Phishing, malware, fake news – jak nie dać się nabrać na oszustwa?
Oszukiwanie ludzi jest niestety codziennością w dzisiejszym świecie cyfrowym. Codziennie jesteśmy bombardowani różnego rodzaju próbami wyłudzenia naszych pieniędzy lub danych osobowych. Złodzieje nie próżnują i nieustannie wymyślają coraz to nowsze sposoby, by nas oszukać.
Jedną z najpopularniejszych form oszukiwania są e-maile typu phishing. Jak wynika z badań, ilość takich wiadomości rozsyłanych przez przestępców jest zatrważająca. Na moje skrzynki mailowe trafia ich przynajmniej kilka tygodniowo. Część z nich jest bardzo dobrze sfałszowana i wygląda identycznie jak wiadomości od prawdziwych instytucji, pod którymi się podszywają. Na szczęście w bardzo łatwy sposób można rozpoznać, czy dany e-mail to próba oszustwa.
Jak rozpoznać e-mail od oszusta lub e-mail z wirusami
Według Wikipedii, phishing to „metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji, np. danych logowania, danych karty kredytowej, zainfekowania komputera szkodliwym oprogramowaniem czy też nakłonienia ofiary do określonych działań.”
Oto kilka sposobów, jak rozpoznać próbę oszukania:
1. Sprawdź adres e-mail nadawcy
Ostatnio otrzymałem e-mail, który rzekomo miał przyjść od firmy Przelewy24. Adres e-mail nadawcy to nbmmjelknfexioresi-kuchyne-praha-9cz. Już to wystarcza, aby wiedzieć, że to oszustwo. Przelewy24 z reguły wysyłają wiadomości z adresów w domenie przelewy24.pl lub innych, podobnych.
2. Uważaj na linki i załączniki
Gdybym kliknął w tym e-mailu link do faktury, prawdopodobnie podjęto by próbę zainfekowania mojego komputera. Na szczęście jestem chroniony dobrym programem antywirusowym, więc nawet jeśli załącznik zawierałby złośliwe oprogramowanie, mój komputer byłby bezpieczny.
3. Zweryfikuj nadawcę i adres URL
Podobna sytuacja jest z oszustwami bankowymi. Oszuści często podszywają się pod bank, np. mBank, i proszą o zalogowanie się na konto, aby coś sprawdzić. W takim przypadku należy sprawdzić dwie rzeczy: nadawcę e-maila oraz adres URL strony, na którą kazą się zalogować. E-maile powinny zawsze pochodzić z domen należących do danego banku, a adres URL powinien również wskazywać na stronę banku, a nie jakąś inną domenę.
Czy dostałeś kiedyś e-mail, w którym ktoś informuje, że jakiś jego wujek, kuzyn czy ojciec zmarł i potrzebują przelać na Twoje konto miliony dolarów? Albo że wygrałeś nagrodę w jakiejś loterii? Na takie e-maile również nie odpowiadaj. Najczęściej są to próby wyłudzenia Twoich danych lub pieniędzy.
Bardzo powszechną praktyką hakerów jest też rozsyłanie wirusów, które usuwają wszystkie dane z komputera. Znam sytuacje, gdzie ludzie na poważnych stanowiskach w dużych firmach dali się na to nabrać, pobierając faktury, które w rzeczywistości były wirusami.
Najczęstsze techniki phishingowe
W pierwszej kolejności taki załącznik nie powinien być dopuszczony do pobrania, ale nie każda sieć jest idealnie zabezpieczona lub wirus jest na tyle nowy i wyrafinowany, że przechodzi przez zabezpieczenia. Jeśli na Twojej skrzynce wyląduje e-mail z fakturą w załączniku, a nie masz pewności co do tożsamości nadawcy, sprawdź najpierw adres e-mail, z którego ta faktura została przesłana. Wprowadź ten adres e-mail w wyszukiwarce swojej poczty i zobacz, czy dochodziło do korespondencji z danym adresem w przeszłości. Jeśli nie, najlepiej skonsultuj zawartość e-maila z działem IT w danej firmie, a jeśli to komputer prywatny, to z dowolnym specjalistą. Jeśli nikt nie jest w stanie pomóc, można odpisać i poprosić o doprecyzowanie, za jakie działania i kiedy jest dana faktura. Odpisanie na taki e-mail nie zainfekuje nam komputera.
