Zprávy s podvrženou doménou odesílatele patří mezi nejčastější útoky na e-maily českých uživatelů internetu. Tyto zprávy obsahují falešné faktury, škodlivý software, který si uživatel neúmyslně stáhne do zařízení, nebo prolink na podvodnou stránku, která se láká osobní údaje nebo přístup k financím. Informovali o tom zástupci Seznam.cz na konferenci o doručitelnosti a e-mailingu v Uměleckoprůmyslovém muzeu v Praze.
„Tento typ podvodu stagnuje, meziročně nevidíme ani výrazný nárůst ani pokles. Denně vyhodnotíme jako spam přibližně deset milionů zpráv, které míří do schránek Seznamu a necelý milion je snadno zachycen díky technologii DMARC pro autentifikaci e-mailů," uvedl David Finger, který na Seznamu šéfuje divizi Email a Mapy.
Podle ředitele české společnosti Mailkit Jakuba Olexy jsou pro bezpečnost zásadní standardy SPF, DKIM a DMARC, které slouží k autentifikaci e-mailů. "Aby celý systém e-mailového marketingu fungoval dlouhodobě spolehlivě, je potřeba dodržovat zásady dobré praxe a mít správně nastavenou autentifikaci. Správné nastavení protokolů zajistí dobrou reputaci u poskytovatelů e-mailových schránek, ochrání doménu a zabezpečí ji před phishingem," uvedl Jakub Olexa.
Umělá inteligence je sporná
Umělá inteligence může mít pro zvýšení zabezpečení elektronické komunikace podle Davida Fingera do budoucna velký přínos. Pro Seznam je ale zásadní s ohledem na bezpečnost uživatelských dat mít plnou kontrolu nad algoritmy, které příchozí poštu zpracovávají. Zavedení umělé inteligence tak v dohledné době neplánuje.
Obsah vygenerovaný umělou inteligencí může být nicméně použitý i k šíření nepravdivých informací použitých v dezinformačních kampaních. Prostřednictvím článků a blogových příspěvků nebo zpráv v sociálních médiích mohou spamaři manipulovat s veřejným míněním nebo propagovat své vlastní programy.
Chatboty poháněné umělou inteligencí by zase mohly být použity v sofistikovaných útocích sociálního inženýrství, manipulovat s konverzacemi, shromažďovat osobní údaje a klamat jednotlivce, aby poskytli citlivá data ve prospěch spammera.