo, že autor zprávy se mnou chce navázat přátelský kontakt; e-mail začínal slovem „Ahoj“.
U pozdravu ovšem všechno hezké skončilo. Další věta mě informovala o tom, že mi zpráva byla odeslána z mojí vlastní e-mailové adresy — což je v přímém rozporu s tím, že mě už předtím zarazilo to cizojazyčné jméno. Pro jistotu jsem se ještě jednou vrátil k technické hlavičce zprávy (té, kde jsou uvedené skutečné adresy odesílatele i příjemce), abych se ujistil, že jsem se dříve nespletl. Nespletl: moje adresa tam skutečně nikde není. A ani v občance nemám jméno „Gunar Zhisun“.
Fakt se jmenuji Gunar Zhishun???
Je trochu úsměvné, když se někdo odvolává na spoofing, a přitom ho neumí správně provést. Z logiky věci bych už v tuto chvíli mohl ten e-mail zavřít, pomyslet si něco o mimořádně nedovyvinutém jedinci a nechat to být. Viděl jsem ale i případy, kdy byla do pole odesílatele skutečně podvržena jiná adresa — tehdy to scénář činí o dost věrohodnějším. Proto se na ten případ podívám ještě podrobněji.
E-mail následně tvrdil, že má odesílatel plnou kontrolu nad mým počítačem. Tu měl údajně získat při mé návštěvě stránek s erotickou tematikou, odkud jsem si měl stáhnout „virus trojského koně“. To je ovšem ukázka neznalosti — „trojský kůň“ je typ škodlivého kódu, nikoli jeho konkrétní název. Výhrůžky se pak postupně stupňují: údajný útočník tvrdí, že mě díky domnělému plnému přístupu k zařízení může kdykoli sledovat přes kameru a mikrofon. A to vše samozřejmě při dokonalém obelstění mého antivirového programu, který o jeho přítomnosti nemá ani tušení.
Pak už následovalo samotné vydírání: útočník tvrdil, že disponuje kompromitujícím videem, na němž se mám věnovat autoerotice. To už může být znepokojivé — pro veřejně známou či vlivnou osobu by takový materiál mohl mít závažné důsledky. Beze skrupulí mi proto hrozili, že mám do 48 hodin zaplatit 1 000 EUR; jinak video rozešlou mé rodině a přátelům a zveřejní ho na mých profilech na sociálních sítích. Kdybych nebyl aspoň trochu technicky zdatný, možná bych se toho i obával.
Cílem všech výše popsaných praktik je pochopitelně vyvolat v oběti strach a časovým ultimátem ji dotlačit k zaplacení. Lidé, kteří se nevyznají v technologiích nebo nemají úplně čisté svědomí, tomu někdy opravdu podlehnou.
Závěrečná pasáž e-mailu obsahovala ještě „slib“, že po zaplacení útočník údajné kompromitující video smaže a už nebude nic žádat. Je to „charakter“ — takže bych tomu slibu pochopitelně věřil. Nechybí ani obvyklá doložka, že útočník je nepolapitelný a jakýkoliv pokus o ohlášení policii povede k okamžitému zveřejnění videa. Napsal jsem o tom celý článek — tak směle do toho; jsem zvědavý, kdy se to video dostane do éteru.
A víte, co je na tomhle vydírání nejzábavnější? Mám doma stolní počítač. Bez mikrofonu, bez kamery. Takže vůbec netuším, čím mě tenhle „génius“ jakože nahrál…
🔍 Jak poznat, že je e-mail podvržený
Pole „From:“, které vidíte v doručené poště, je jen prezentační údaj. Útočník si tam může napsat jakékoli jméno a jakoukoli e-mailovou adresu, a běžný uživatel má okamžitě pocit, že zprávu poslal někdo důvěryhodný. Bohužel, o skutečném odesílateli to neříká vůbec nic.