Najważniejsze jest, aby nie klikać w żadne linki i nie pobierać załączników. Ponadto warto chronić komputer dobrym programem antywirusowym, takim jak G-Data, Norton, Kaspersky, AVG czy Bitdefender.
Oto przykład e-maila imitującego fakturę od operatora Play. Wygląda on wiarygodnie, ale jedynym, co zdradza, że coś jest nie tak, jest odrobinę inny szablon graficzny maila w stosunku do standardowego. Adres e-mail nadawcy to bimemetirez1997o2pl. Prawdziwe faktury od Play przychodzą z adresu awizomojefinanseplaypl. Ponadto w mailu jest znacznie więcej informacji, a faktura jest wysyłana bezpośrednio jako PDF, a nie jako spakowany plik RAR.
Gdy widzicie plik RAR w załączniku, możecie być niemal pewni, że coś jest nie tak – w przypadku wszelkich faktur, nie tylko od Play.
Kolejnym popularnym oszustwem są e-maile od rzekomych organizacji charytatywnych, proszących o pomoc dla chorych dzieci lub dorosłych. Warto sprawdzić, czy dana organizacja jest zarejestrowana i czy rzeczywiście potrzebuje pomocy. Nie należy ufać e-mailom od nieznanych nadawców.
Coraz powszechniejszym zjawiskiem ostatnimi czasy są również maile od podmiotów podszywających się pod firmy kurierskie. Łatwo rozpoznać po adresie e-mail nadawcy, że to oszustwo. Poniżej przykład takiego maila od Fedexu, nadawca to a_reiffageforfuncom. Kliknięcie w link „click here” zaprowadziłoby nas pod adres setorservcombr, gdzie doszłoby do próby zainfekowania naszego komputera lub wyłudzenia danych.
Jeśli posiadasz skrzynkę pocztową na własnym serwerze i własnej domenie, pamiętaj, że nikt nigdy nie będzie prosić Cię o podanie hasła do niej. Hasło powinieneś znać tylko Ty sam i nikt inny. Zawsze jest możliwość zresetowania hasła do skrzynki. Są oszuści, którzy próbują wykorzystać niewiedzę lub brak doświadczenia właścicieli takich skrzynek pocztowych i próbują wyłudzić dane.
Kilka dni temu otrzymałem taki e-mail w sprawie mojej skrzynki infocliviopl. Oczywiście standardowo wystarczy spojrzeć w adres e-mail nadawcy – postmastercupidorjp. Jest to domena z Japonii, końcówka jp. Sama treść e-maila również jest alarmująca. Tak jak wspomniałem powyżej, nikt nigdy nie będzie was prosił o podanie hasła do waszej prywatnej skrzynki.
Jedynie osoba tworząca waszą stronę internetową może poprosić o stworzenie skrzynki noreplywaszadomenapl i podanie do niej hasła, aby obsługiwać wysyłkę e-maili ze strony internetowej. Ale najlepiej takiemu specjaliście po prostu przekazać dostęp do panelu serwera i niech zajmie się tym sam.
Może się jednak zdarzyć, że będzie się kończyć pojemność na serwerze i otrzymacie powiadomienie o tym, że wkrótce usługi przestaną działać, w tym poczta e-mail. Wiadomości takie są jednak wysyłane z adresów e-mail należących do podmiotów, u których macie wykupione usługi, i łatwo to zweryfikować.
W takiej sytuacji trzeba zrobić trochę miejsca na serwerze, usuwając niepotrzebne pliki, stare e-maile lub wykupić większy pakiet.
Jest możliwe, że otrzymacie wiadomość e-mail, której nadawcą będziecie Wy sami. Jeśli Twój adres e-mail to np. czesł[email protected], to nadawcą e-maila będzie właśnie czesł[email protected]. W wiadomości e-mail zazwyczaj jest informacja, że Twoje konto zostało zhakowane, jakieś mądrze brzmiące uzasadnienie, np. „Mój trojan ma sterownik i aktualizuję jego sygnatury co cztery godziny. Dlatego Twój program antywirusowy milczy”. I jest groźba, że albo przeleje się jakieś euro na konto, albo zostanie opublikowany kompromitujący filmik.
