V Internetu může na vaši složku Doručená pošta číhat celá řada nebezpečí, jako například viry, nevyžádaná pošta a útoky typu phishing. Tento článek stručně popisuje tato nebezpečí a funkce v aplikaci Microsoft Office Outlook 2010, které mají za úkol chránit před nimi počítač.
Témata v tomto článku:
Ochrana před hromadnou nevyžádanou poštou
Uživatelé používající e-maily po nějakou dobu mají dostatek zkušeností se záplavou hromadné pošty ve složce Doručená pošta, kterou většinou tvoří nevyžádaná pošta. Aplikace Outlook používá k odstranění problémů souvisejících s nevyžádanou poštou filtr nevyžádané pošty, který automaticky vyhodnocuje příchozí zprávy a nevyžádanou poštu přesunuje do složky Nevyžádaná pošta.
V aplikaci Outlook je k dispozici i další mechanismus pro omezení nevyžádané pošty. Zprávy ve formátu HTML často obsahují obrázky nebo zvuky z externího zdroje v síti Internet. Běžní uživatelé často používají tento způsob, aby nemuseli vkládat velké grafické soubory do vlastní zprávy. Odesílatelé nevyžádané pošty však tuto funkci využívají jako webový signál (beacon), který shromažďuje e-mailové adresy. Pokud zprávu otevřete a propojený obsah je automaticky stažen, potvrzujete tak neúmyslně serveru odesílatele, že vaše e-mailová adresa je platná. Vaše e-mailová adresa může proto být prodána odesílatelům nevyžádané pošty, v důsledku čehož je vám zasíláno ještě více nevyžádané pošty. Aplikace Outlook ve výchozím nastavení blokuje automatické stahování obrázků. Stahování obrázků nebo jiného externího obsahu lze odblokovat, pokud se domníváte, že zpráva přichází od důvěryhodného odesílatele.
Začátek stránky
Ochrana před útoky typu phishing
Podvodná identifikace (anglicky „phishing“) představuje nebezpečné praktiky, jejichž cílem je vylákat od uživatele osobní údaje, například číslo bankovního účtu a heslo k němu. Podvodné zprávy typu phishing často obsahují podvodné odkazy na falešné weby, které vás vyzývají k zadání osobních údajů. Tyto údaje zneužívají podvodníci ke krádežím vaší identity či peněz nebo obojího.
Odlišit podvodnou e-mailovou zprávu typu phishing od legitimního e-mailu, který vám odešle například vaše banka, může být složité, a proto funkce Filtr nevyžádané pošty vyhodnocuje každou příchozí zprávu a zkoumá, zda je podezřelá, obsahuje podezřelé odkazy nebo byla odeslána z falešné e-mailové adresy. Pokud je určitá zpráva filtrem vyhodnocena jako podezřelá, je odeslána do složky Nevyžádaná pošta a odkazy v této zprávě jsou zakázány. Z důvodu ochrany před nechtěnými odpověďmi na zprávu s falešnou e-mailovou adresou, je u této zprávy zakázána funkce Odpovědět a Odpovědět všem. Kromě toho jsou zablokovány všechny přílohy podezřelé zprávy. Podrobné informace najdete v článku Povolení a zakázání odkazů a funkcí u podvodných e-mailových zpráv.
Poznámka U e-mailových účtů systému Microsoft Exchange používá filtr nevyžádané pošty technologii ID odesílatele k určení, zda e-mailová zpráva, která se jeví jako odeslaná z dané e-mailové adresy, například adresa@example.com, byla odeslána z poštovního serveru autorizovaného pro tuto doménu, například example.com. Tato technologie zvyšuje ochranu před zprávami, které používají falešné e-mailové adresy s maskovaným názvem domény.
Začátek stránky
Bezpečné zobrazení a otevírání zpráv
V aplikaci Microsoft Outlook 2010 se k vytváření a čtení e-mailových zpráv používá pouze jeden editor, který je založen na aplikaci Microsoft Word 2010. Skripty, makra a ovládací prvky ActiveX nelze spouštět v žádných formátech zprávy: prostý text, HTML nebo formát RTF. Spouštění inteligentních značek (SmartTags) a vlastních formulářů je však povoleno.
