Podejrzany email i załącznik

Zagrożenia w poczcie email

Może się zdarzyć, że otrzymamy fałszywe wiadomości, które mogą być potencjalnie niebezpieczne. Najczęściej zawierają one załącznik lub link z wirusem. Nadawcy próbują podszywać się np. pod administratora serwera lub bank. Oszuści często podszywają się pod popularnych dostawców usług, wysyłając maila z załącznikiem, który możemy uznać za fakturę. Taki załącznik jest oczywiście bardzo groźny. Jeśli mamy wątpliwości co do autentyczności dokumentu i nadawcy, zawsze należy sprawdzić dokładnie adres mailowy nadawcy.

Fałszywa wiadomość
Fałszywa wiadomość, nadawca podszywa się pod bank.

Poniżej kolejny przykład, nadawca podszywa się pod operatora Play:

fałszywa wiadomość

Sprawdź nagłówek email

Aby sprawdzić z jakiego adresu wiadomość została wysłana, należy sprawdzić jej nagłówek. (Opis co to jest nagłówek wiadomości i jak go odczytać znajduje się tutaj).
Pod żadnym pozorem nie należy otwierać załączników, klikać w żaden link zawarty w podejrzanej wiadomości, ani odpowiadać na takie maile. Jeżeli po przestudiowaniu nagłówka, nadal mają Państwo wątpliwości w kwestii prawdziwości i bezpieczeństwa otrzymanej wiadomości email, to zawsze można wysłać do nas taką wiadomość z prośbą o weryfikację i analizę. Po takim zgłoszeniu możemy też przedsięwziąć kroki, aby podejrzane maile były skuteczniej wyłapywane przez system antywirusowy lub antyspamowy na serwerze.

Phising

Phishing jest rodzajem oszustwa z zakresu socjotechniki, w którym napastnik próbuje nakłonić ofiary do przekazania mu potencjalnie cennych informacji. Jednym z najbardziej powszechnych typów phishingu jest atak za pośrednictwem wiadomości e-mail.

Co powinniśmy zrobić gdy zetkniemy się z phishingiem poprzez przysłaną do nas fałszywą wiadomość:

  • Nie klikamy załączników ani linków w wiadomości,
  • Możesz przesłać wiadomość phishingową i linki do firmy, której wizerunek został wykorzystany,
  • W niektórych przypadkach możesz skontaktować się z organami ścigania,
  • Nie zaszkodzi poinformowanie o sytuacji UOKiK lub kluczowych firm technologicznych,
  • Na koniec można śmiało usunąć szkodliwą wiadomość.

W Polsce cyber – nadużycia można zgłaszać Rządowemu Zespołowi Reagowania na Incydenty Komputerowe, działającemu pod patronatem Ministerstwa Administracji i Cyfryzacji. Wszelkie ataki i nadużycia, zwłaszcza informacje o atakach phishingowych, należy przesyłać na specjalny adres e-mailowy ( incydent@csirt.gov.pl ). Aktualne informacje odnośnie rozpoznanych e-maili phishingowych odnajdziemy również w oficjalnych komunikatach Ministerstwa Finansów.

Poza agencjami rządowymi, również duże firmy działające w branży technologicznej – jak Google czy Microsoft – mają łatwe w obsłudze strony oferujące informacje o phishingu i innych oszustwach, które dodatkowo pozwalają użytkownikowi przesyłać linki do podejrzanych stron.

Może zainteresować cię też rozwiązanie jakim jest  DKIM, który pozwala na uwierzytelnienie serwera uprawnionego do wysyłki poczty z pomocą kryptografii, więcej możesz przeczytać na blogu.

Może Ci się również spodoba

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

96 − 89 =