Bezpieczeństwo

Siedem sygnałów świadczących o tym, że otrzymałeś fałszywego e-maila

Wykrywanie fałszywych e-mail

[źródło: Computer Wallpaper]

Jeśli nie jesteś pewien, czy właśnie nie otrzymałeś fałszywego e-maila, wysłanego przez cyberprzestępcę, zwróć uwagę na kilka jego elementów. Dzięki temu unikniesz konsekwencji internetowych oszustw – spoofingu i phishingu.

Artykuł powstał na bazie materiałów dostarczonych przez firmę Unizeto Technologies; www.unizeto.pl

Hackerzy stosują dwie metody oszustw internetowych przeprowadzanych za pomocą e-maili – „spoofing” (ang. spoof – naciąganie, szachrajstwo) i „phishing” (nazwa powstała z połączenia wyrazów ang. fishing – łowienie ryb na wędkę
i password – hasło). Obie polegają na podszywaniu się pod zaufanego nadawcę, a ich celem jest przechwycenie osobistych danych użytkownika lub nakłonienie go do wykonania nie zamierzonych przez niego czynności. Sfałszowane maile na pierwszy rzut oka wyglądają jakby pochodziły od znanych instytucji lub od znajomych.

Ponieważ wśród codziennej korespondencji można natrafić na wiadomości pochodzące od oszusta przedstawiamy poniżej siedem elementów, na które należy zwrócić uwagę w sytuacji, gdy nie ma się pewności, co do autentyczności nadawcy e-maila.

#1 Nieprawidłowa nazwa w adresie mailowym nadawcy

Zagrożeniem może być e-mail, który zawiera błędnie zapisaną nazwę nadawcy, np. [email protected], [email protected] lub w ogóle nie zawiera nazwy firmy bądź instytucji. Najprawdopodobniej oznacza to, że pochodzi od nierozpoznanej domeny i jest wynikiem oszustwa.

#2 Brak adresu użytkownika w polu DO: (lub To:)

Podejrzenia może wzbudzić zarówno brak Twojego adresu mailowego w polu DO: (To:), jak i komunikat „undisclosed recipients” w polu OD: (From:) – fałszywe maile wysyłane są do setek potencjalnych ofiar jednocześnie. Maile od zaufanych nadawców skierowane są tylko i wyłącznie do Ciebie. Niemniej trzeba pamiętać, że w wypadku korespondencji seryjnej wysyłanej np. przez firmy związane z branżą PR lub marketingiem w polach OD: i DO: pojawi się adres tej samej osoby (wysyłającej maila), która występuje tu zarówno jako odbiorca, jak i nadawca. Często też pojawia się wspomniany komunikat „undisclosed recipients”. Takie oznaczenie e-maili wynika ze sposobu działania systemów mailingowych wysyłających wiele tych samych wiadomości jednocześnie na różne adresy i unikających przy tym zakwalifikowania adresu nadawcy do ogólnoświatowych baz danych adresów, z których rozsyłany jest spam.     

#3 Nieprawidłowy adres URL

W treści fałszywego e-maila znajduje się link do strony, przez którą użytkownik ma np. dokonać aktualizacji swoich danych. Nigdy nie należy korzystać z linków, podawanych w e-mailach, a jeśli chce się sprawdzić adres URL, wówczas należy wklej adres do nowego okna przeglądarki i zweryfikować, czy zawiera poprawną nazwę firmy lub instytucji (często nazwa może różnić się jedną, dwoma literami w stosunku od oryginalnej oznakowania, jak np. http://rnbank.pl, gdzie zbitka liter „r” i „n” ma wyglądać jak litera „m”, przez co wprowadzać użytkownika w błąd) oraz czy jej adres wymusza szyfrowaną komunikację z serwerem (https://).


Paweł Żal, ekspert ds. bezpieczeństwa w Unizeto Technologies
Rozwiązaniem, które pozwala na weryfikację, czy nadawca e-maila jest tym, za kogo się podaje, jest podpis elektroniczny. Nie jest to podpis tekstowy ani zwrot grzecznościowy na końcu wiadomości. E-podpis umożliwia cyfrowe zabezpieczenie wiadomości w taki sposób, że odbiorca jednoznacznie identyfikuje nadawcę i dodatkowo ma pewność że wiadomość nie została zmodyfikowana w trakcie przesyłki.

#4 Błędy w temacie i treści wiadomości

Popularną techniką stosowaną przez cyberoszustów jest używanie w tytułach e-maili słów z błędami ortograficznymi i gramatycznymi, a także cyframi zamiast liter i wielkimi literami w środku wyrazów. Ma to na celu ominięcie filtrów antyspamowych. Celowe jest także zamieszczanie błędów w treści maila. Internetowi przestępcy stosują tę taktykę, aby trafić do mniej doświadczonych użytkowników. Wiedzą, że jeśli otrzymają odpowiedź na takiego maila, włożą mniej wysiłku w pozyskanie od niego osobistych informacji.

#5 Brak logo instytucji i zdjęć w treści maila

Na dobrze skonstruowaną wiadomość mailową składają się teksty i obrazy. W sfałszowanym mailu brak jest grafiki i logo firmy bądź instytucji, pod którą podszywa się nadawca. Zazwyczaj znajduje się w niej sam tekst. Wiadomość też znacznie różni się od tych przesyłanych do tej pory przez zaufanego nadawcę.

#6 Żądanie podania osobistych informacji

Maile od fałszywych nadawców nawołują do natychmiastowego wykonania jakiejś czynności, np. „musisz kliknąć w swoje konto teraz”. Zawierają też ostrzeżenie o podaniu i/lub aktualizacji informacji osobistych dotyczących Twojego konta bankowego bądź profilu w serwisie (numeru PESEL lub konta czy haseł dostępu). Należy pamiętać, że żadne zaufane instytucje nie będą nigdy żądać podania osobistych informacji przez e-mail.

#7 Podejrzane załączniki

Jeśli po raz pierwszy otrzymałeś wraz z mailem od swojego banku załącznik, to prawdopodobnie ktoś chce Cię oszukać. Większość instytucji i sprzedawców nie wysyła załączników w e-mailach. Wiadomości, które mogą być naprawdę groźne, zawierają załączniki w formatach: .exe, .scr, .zip, .com, .bat.  Jeśli otrzymasz taki załącznik – nie otwieraj go.

Komentarze

0
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.

    Nie dodano jeszcze komentarzy. Bądź pierwszy!