BezpieczeństwoJak rozpoznać fałszywego e-maila > redakcja Opublikowane 22 lipca 20140 0 115 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Hackerzy stosują dwie metody oszustw internetowych przeprowadzanych za pomocą e-maili – „spoofing” (ang. spoof – naciąganie, szachrajstwo) i „phishing” (nazwa powstała z połączenia wyrazów ang. fishing – łowienie ryb na wędkę i password – hasło). Obie metody polegają na podszywaniu się pod zaufanego nadawcę, a ich celem jest przechwycenie danych lub nakłonienie do wykonania określonej czynności. To z kolei skutkuje stratami. Poniżej elementy, na które należy zwrócić uwagę, gdy nie ma się pewności, co do autentyczności nadawcy e-maila.Nieprawidłowa nazwa w adresie mailowym nadawcyZagrożeniem może być e-mail, który zawiera błędnie zapisaną nazwę nadawcy lub w ogóle nie zawiera nazwy firmy. Najprawdopodobniej oznacza to, że pochodzi od nierozpoznanej domeny i jest wynikiem oszustwa. Brak nazwy adresata w polu DO: (lub TO:)Podejrzenia może wzbudzić zarówno brak Twojego adresu mailowego, jak i komunikat „undisclosed recipients” w polu OD: (TO:) – fałszywe maile wysyłane są do setek potencjalnych ofiar jednocześnie. Maile od zaufanych nadawców skierowane są tylko i wyłącznie do konkretnego adresata. Nieprawidłowy adres URLW treści fałszywego e-maila można znaleźć link do strony, która może np. dokonywać aktualizacji danych. Nigdy nie korzystaj z linków, podawanych w e-mailach, a jeśli chcesz sprawdzić URL, wklej adres do nowego okna przeglądarki i zobacz, czy zawiera poprawną nazwę firmy/instytucji (może różnić się jedną literą od oryginalnej, jak np. http://rnbank.pl) oraz czy jej adres wymusza szyfrowaną komunikację z serwerem (https://).Błędy w temacie i treści wiadomościPopularną techniką stosowaną przez cyberoszustów jest używanie w tytułach e-maili słów z błędami ortograficznymi i gramatycznymi, a także cyframi zamiast liter i wielkimi literami w środku wyrazów. Ma to na celu ominięcie filtrów antyspamowych. Celowe jest także zamieszczanie błędów w treści maila. Internetowi przestępcy stosują tę taktykę, aby trafić do mniej doświadczonych użytkowników. Wiedzą, że jeśli otrzymają odpowiedź na takiego maila, włożą mniej wysiłku w pozyskanie od niego osobistych informacji.Brak logo instytucji i zdjęć w treści mailaNa dobrze skonstruowaną wiadomość mailową składają się teksty i obrazy. W sfałszowanym mailu brak jest grafiki i logo firmy/instytucji, pod którą podszywa się nadawca. Zazwyczaj znajduje się w niej sam tekst. Wiadomość też znacznie różni się od tych przesyłanych do tej pory przez zaufanego nadawcę.Żądanie podania osobistych informacjiMaile od fałszywych nadawców nawołują do natychmiastowego wykonania jakiejś czynności, np. „musisz kliknąć w swoje konto teraz”. Zawierają też ostrzeżenie o podaniu i/lub aktualizacji informacji osobistych dotyczących Twojego konta bankowego/profilu w serwisie (numeru PESEL lub konta czy haseł dostępu). Pamiętaj, że żadne zaufane instytucje nie będą żądać podania osobistych informacji przez e-mail.Podejrzane załącznikiJeśli po raz pierwszy otrzymałeś wraz z mailem od swojego banku załącznik, to prawdopodobnie jest to próba oszustwa. Większość instytucji i sprzedawców nie wysyła załączników w e-mailach. Wiadomości, które mogą być naprawdę groźne, zawierają załączniki w formatach: .exe, .scr, .zip, .com, .bat.