Jeśli masz czas, warto to zgłosić na policję. Z takiej wiadomości e-mail można wyciągnąć adres IP serwera, z którego został wysłany. W Gmailu należy wejść w opcję „Pokaż oryginał”, aby sprawdzić adres IP.
Oszust nieudacznik udający hakera nie dysponuje żadnymi nagraniami Ciebie, a e-mail nie był de facto wysłany z Twojej skrzynki i Twoje konto nie zostało zhakowane. Został wysłany z użyciem serwera wykorzystanego przez oszusta, a adres e-mail został wprowadzony ręcznie przez oszusta. Program pocztowy powiadomi Cię, że ta wiadomość może być niebezpieczna, ponieważ o ile przestępca może sobie wpisać jako adres e-mail nadawcy cokolwiek zechce, o tyle nie zna Twojego hasła i nie może użyć autoryzacji SMTP, więc Twój program pocztowy / Twój serwer nie może takiego e-maila potraktować poważnie.
Oczywiście nie zaszkodzi raz na 3 miesiące czy pół roku zmienić sobie hasło. Warto też mieć program antywirusowy, o czym już wspominałem we wcześniejszej części artykułu.
Posiadamy domenę clivio.web.com. Kilku naszych klientów także posiada domeny .com. Gdy przychodzi czas na przedłużenie ważności domeny, oprócz e-maili dotyczących opłaty za przedłużenie od operatorów domeny, przychodzą także e-maile od podmiotów podszywających się pod rejestratorów domeny.
Maile te na pierwszy rzut oka wyglądają tak, jakby należało je opłacić, inaczej domena wygaśnie. Jednak jak wczytamy się w ich treść, okazuje się, że to jest opłata za dodanie / utrzymanie domeny w jakimś nic nie wnoszącym lub nieistniejącym narzędziu do wyszukiwania domen. Czyli krótko mówiąc, jest to wyłudzenie pieniędzy.
Oszuści mają nadzieję, że nie wczytacie się w e-mail albo nie znacie dobrze angielskiego i nie znacie się na temacie, i po prostu zapłacicie. Zazwyczaj proszą o wpłacenie około 80 euro.
E-maile te podpisane są „Expiration Notice DOMAINWEBCENTRAL” lub podobnie. Pojawia się słowo „Expiration”, czyli wygaśnięcie ważności domeny, i wysyłane jest to zawsze w czasie, gdy rzeczywiście nasza domena wymaga przedłużenia.
A skąd oszuści wiedzą, że nasza domena wymaga przedłużenia? Jest to publicznie dostępna informacja. Wystarczy w Google wpisać „Whois” i wejść na dowolną stronę w pierwszych 5 wynikach wyszukiwania, i tam wpisać daną domenę.
Fakturę za domenę zawsze dostajecie od podmiotu, u którego wykupiliście domenę. Clivio ma rozsądne ceny domen i to jedyna firma z Polski z bardzo oryginalnym rozwiązaniem, jeśli chodzi o serwery.
W ostatnim czasie w komentarzach do tego artykułu pojawiły się informacje, że ktoś rozsyła maile informując w nich, że przechwycił dane osobowe danej osoby i żąda wpłaty na około 250 euro. W żadnym wypadku nie wykonujcie takich przelewów. Adresat tego e-maila jest blefującym oszustem.
Również dostałem taki e-mail. Przyszedł on z adresu rabrahamrlcsystemscom. W moim przypadku bardziej chodzi o próbę szantażu niż straszenie, że moje dane osobowe zostaną wykorzystane. Temat maila to „Uwaga dotycząca bezpieczeństwa” – mój-adres-email został zhakowany.
W wiadomości pseudo-haker napisał, że zhakował mój router, uzyskał dostęp do komputera, posiada kompromitujące mnie dane i tak dalej. Daje 50 godzin na wpłacenie 950 euro.
Jeśli macie czas i ochotę, można to oczywiście zgłosić na policję. Może jakimś trafem policji udałoby się coś z tym zrobić. Warto też zabezpieczyć się przed szkodliwym wykorzystaniem waszych danych osobowych.
W Polsce doszło już do wielu sytuacji, gdy udało się osz