7 sygnałów, że otrzymałeś fałszywego maila

7 sygnałów, że otrzymałeś fałszywego maila

Brief.pl / Wiedza

Jeśli nie jesteś pewien, czy właśnie nie otrzymałeś fałszywego e-maila, wysłanego przez cyberprzestępcę, zwróć uwagę na kilka jego elementów. Dzięki temu unikniesz konsekwencji internetowych oszustw – spoofingu 
i phishingu.

-

Hackerzy stosują dwie metody oszustw internetowych przeprowadzanych za pomocą e-maili – „spoofing” (ang. spoof – naciąganie, szachrajstwo) i „phishing” (nazwa powstała z połączenia wyrazów ang. fishing – łowienie ryb na wędkę i password – hasło). Obie polegają na podszywaniu się pod zaufanego nadawcę, a ich celem jest przechwycenie Twoich osobistych danych lub nakłonienie do wykonania czynności, których nie zamierzałeś. Sfałszowane maile na pierwszy rzut oka wyglądają jakby pochodziły od znanych instytucji lub Twoich znajomych. 

Dziennie otrzymujesz dziesiątki, a nawet setki maili. Wśród nich możesz natrafić na wiadomość od oszusta. Poniżej 7 elementów, na które należy zwrócić uwagę, gdy nie ma się pewności, co do autentyczności nadawcy e-maila.

#1 Nieprawidłowa nazwa w adresie mailowym nadawcy

Zagrożeniem może być e-mail, który zawiera błędnie zapisaną nazwę nadawcy, np. support@uinzeto.pl lub w ogóle nie zawiera nazwy firmy/instytucji. Najprawdopodobniej oznacza to, że pochodzi od nierozpoznanej domeny i jest wynikiem oszustwa.

#2 Brak Twojego adresu w polu DO: (lub TO:)

Twoje podejrzenia może wzbudzić zarówno brak Twojego adresu mailowego, jak i komunikat „undisclosed recipients” w polu OD: (TO:) – fałszywe maile wysyłane są do setek potencjalnych ofiar jednocześnie. Maile od zaufanych nadawców skierowane są tylko i wyłącznie do Ciebie. 

#3 Nieprawidłowy adres URL

W treści fałszywego e-maila znajdziesz link do strony, przez którą np. masz dokonać aktualizacji swoich danych. Nigdy nie korzystaj z linków, podawanych w e-mailach, a jeśli chcesz sprawdzić URL, wklej adres do nowego okna przeglądarki i zobacz, czy zawiera poprawną nazwę firmy/instytucji (może różnić się jedną literą od oryginalnej, jak np. http://rnbank.pl) oraz czy jej adres wymusza szyfrowaną komunikację z serwerem (https://).

#4 Błędy w temacie i treści wiadomości

Popularną techniką stosowaną przez cyberoszustów jest używanie w tytułach e-maili słów z błędami ortograficznymi i gramatycznymi, a także cyframi zamiast liter i wielkimi literami w środku wyrazów. Ma to na celu ominięcie filtrów antyspamowych. Celowe jest także zamieszczanie błędów w treści maila. Internetowi przestępcy stosują tę taktykę, aby trafić do mniej doświadczonych użytkowników. Wiedzą, że jeśli otrzymają odpowiedź na takiego maila, włożą mniej wysiłku w pozyskanie od niego osobistych informacji.

#5 Brak logo instytucji i zdjęć w treści maila

Na dobrze skonstruowaną wiadomość mailową składają się teksty i obrazy. W sfałszowanym mailu brak jest grafiki i logo firmy/instytucji, pod którą podszywa się nadawca. Zazwyczaj znajduje się w niej sam tekst. Wiadomość też znacznie różni się od tych przesyłanych do tej pory przez zaufanego nadawcę.

#6 Żądanie podania osobistych informacji

Maile od fałszywych nadawców nawołują do natychmiastowego wykonania jakiejś czynności, np. „musisz kliknąć w swoje konto teraz”. Zawierają też ostrzeżenie o podaniu i/lub aktualizacji informacji osobistych dotyczących Twojego konta bankowego/profilu w serwisie (numeru PESEL lub konta czy haseł dostępu). Pamiętaj, że żadne zaufane instytucje nie będą żądać podania osobistych informacji przez e-mail. 

#7 Podejrzane załączniki

Jeśli po raz pierwszy otrzymałeś wraz z mailem od swojego banku załącznik, to prawdopodobnie ktoś chce Cię oszukać. Większość instytucji i sprzedawców nie wysyła załączników w e-mailach. Wiadomości, które mogą być naprawdę groźne, zawierają załączniki w formatach: .exe, .scr, .zip, .com, .bat.  Jeśli otrzymasz taki załącznik – nie otwieraj go.

Wskazówka eksperta:

-Rozwiązaniem, które pozwala na weryfikację, czy nadawca e-maila jest tym, za kogo się podaje, jest podpis elektroniczny. Nie jest to podpis tekstowy ani zwrot grzecznościowy na końcu wiadomości – mówi Paweł Żal – E-podpis umożliwia cyfrowe zabezpieczenie wiadomości w taki sposób, że odbiorca jednoznacznie identyfikuje nadawcę i dodatkowo ma pewność że wiadomość nie została zmodyfikowana w trakcie przesyłki. 

::

© Natalia Merzlyakova- Zobacz portfolio

 

Tagi:

e-mail

Zobacz inne polecane artykuły

Jakie gadżety firmowe lubią klienci?

Brief.pl / Aktualności

Jakie gadżety firmowe lubią klienci?
Jakie gadżety firmowe lubią klienci?

Gadżety reklamowe podbijają rynek. Jakie produkty są najczęściej wybierane przez firmy jako upominki dla klientów? Które z nich cieszą obdarowanych, a które są wyrzucane niemal od razu po otrzymaniu? I wreszcie - jakie cechy powinien mieć trafiony gadżet?

5 działań SEO, które nie sprawdzą się w tym roku

Brief.pl / Wiedza

5 działań SEO, które nie sprawdzą się w tym roku
5 działań SEO, które nie sprawdzą się w tym roku

Algorytmy wyszukiwarki Google aktualizowane są nawet kilkaset razy w ciągu roku. Nic więc dziwnego, że nadążenie za zmianami bywa trudne, nawet dla dobrego specjalisty SEO, a to, co sprawdzało się jeszcze pół roku temu, obecnie może być traktowane co najwyżej jako mit. Przekonaj się, jakie działania pozycjonujące mają sens na dziś, a które lepiej odpuścić.

Gromadzą dane o internautach w 187 państwach. Na liście brakuje tylko słynnego San Escobar

Brief.pl / Aktualności

Gromadzą dane o internautach w 187 państwach. Na liście brakuje tylko słynnego San Escobar
Gromadzą dane o internautach w 187 państwach. Na liście brakuje tylko słynnego San Escobar

Zbierają dane o użytkownikach sieci w 187 państwach, a ich autorska platforma DMP – OnAudience.com - przetwarza już ponad 3 mld profili internautów. Pokornie przyznają, że nie monitorują jeszcze aktywności sieciowej mieszkańców San Escobar, ale i tu obiecują rychłą poprawę. Warszawska spółka Cloud Technologies swój biznes zaczynała jako start-up w garażu, dziś po 6 latach działalności ma pozycję polskiego lidera analityki Big Data, posiadającego największą hurtownię danych w Europie. W tym roku spółka planuje opuścić NewConnect na rzecz głównego parkietu GPW.