Ilość wysyłanych przez oszustów e-maili jest zatrważająca Na moje skrzynki mailowe trafia przynajmniej kilka takich e-maili tygodniowo. Czasami e-maile od oszustów są świetnie sfałszowane – wyglądają identycznie jak maile od instytucji, pod którą się podszywają. Ale i tak w bardzo łatwy sposób można rozpoznać, czy e-mail jest od oszusta czy nie.
Jak rozpoznać oszukańczy e-mail?
Próbę kradzieży pieniędzy czy danych osobowych poprzez wysyłanie fałszywych wiadomości e-mail lub SMS nazywamy phishingiem. Brzmi to podobnie do słowa „fishing”, które oznacza łowienie ryb. Wysyłane e-maile czy SMSy zawierające szkodliwe pliki lub treści są swego rodzaju „przynętą”.
Zwięzłą i klarowną definicję słowa „phishing” przytacza Wikipedia:
Jest to metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji, np. danych logowania, danych karty kredytowej, zainfekowania komputera szkodliwym oprogramowaniem czy też nakłonienia ofiary do określonych działań.
Sprawdzaj adres e-mail nadawcy
Najłatwiejszym i najszybszym sposobem na odkrycie, czy e-mail jest od oszusta, jest sprawdzenie adresu e-mail nadawcy. Ostatnio otrzymałem następujący e-mail, a nazwa nadawcy to „Przelewy24”:
Adres e-mail nadawcy: nbmmjelknfexioresi-kuchyne-praha-9cz
To już wystarczy, aby wiedzieć, że e-mail jest od oszusta. Gdybym nie miał pewności, czy Przelewy24 wysyłają maile z takiego adresu, sprawdziłbym poprzednie wiadomości, jakie otrzymywałem od Przelewy24. Przelewy24 z reguły wysyłają wiadomości z adresu [email protected] lub z innych adresów w domenie przelewy24.pl.
Gdybym kliknął w tym e-mailu link do faktury, prawdopodobnie podjęto by próbę zainfekowania mojego komputera. Niekoniecznie byłaby to udana próba, ponieważ chronię komputer antywirusem, a każdy z czytelników powinien również mieć odpowiednią ochronę.
Sprawdzaj adres URL stron logowania
Podobna sytuacja jest z oszustwami bankowymi. Oszuści nierzadko podszywają się pod bank, np. mBank, i proszą o zalogowanie się na konto, aby „coś tam sprawdzić”. W takiej sytuacji należy sprawdzić dwie rzeczy: nadawcę e-maila oraz adres URL strony, pod którą każą się zalogować.
E-maile zawsze powinny być z domeny mBanku, czyli @mbank.pl. Najczęściej mBank wysyła powiadomienia z adresu [email protected].
Adres URL zawsze powinien należeć do mBanku, czyli np. mbank.pl/coś-tam lub coś-tam.mbank.pl. Przykładowy poprawny adres logowania do mBanku to online.mbank.pl/Login. Jeśli adres URL jest mbank.co.uk albo login.mbankru albo cokolwiek innego, nie podejmujcie żadnych działań i zgłoście to na policję oraz do mBanku, aby mogli ostrzec innych klientów.
Uważaj na prośby o pomoc charytatywną
Coraz powszechniejszym zjawiskiem ostatnimi czasy są również maile od podmiotów podszywających się pod firmy kurierskie. Oczywiście łatwo rozpoznać po adresie e-mail nadawcy, że to oszustwo.
Otrzymałem ostatnio e-mail z adresu a_reiffageforfun.com, który informował, że mam kliknąć w link „click here”, co zaprowadziłoby mnie pod adres sectorservcom.br, gdzie doszłoby do próby zainfekowania mojego komputera lub wyłudzenia danych.
Coraz powszechniejszym zjawiskiem ostatnimi czasy są również maile od osób podszywających się pod organizacje charytatywne z prośbą o pomoc dla chorej osoby lub rodziny. Warto spróbować dowiedzieć się więcej, chociażby wygooglować coś na temat nadawcy e-maila. Prawdopodobnie wiele takich akcji nie zostało nigdy wykrytych przez policję czy media, a wielu oszustom się po prostu udało.