V případě potřeby má uživatel vždy k dispozici možnost čtení zpráv ve formátu prostého textu, ačkoliv tento způsob neposkytuje úplnou ochranu před všemi riziky e-mailových zpráv.
Začátek stránky
Bezpečné zobrazení a otevírání příloh
Kvůli zlepšení ochrany před potenciálně škodlivým kódem je v aplikaci Outlook při zobrazení náhledu zakázán vložený obsah příloh, jako jsou skripty, makra a ovládací prvky ActiveX. Doporučuje se zobrazovat a otevírat pouze přílohy přicházející z důvěryhodných zdrojů. Další informace o zobrazení náhledu příloh najdete v článku Otevření a uložení příloh.
Pokud zpráva obsahuje přílohu, je v seznamu zpráv složky Doručená pošta ve sloupci Příloha zobrazena ikona kancelářské svorky. Aplikace Outlook automaticky blokuje přílohy obsahující typy souborů, které mohou spouštět programy. Cílem tohoto opatření je zabránit šíření virů z programových souborů, což je považováno za hrozbu prvního stupně. Blokovány jsou například soubory s příponou EXE, BTA, COM, VBS nebo JS. Seznam zablokovaných souborů přílohy je zobrazen na informačním panelu v horní části zprávy.
Pokud se pokusíte poslat v příloze soubor s příponou, která je na seznamu blokovaných přípon, zobrazí se zpráva s informacemi o tom, že jiní uživatelé aplikace Outlook nemusí mít přístup k takovéto příloze.
Změnit toto výchozí nastavení a zrušit tak zablokování některých typů souborů může pouze správce e-mailového serveru. Toto nastavení se často používá v podnikových sítích intranet, nikoli v síti Internet.
Některé typy souborů, jako například soubory s příponou DOC, XLS, PPT nebo TXT, blokovány nejsou. Při pokusu o otevření přílohy se však zobrazí dialogové okno Otevřít přílohu pošty. Díky tomuto dialogovému oknu máte možnost zvážit, jestli je bezpečné soubor otevírat. Soubor můžete případně před otevřením uložit a zkontrolovat antivirovým programem.
Pokud chcete mít možnost posílat prostřednictvím e-mailu soubory jakéhokoli typu, můžete požadované soubory zabalit pomocí kompresního programu, který vytváří komprimované soubory s příponou ZIP. Tyto soubory poté můžete připojit k e-mailové zprávě.
Úplný seznam blokovaných typů souborů příloh a další tipy na alternativní způsoby bezpečného sdílení souborů naleznete v článku Blokování příloh v aplikaci Outlook.
Začátek stránky
Ochrana proti virům v makrech
Účelem maker je automatizace často používaných úloh. Některá makra jsou tvořena pouhým záznamem stisknutí kláves a kliknutí myši. Existují však mnohem výkonnější makra VBA (Visual Basic for Applications (VBA): Verze jazyka Microsoft Visual Basic podporující jazyk maker, která slouží k programování aplikací pro systém Microsoft Windows a je součástí několika programů společnosti Microsoft), jejichž autory jsou vývojáři používající kód, který dokáže spustit mnoho příkazů ve vašem počítači. Z tohoto důvodu makra VBA představují určité riziko v oblasti zabezpečení, protože počítačový podvodník může zavést škodlivé informace do počítače prostřednictvím dokumentu, při jehož otevření se spustí makro šířící v počítači virus (Virus: Počítačový program nebo makro, které napadají soubory v počítači vložením vlastních kopií do těchto souborů. Po zavedení napadeného souboru do paměti může virus napadnout další soubory. Viry mají často škodlivé vedlejší účinky.).
V systému Microsoft Office 2010 pomáhá Centrum zabezpečení poskytovat ochranu před potenciálně nebezpečnými makry. Aplikace Outlook navíc blokuje mnohé potenciálně škodlivé přílohy.
Začátek stránky
