Pozor, mystifikace!

Co může být ještě horší než klasický spam? Nepochybně spam, který si z lidí dělá krutou legraci, mystifikační spam. Potvrdit to mimo jiné může i Mezinárodní konsorcium pro certifikaci v oblasti bezpečnosti informačních systémů (ISC2), které se před několika měsíci stalo terčem mystifikační spamové kampaně a do dnešních dnů není paradoxně schopno celý případ uzavřít. Minulý podzim začali Američané (včetně autorky článku) dostávat e-maily odeslané na první pohled z adresy webmastera ISC2, které jim varovně sdělovaly, že jejich jména a další osobní údaje byly prodány pro marketingový výzkum. Každý měl ICS2 zaslat 10 dolarů pro vymazání svých údajů. V případě nezaplacení si společnost kladla nárok na odečtení 50 dolarů z účtu každého jedince. Kampaň se navíc nakonec zvrhla v otevřenou propagaci antisemitismu.

Odborníci na právní otázky však v souvislosti s touto kampaní nevědí, jakého trestného činu se pachatel přesně dopustil. Nepřikročil totiž k mystifikaci proto, aby se sám obohatil. Dopustil se „pouze“ toho, že rozesílal nevyžádané e-mailové zprávy z fiktivní adresy, kterou díky svým technickým dovednostem zdařile vydával za e-mailovou adresu ISC2. Navíc existuje podezření, že ke všemu došlo na území Austrálie, kde se trestný čin pomluvy, který je danému činu nejbližší, obecně jen velmi těžko prokazuje. Právníci tak bojují za globálně konkrétnější protispamovou legislativu.

Otázkou neustále zůstává, co mohou proti mystifikační spamové hrozbě dělat jednotlivé podniky. V první řadě by měly řádně zabezpečit své e-mailové schránky. Dalším krokem je pak využití moderních informačních technologií pro odhalování útoků spammerů, které jsou dnes stále dostupnější. Smutnou pravdou však zůstává, že rozlišení mnoha mystifikačních zpráv od zpráv skutečně relevantních není možné ani s nejmodernější technikou, kterou spammeři či hackeři tak rádi a tak rychle přelsťují.