Skutečná stopa vede až do technické hlavičky e-mailu. Tam najdete položku „Received:“, která ukazuje server a IP adresu, odkud e-mail skutečně odletěl. Pokud se tato adresa neshoduje s doménou, která je uvedena v poli „From:“ — jde o klasický podvrh (spoofing). Mechanismy SPF, DKIM a DMARC mohou pomoci ověřit pravost, ale jejich absence nebo selhání není žádnou výjimkou.
✅ Co dělat, když dostanete vyděračský e-mail
1) Neplaťte. Nikdy.
Útočník nic nemá. Zaplacením jen ukážete, že jste snadná oběť a útočník to velmi pravděpodobně zkusí znovu (jinak).
2) Neodpovídejte a na nic neklikejte.
Jakákoli reakce potvrdí, že adresa funguje a stáváte se potenciálním terčem.
3) E-mail nemažte.
Uložte ho jako důkaz — hlavně s technickou hlavičkou.
4) Otevřete technickou hlavičku a zkontrolujte první „Received:“
Pokud server ani doména neodpovídají údaji v poli „From:“, jde o spoofing.
5) Pravidelně měňte hesla a používejte dvoufaktorové ověření.
Začněte e-mailem — je to hlavní vstupní bod.
6) Proveďte antivirovou kontrolu a aktualizujte systém.
Toto je ryze preventivní krok, občasným testem počítače určitě nic nezkazíte.
7) Čtěte pozorně.
Tyto e-maily se často vyznačují nespisovným jazykem, špatným skloňováním atd. S příchodem AI to sice již není ta okaté, ale opravdu málokterý vyděrač z ciziny zvládne psát korektní češtinou.
8) Nešiřte paniku dál.
Upozorněte lidi kolem sebe, že jde o podvrh. Email určitě nepřeposílejte, protože tím pouze zvýšíte jeho dosah a pravděpodobnost, že někdo naletí.
🔧 Jak otevřít technickou hlavičku emailu
Seznam.cz / Email.cz / Post.cz
Otevřete e-mail → sjeďte dolů → klikněte na „Další“ (⋯)→ Zobrazit hlavičku / Zobrazit zdroj.
Gmail (web)
Otevřete e-mail → klikněte na tři tečky u odpovědi → Zobrazit originál.
Outlook (Windows, desktop)
E-mail → File → Properties → pole Internet headers.
Outlook (web)
E-mail → tři tečky → Zobrazit podrobnosti zprávy.
Apple Mail (macOS)
E-mail → View → Message → Raw Source.
Thunderbird
E-mail → Ctrl+U.
🧩 Ilustrační příklad
V technické hlavičce mého vyděračského e-mailu se objevilo následující:
Received: from wolv-21-b2-v4wan-171439-cust237.vm31.cable.virginm.net
(77.98.244.238)
To je server britského poskytovatele Virgin Media. Útočník se ale v poli „Od:“ tvářil, že zprávu odeslal z české domény entera.cz. Nesoulad je zjevný — jde o podvrh, nikoli o hacknutí počítače a už vůbec ne o existenci kompromitujícího videa.
Takhle email vypadá:
Email většinu času vyhrožuje. Nechybí v něm ani QR kód pro platbu… :D
Zdroje:
- Policie České republiky – „Pozor na podvodné e-maily!“
https://www.policie.gov.cz/clanek/pozor-na-podvodne-e-maily.aspx - ESET – „Na Čechy míří další vlna vyděračských e-mailů. Jedná se o podvod, varuje ESET“
https://www.eset.com/cz/o-nas/pro-novinare/tiskove-zpravy/na-cechy-miri-dalsi-vlna-vyderacskych-e-mailu-jedna-se-o-podvod-varuje-eset/ - Avast – „Sextortion podvody v Česku rostou. Jak se před nimi bránit?“
https://blog.avast.com/cs/sextortion-podvody-v-cesku-rostou-jak-se-pred-nimi-branit
