7 sygnałów, że otrzymałeś fałszywego e-maila

Opublikowano przez

Czy jesteś pewien, że nie otrzymałeś przed chwilą maila od cyberprzestępcy, który zamierza wykraść Twoje dane? Podczas przeglądania podejrzanej poczty warto zwrócić uwagę na kilka aspektów, które pozwolą zorientować się, czy masz do czynienia z próbą phisingu lub spoofingu.

Phising i spoofing – dwie najpopularniejsze metody oszustw, które spotkasz w fałszywych e-mailach

Cyberprzestępcy stosują zwykle dwie metody oszustw – spoofing (ang. spoof – szachrajstwo, naciąganie) i phishing (powstałe z połączenia słów ang. fishing – łowienie ryb i ang. password – hasło), Obie metody polegają na podszywaniu się pod zaufanego nadawcę wiadomości. Fałszywe e-maile mają na celu nakłonienie do wykonania danej czynności – np. otworzenia załącznika, a w dalszej kolejności wrażliwych danych osobistych. W jaki sposób rozpoznać fałszywe e-maile? Poniżej przedstawiamy 7 najważniejszych sygnałów, które mogą świadczyć o fałszywej wiadomości.

1.     Brak Twojego adresu w polu TO:/DO:

Brak adresu mailowego odbiorcy w dedykowanym polu może budzić spore wątpliwości. Jeśli dodatkowo w polu tym znajdziesz komunikat: „Undisclosed recipeints” może wskazywać to na fakt, że mail ten został wysłany do setek osób jednocześnie, a nie wyłącznie do Ciebie.

2.     Nieprawidłowa nazwa nadawcy w adresie mailowym

Nadawca może przypisywać sobie tożsamości, które wyglądają na zaufane, jednak po zwróceniu uwagi na jego adres mailowy, możemy szybko rozwiać swoje wątpliwości co do jego wiarygodności. Adres nadawcy może składać się z przypadkowych znaków i całkiem możliwe, że nie będzie w żaden sposób nawiązywał do instytucji, którą reprezentuje treść maila.

3.     Błędy w treści lub temacie wiadomości

 

VPS Cloud

 

Cyberprzestępcy omijają algorytmy zabezpieczające poprzez stosowanie błędów ortograficznych i gramatycznych w treści i temacie wiadomości. Jest to zabieg celowy. Nierzadko również możemy spotkać się z wiadomościami tłumaczonymi nieudolnie przez translator. Jeśli więc zauważysz rażące błędy w wiadomości, powinieneś natychmiast zwiększyć swoją czujność.

4.     Brak logo i zdjęć w treści wiadomości

Obecnie wiele instytucji przesyła udekorowane wiadomości z główkami, stopkami oraz innymi graficznymi wyróżnikami, które je reprezentują. Całkowity brak elementów graficznych w wiadomości powinien Cię zastanowić – zwłaszcza gdy wcześniejsze maile od tego nadawcy wyglądały inaczej.

5.     Fałszywy adres URL

Wiele oszustów chce wyciągnąć od Ciebie dane osobowe lub zainfekować Twój komputer poprzez dostarczanie błędnych adresów URL w treści wiadomości. Pamiętaj, by nigdy nie klikać w nie, a jeśli już chcesz sprawdzić ich wiarygodność, oceń adres URL z jego poprawnym odpowiednikiem. Przykładowa próba oszustwa na podstawie fałszywego adresu e-mail może wyglądać następująco: http://arnazon.com zamiast poprawnego https://amazon.com.

6.     Fałszywe załączniki

Wiele wiadomości od cyberprzestępców posiada załączniki, które mogą zawierać bardzo szkodliwe pliki i wirusy. Zwykle w takich załącznikach umieszczane są pliki w formatach: .scr, .zip, .com, .bat i .exe.

7.     Zachęcanie do podania osobistych danych

Przestępcy poprzez najróżniejsze sposoby chcą wyciągnąć od adresatów ich prywatne dane – np. poprzez kliknięcie w fałszywy link lub przesłanie w wiadomości zwrotnej. Zwykle oszuści proszą o przesłanie danych osobowych, adresowych nr PESEL, czy haseł lub kodów dostępu. Żadna zaufana instytucja nie prosi o takie informacje drogą mailową.