1. Otevření e-mailu
Bez rizika. Většina moderních mailových klientů (Gmail, Seznam, Outlook, …,) zajistila, aby bylo technicky nemožné ohrozit něčí zařízení pouhým otevření otevřením zprávy již začátkem roku 2000.
Nemáme evidované téměř žádné případy s tímto problémem – může nastat maximálně u nevěrohodných nebo méně známých mailových klientů.
2. Uložení přílohy z e-mailu
Bez rizika. Samo o sobě se nejedná o nebezpečnou činnost. V této fázi nejspíš dostanete první upozornění od antiviru, že stažený soubor je nevěrohodný nebo potenciálně nebezpečný. Pokud nějaký antivirus používáte.
3. Otevření uložené přílohy
Příloha může být někdy v tzv. archivu (balíček s několika soubory), nejčastěji formátu .ZIP, .RAR nebo .7Z. Pouhé otevření a zkontrolování obsahu archivu ničemu nevadí.
Dokument formátu .DOC, .PDF, .XLS, …,
Velmi malé riziko. Maximálně, pokud po vás obsah dokument chce, abyste kliknuli na nějaký odkaz. Více k odkazům se můžete dočíst u bodu 4.
Dokument formátu .DOC, .PDF, .XLS, …, a povolení maker
Velmi vysoké riziko. Makra slouží k automatizaci repetitivních činností, které musíte podstoupit při tvorbě dokumentu. Výpočty, úpravy textu, odstranění speciálních znaků, odřádkování a další.
Tato automatizace může být použita i pro poškození vašeho zařízení. Jakmile povolíte makra u potenciálně nebezpečného dokumentu, tak pro vás neznámá náplň automatizace bude ihned spuštěna.
Aplikace formátu .EXE, .SCR, .JS,…
Velmi vysoké riziko. Aplikace mají takřka neomezené možnosti, jak váš počítač poškodit. Sběr hesel nebo kreditních údajů, nenávratné zašifrování dat a další.
4. Kliknutí na odkaz v těle e-mailu
Bez rizika. Pokud pouze otevřete odkaz a nebudete dál jakkoliv interagovat se svým prohlížečem nebo s otevřenými webovými stránkami na odkazu (ideálně prohlížeč okamžitě uzavřete), tak vaše zařízení není v ohrožení.
Mějte na paměti, že byste měli vždycky používat aktuální verzi prohlížeče.
Zadání přihlašovacích údajů v otevřeném odkazu (phishing)
Velmi vysoké riziko. Přišel vám nový e-mail např. od vaší banky. Chce po vás, abyste ověřili svou identitu přihlášením se na jejich webu. Kliknete na odkaz v těle e-mailu, zadáte údaje, ale po zadání těchto přihlašovacích údajů se nic nestalo. Můžete si všimnout, že v odkazu je místo standardního www.OdkazNaVasiBanku.cz adresa www.OdkazNaVasiBranku.cz.
Tímto jste se stali obětí tzv. phishing útoku. Vaše přihlašovací údaje jsou momentálně v kapse útočníka. Musíte si okamžitě změnit heslo.
Uložení a otevření souboru z otevřeného odkazu
Velmi vysoké riziko. Pokud se jedná o útok, tak po vás nejspíš bude podvodná stránka chtít, abyste si stáhli nějaký soubor pod záminkou, že je vaše zařízení v ohrožení / zavirované a pokud si tento soubor stáhnete, tak vaše zařízení vyléčí. Více viz bod 3.
Otestujte své znalosti ve vědomostním testu na kybertest.cz
Díky u/rainrat za původní příspěvek.