10 sposobów na rozpoznanie fałszywego e-maila
Karolina Wrońska
Specjalista ds. cyberbezpieczeństwa
Czy wiecie, że 1 na 131 wiadomości e-mail zawiera złośliwe oprogramowanie? Takie wiadomości mogą próbować Cię nakłonić do pobrania i otworzenia załącznika, kliknięcia w link, podania danych logowania. Nie wszystkie są wykrywane przez filtry poczty i nie we wszystkich widoczne są wirusy. Ważne jest, by zwracać uwagę na podejrzane elementy e-maila. Sprawdź, na co zwracać uwagę.
- Jeśli dostajesz wiadomość od “znajomego” zwróć uwagę, czy adres nadawcy na pewno się zgadza z tym, z którego zazwyczaj pisze wiadomości.
- Zwróć uwagę na linki dołączone do treści wiadomości. Nigdy nie klikaj w nie. Jeśli chcesz je sprawdzić, możesz skopiować adres (kilkając w niego prawym przyciskiem myszy i zaznaczając kopiuj adres linka) i sprawdź go poprzez stronę https://virustotal.com w zakładce URL.
Strona VirusTotal pozwala bez ryzyka testować bezpieczeństwo stron WWW - Upewnij się, że dana instytucja używa wykorzystanej w linku lub adresie domeny. Wklej adres e-mail w wyszukiwarce lub sprawdź wcześniejsze maile od tego nadawcy.
Spójrz na nazwę nadawcy. A teraz porównaj ją do adresu e-mail… - Jeżeli chcesz sprawdzić, dokąd prowadzi link wystarczy na niego najechać i sprawdzić lewy dolny róg ekranu lub kliknąć prawym przyciskiem myszy i wybrać kopiuj adres. Sprawdź, czy łączy się on przez https. Nie zawsze pełen adres zapisany w mailu jest prawdziwym adresem.
Sprawdzaj czy wyświetlany link pasuje do tego, co pokazuje się u dołu przeglądarki - Przeczytaj dokładnie treść maila. Fałszywe wiadomości często napisane są niepoprawnym językiem i mają wiele błędów językowych lub ortograficznych. Mogą być one także słabo przetłumaczone, jeśli oryginał e-maila był w innym języku. (zdjęcie)
Nie potrzeba słownika, by zauważyć, że pisownia wygląda podejrzanie - E-maile służbowe często mają różne logotypy i stopki, których fałszywe maile mogą nie posiadać.
- Oszust może próbować wyłudzić zbyt prywatne dane w odniesieniu do kontekstu rozmowy – np. hasło do konta lub numer dowodu osobistego.
W tym przypadku oszust próbuje wyłudzić m. in. login, hasło i numer telefonu - E-maile od oszustów mogą zawierać podejrzane załączniki, często w formacie .zip, .pdf, .docx., .jbs . Jeśli chcesz je sprawdzić na własną rękę, możesz je pobrać i wrzucić na https://virustotal.com w zakładce File – ale koniecznie pamiętaj, by ich nie otwierać i odznaczyć opcję automatycznego otwarcia po pobraniu.
Zwróć uwagę na załącznik i jego format - Pole odbiorcy (nasze) często zostaje puste lub z frazą „Undisclosed Recipients” („Nieznani Nadawcy”) z powodu wysyłania wiadomości do wielu osób jednocześnie. Niektóre e-maile mogą wyglądać jakby pochodziły z Twojej własnej skrzynki, ale to tylko próba postraszenia, że Twoje konto zostało zhakowane. Pisaliśmy o tym tutaj 🙂
- Bardzo często phishingowe maile mają formę pilnej, ponaglającej wiadomości. Oszust stara się grać na emocjach ofiary, wtedy ta traci czujność i stara się jak najszybciej zareagować w obawie o konsekwencje, przez co wpada w pułapkę oszusta.
Macie jakieś pytania? Może chcecie zwrócić na coś jeszcze uwagę? Napiszcie w komentarzu lub odwiedźcie nas na Facebooku 🙂