7 sygnałów, że otrzymałeś fałszywego e-maila
Czy jesteś pewien, że nie otrzymałeś przed chwilą maila od cyberprzestępcy, który zamierza wykraść Twoje dane? Podczas przeglądania podejrzanej poczty warto zwrócić uwagę na kilka aspektów, które pozwolą zorientować się, czy masz do czynienia z próbą phisingu lub spoofingu.
Phising i spoofing – dwie najpopularniejsze metody oszustw, które spotkasz w fałszywych e-mailach
Cyberprzestępcy stosują zwykle dwie metody oszustw – spoofing (ang. spoof – szachrajstwo, naciąganie) i phishing (powstałe z połączenia słów ang. fishing – łowienie ryb i ang. password – hasło), Obie metody polegają na podszywaniu się pod zaufanego nadawcę wiadomości. Fałszywe e-maile mają na celu nakłonienie do wykonania danej czynności – np. otworzenia załącznika, a w dalszej kolejności wrażliwych danych osobistych. W jaki sposób rozpoznać fałszywe e-maile? Poniżej przedstawiamy 7 najważniejszych sygnałów, które mogą świadczyć o fałszywej wiadomości.
1. Brak Twojego adresu w polu TO:/DO:
Brak adresu mailowego odbiorcy w dedykowanym polu może budzić spore wątpliwości. Jeśli dodatkowo w polu tym znajdziesz komunikat: „Undisclosed recipeints” może wskazywać to na fakt, że mail ten został wysłany do setek osób jednocześnie, a nie wyłącznie do Ciebie.
2. Nieprawidłowa nazwa nadawcy w adresie mailowym
Nadawca może przypisywać sobie tożsamości, które wyglądają na zaufane, jednak po zwróceniu uwagi na jego adres mailowy, możemy szybko rozwiać swoje wątpliwości co do jego wiarygodności. Adres nadawcy może składać się z przypadkowych znaków i całkiem możliwe, że nie będzie w żaden sposób nawiązywał do instytucji, którą reprezentuje treść maila.
3. Błędy w treści lub temacie wiadomości
Cyberprzestępcy omijają algorytmy zabezpieczające poprzez stosowanie błędów ortograficznych i gramatycznych w treści i temacie wiadomości. Jest to zabieg celowy. Nierzadko również możemy spotkać się z wiadomościami tłumaczonymi nieudolnie przez translator. Jeśli więc zauważysz rażące błędy w wiadomości, powinieneś natychmiast zwiększyć swoją czujność.
4. Brak logo i zdjęć w treści wiadomości
Obecnie wiele instytucji przesyła udekorowane wiadomości z główkami, stopkami oraz innymi graficznymi wyróżnikami, które je reprezentują. Całkowity brak elementów graficznych w wiadomości powinien Cię zastanowić – zwłaszcza gdy wcześniejsze maile od tego nadawcy wyglądały inaczej.
5. Fałszywy adres URL
Wiele oszustów chce wyciągnąć od Ciebie dane osobowe lub zainfekować Twój komputer poprzez dostarczanie błędnych adresów URL w treści wiadomości. Pamiętaj, by nigdy nie klikać w nie, a jeśli już chcesz sprawdzić ich wiarygodność, oceń adres URL z jego poprawnym odpowiednikiem. Przykładowa próba oszustwa na podstawie fałszywego adresu e-mail może wyglądać następująco: http://arnazon.com zamiast poprawnego https://amazon.com.
6. Fałszywe załączniki
Wiele wiadomości od cyberprzestępców posiada załączniki, które mogą zawierać bardzo szkodliwe pliki i wirusy. Zwykle w takich załącznikach umieszczane są pliki w formatach: .scr, .zip, .com, .bat i .exe.
7. Zachęcanie do podania osobistych danych
Przestępcy poprzez najróżniejsze sposoby chcą wyciągnąć od adresatów ich prywatne dane – np. poprzez kliknięcie w fałszywy link lub przesłanie w wiadomości zwrotnej. Zwykle oszuści proszą o przesłanie danych osobowych, adresowych nr PESEL, czy haseł lub kodów dostępu. Żadna zaufana instytucja nie prosi o takie informacje drogą mailową.
Czasem łatwo się na takie coś nabrać, a najgorzej mają chyba firmy, co dostają niby jakieś faktury, a ich adresy e-mail są łatwo dostępne. Trzeba uważać, bo internet w tym kraju otwarł drogę nie tylko do wiedzy i rozrywki, ale niektórym także do oszustw…
Dokładnie tak, niestety…
Dziękujemy za komentarz ?