Podejrzany email i załącznik
przez Tomasz Sikora · Opublikowano · Zaktualizowano
Zagrożenia w poczcie email
Coraz częściej zdarza się, że otrzymujemy niebezpieczne wiadomości w poczcie email, które mogą być potencjalnie niebezpieczne. Nadawca takich wiadomości najczęściej próbuje podszyć się pod znaną instytucję, bank, urząd lub administratora serwera poczty email, wysyłając nam w niej niebezpieczny link lub zainfekowany załącznik. Oszuści często podszywają się pod popularnych dostawców usług, wysyłając maila z załącznikiem, który możemy uznać za fakturę. Taki załącznik jest oczywiście bardzo groźny. Po otwarciu niebezpiecznego załącznika lub emaila nadawca może przejąć naszą tożsamość i wykraść wrażliwe dane.
W jaki sposób możemy rozpoznać próbę wyłudzenia danych?
– adres nadawcy wiadomości email jest domenie niezwiązanej z właściwym nadawcą lub udaje (jest podobny) do właściwego nadawcy,
– błędy językowe w treści, wskazujące, że nadawca mógł korzystać z automatycznego translatora,
– podejrzany, niezweryfikowany załącznik w innym formacie niż zwykle,
– zawarty w treści wiadomości link kieruje na inną domenę,
– Wezwanie do działania
Jeżeli mamy wątpliwości co do autentyczności dokumentu i nadawcy, zawsze należy sprawdzić dokładnie adres mailowy nadawcy.
Poniżej kolejny przykład, nadawca podszywa się pod operatora Play:
Sprawdź nagłówek email
Aby sprawdzić z jakiego adresu wiadomość została wysłana, należy sprawdzić jej nagłówek. Opis co to jest nagłówek wiadomości i jak go odczytać znajduje się tutaj. Pod żadnym pozorem nie należy otwierać załączników, klikać w żaden link zawarty w podejrzanej wiadomości, ani odpowiadać na takie maile. Jeżeli po przestudiowaniu nagłówka, nadal mają Państwo wątpliwości w kwestii prawdziwości i bezpieczeństwa otrzymanej wiadomości email, to zawsze można wysłać do nas taką wiadomość z prośbą o weryfikację i analizę. Po takim zgłoszeniu możemy też przedsięwziąć kroki, aby podejrzane maile były skuteczniej wyłapywane przez system antywirusowy lub antyspamowy na serwerze.
Phishing
Phishing jest rodzajem oszustwa z zakresu socjotechniki, w którym napastnik próbuje nakłonić ofiary do przekazania mu potencjalnie cennych informacji. Jednym z najbardziej powszechnych typów phishingu jest atak za pośrednictwem wiadomości e-mail.
Co powinniśmy zrobić gdy zetkniemy się z phishingiem poprzez przysłaną do nas fałszywą wiadomość:
- Nie klikamy załączników ani linków w wiadomości,
- Możesz przesłać wiadomość phishingową i linki do firmy, której wizerunek został wykorzystany,
- W niektórych przypadkach możesz skontaktować się z organami ścigania,
- Nie zaszkodzi poinformowanie o sytuacji UOKiK lub kluczowych firm technologicznych,
- Na koniec można śmiało usunąć szkodliwą wiadomość.
W Polsce cyber – nadużycia można zgłaszać Rządowemu Zespołowi Reagowania na Incydenty Komputerowe, działającemu pod patronatem Ministerstwa Administracji i Cyfryzacji. Wszelkie ataki i nadużycia, zwłaszcza informacje o atakach phishingowych, należy przesyłać na specjalny adres e-mailowy ( incydent@csirt.gov.pl ) lub przesłać ją do analityków CERT . Aktualne informacje odnośnie rozpoznanych e-maili phishingowych odnajdziemy również w oficjalnych komunikatach Ministerstwa Finansów.
Poza agencjami rządowymi, również duże firmy działające w branży technologicznej – jak Google czy Microsoft – mają łatwe w obsłudze strony oferujące informacje o phishingu i innych oszustwach, które dodatkowo pozwalają użytkownikowi przesyłać linki do podejrzanych stron.
Może zainteresować cię też rozwiązanie jakim jest DKIM, który pozwala na uwierzytelnienie serwera uprawnionego do wysyłki poczty z pomocą kryptografii, więcej możesz przeczytać na blogu.
Najnowsze komentarze