CyberRescue
  • Jesteśmy do dyspozycji 24h/dobę!
  • pl
    • Polski
    • English
  • Facebook
Menu
  • Newsy
  • Kontakt
  • Facebook
  • pl

    • Polski
    • English
10 sposobów na rozpoznanie fałszywego e-maila

10 sposobów na rozpoznanie fałszywego e-maila

02.04.2019
Komentarze (0)
Karolina Wrońska
Specjalista ds. cyberbezpieczeństwa
  • Jump to comments
  • Share on linkedin
  • Podziel się na Facebooku
  • Podziel się na Twitterze
  • Podziel się na Pinterest
  • Jump to top

Czy wiecie, że 1 na 131 wiadomości e-mail zawiera złośliwe oprogramowanie? Takie wiadomości mogą próbować Cię nakłonić do pobrania i otworzenia załącznika, kliknięcia w link, podania danych logowania. Nie wszystkie są wykrywane przez filtry poczty i nie we wszystkich widoczne są wirusy. Ważne jest, by zwracać uwagę na podejrzane elementy e-maila. Sprawdź, na co zwracać uwagę.

 

  1. Jeśli dostajesz wiadomość od “znajomego”  zwróć uwagę, czy adres nadawcy na pewno się zgadza z tym, z którego zazwyczaj pisze wiadomości. 
  2. Zwróć uwagę na linki dołączone do treści wiadomości. Nigdy nie klikaj w nie. Jeśli chcesz je sprawdzić, możesz skopiować adres (kilkając w niego prawym przyciskiem myszy i zaznaczając kopiuj adres linka) i sprawdź go poprzez stronę https://virustotal.com w zakładce URL. 

    Strona VirusTotal pozwala bez ryzyka testować bezpieczeństwo stron WWW

     

  3. Upewnij się, że dana instytucja używa wykorzystanej w linku lub adresie domeny. Wklej adres e-mail w wyszukiwarce lub sprawdź wcześniejsze maile od tego nadawcy. 

    Spójrz na nazwę nadawcy. A teraz porównaj ją do adresu e-mail…

     

  4. Jeżeli chcesz sprawdzić, dokąd prowadzi link wystarczy na niego najechać i sprawdzić lewy dolny róg ekranu lub kliknąć prawym przyciskiem myszy i wybrać kopiuj adres. Sprawdź, czy łączy się on przez https. Nie zawsze pełen adres zapisany w mailu jest prawdziwym adresem. 
    Sprawdzaj czy wyświetlany link pasuje do tego, co pokazuje się u dołu przeglądarki

     

  5. Przeczytaj dokładnie treść maila. Fałszywe wiadomości często napisane są niepoprawnym językiem i mają wiele błędów językowych lub ortograficznych. Mogą być one także słabo przetłumaczone, jeśli oryginał e-maila był w innym języku. (zdjęcie)

    Nie potrzeba słownika, by zauważyć, że pisownia wygląda podejrzanie

     

  6. E-maile służbowe często mają różne logotypy i stopki, których fałszywe maile mogą nie posiadać.
     
  7. Oszust może próbować wyłudzić zbyt prywatne dane w odniesieniu do kontekstu rozmowy – np. hasło do konta lub numer dowodu osobistego.

    W tym przypadku oszust próbuje wyłudzić m. in. login, hasło i numer telefonu

     

  8. E-maile od oszustów mogą zawierać podejrzane załączniki, często w formacie .zip, .pdf, .docx., .jbs . Jeśli chcesz je sprawdzić na własną rękę, możesz je pobrać i wrzucić na https://virustotal.com w zakładce File – ale koniecznie pamiętaj, by ich nie otwierać i odznaczyć opcję automatycznego otwarcia po pobraniu.

    Zwróć uwagę na załącznik i jego format

     

  9. Pole odbiorcy (nasze) często zostaje puste lub z frazą „Undisclosed Recipients” („Nieznani Nadawcy”) z powodu wysyłania wiadomości do wielu osób jednocześnie. Niektóre e-maile mogą wyglądać jakby pochodziły z Twojej własnej skrzynki, ale to tylko próba postraszenia, że Twoje konto zostało zhakowane. Pisaliśmy o tym  tutaj 🙂 
  10. Bardzo często phishingowe maile mają formę pilnej, ponaglającej wiadomości. Oszust stara się grać na emocjach ofiary, wtedy ta traci czujność i stara się jak najszybciej zareagować w obawie o konsekwencje, przez co wpada w pułapkę oszusta.


Macie jakieś pytania? Może chcecie zwrócić na coś jeszcze uwagę? Napiszcie w komentarzu lub odwiedźcie nas na Facebooku 🙂 

 

11
Podziel się na TwitterzePodziel się na FacebookuPodziel się na PinterestPodziel się na Linkedin
Tagi:
  • phishing,
  • mail
Subscribe
Powiadom o
guest
guest
0 komentarzy
Inline Feedbacks
View all comments

Panel boczny

Wiadomości ze świata

  • Wyciek danych ponad 2,5 miliona polskich profili na Facebooku
  • Wyciek danych i kart płatniczych z Zippo.pl
  • Poczta Polska prosi o przesłanie wrażliwych danych osobowych
  • Wyciek danych z firmy Fortum!
  • Które marki najczęściej wykorzystywane są w atakach phishingowych?
  • Uważaj gdzie rozliczasz PIT!
  • Uwaga na fałszywe ogłoszenia o pracę na OLX!
  • Oszustwo na Radio ZET!
  • Oszuści ponownie podszywają się pod Wirtualną Polskę!
  • Wyciek danych z sieci hoteli Marriott
  • Uwaga na fałszywe bony zakupowe w sieci!
  • Kampania spamowa! Oszuści podszywają się pod Biuro Informacji Gospodarczej i P4

Zobacz wszystkie

Najnowsze wpisy

  • Weryfikacja dwuetapowa – co to jest i dlaczego warto ją mieć?
  • Klucz U2F – co to jest?
  • Na jakie oferty pracy NIE aplikować?
  • „Zhakowałem Cię i ukradłem Ci informacje…” – mail z żądaniem okupu nadal skuteczny.
  • Catfish – nie złap się na haczyk
  • Gionatti na czele fałszywych e-sklepów

Zobacz wszystkie

  • Polityka prywatności
  • Klauzula informacyjna
  • Więcej o CyberRescue
CyberRescue Sp. z o.o.
ul. Modlińska 129/U10, 03-186 Warszawa
NIP: 5242880817 KRS: 0000767083
CyberRescue © 2023
powered by  AIO collective