Uważaj na próby wyłudzenia haseł
Jeśli posiadasz skrzynkę pocztową na własnym serwerze i własnej domenie, pamiętaj, że nikt nigdy nie będzie prosić Cię o podanie hasła do niej. Hasło powinno znać tylko Ty. Zawsze jest możliwość zresetowania hasła do skrzynki. Są oszuści, którzy próbują wykorzystać niewiedzę lub brak doświadczenia właścicieli takich skrzynek pocztowych i próbują wyłudzić dane.
Kilka dni temu otrzymałem taki e-mail w sprawie mojej skrzynki [email protected]. Oczywiście standardowo wystarczy spojrzeć w adres e-mail nadawcy – [email protected]. Jest to domena z Japonii, końcówka .jp. Sama treść e-maila również jest alarmująca. Tak jak wspomniałem powyżej, nikt nigdy nie będzie Cię prosił o podanie hasła do Twojej prywatnej skrzynki.
Jedynie osoba tworząca Twoją stronę internetową może poprosić o stworzenie skrzynki [email protected] i podanie do niej hasła, aby obsługiwać wysyłkę e-maili ze strony internetowej. Ale najlepiej takiemu specjaliście po prostu przekazać dostęp do panelu serwera i niech zajmie się tym sam.
Może się natomiast zdarzyć, że będzie się kończyć pojemność na serwerze i otrzymacie powiadomienie o tym, że wkrótce usługi przestaną działać, w tym poczta e-mail. Wiadomości takie są jednak wysyłane z adresów e-mail należących do podmiotów, u których macie wykupione usługi, i łatwo to zweryfikować.
Uważaj na e-maile z Twoim adresem
Możliwe, że otrzymasz wiadomość e-mail, której nadawcą będziesz Ty sam. Jeśli Twój adres e-mail to np. [email protected], to nadawcą e-maila będzie właśnie [email protected].
W wiadomości e-mail zazwyczaj jest informacja, że Twoje konto zostało zhakowane, jakieś mądrze brzmiące uzasadnienie, np. „Mój trojan ma sterownik i aktualizuję jego sygnatury co cztery godziny. Dlatego Twój program antywirusowy milczy”. I jest groźba, że albo prześlesz ileś euro na jakieś konto, albo zostanie opublikowany kompromitujący filmik, np. że robisz sobie dobrze przy komputerze.
Jeśli masz czas, warto to zgłosić na policję. Z takiej wiadomości e-mail można wyciągnąć adres IP serwera, z którego został wysłany. W Gmailu należy wejść w opcję „Pokaż oryginał”, aby sprawdzić adres IP.
Oszust nieudacznik, udający hakera, nie dysponuje żadnymi nagraniami Ciebie, a e-mail nie był de facto wysłany z Twojej skrzynki – został wysłany z użyciem serwera wykorzystanego przez oszusta, a adres e-mail został wprowadzony ręcznie przez oszusta. Twój program pocztowy powiadomi Cię, że ta wiadomość może być niebezpieczna, ponieważ – o ile przestępca może sobie wpisać jako adres e-mail nadawcy cokolwiek zechce – nie zna Twojego hasła i nie może użyć autoryzacji SMTP, więc Twój program pocztowy, Twój serwer, nie może takiego e-maila potraktować poważnie.
Oczywiście nie zaszkodzi raz na 3 miesiące czy pół roku zmienić sobie hasło. Warto też mieć dobry program antywirusowy.
Uważaj na fałszywe faktury od firm
Posiadamy domenę clivio.pl. Kilku naszych klientów także posiada domeny .com. Gdy przychodzi czas na przedłużenie ważności domeny, oprócz e-maili dotyczących opłaty za przedłużenie od operatorów domen, przychodzą także e-maile od podmiotów podszywających się pod rejestratorów domen.
Maile te na pierwszy rzut oka wyglądają tak, jakby należało je opłacić, inaczej domena wygaśnie. Jednak gdy dokładnie się w nie wczytamy, okazuje się, że to jest opłata za „dodanie” lub „utrzymanie” domeny w jakimś nic nie wnoszącym lub nieistniejącym narzędziu do wyszukiwania domen. Czyli krótko mówiąc, jest to wyłudzenie pieniędzy.
Oszuści mają nadzieję, że nie wczytamy się w e-mail albo nie znamy dobrze angielskiego i nie znamy się na temacie, i po prostu zapłacimy. Zazwyczaj proszą o wpłacenie około 80 euro.
E-maile te są podpisane np. „Expiration Notice DOMAINWEBCENTRAL” lub podobnie. Pojawia się słowo „Expiration”, czyli „wygaśnięcie”, i wysyłane jest to zawsze w czasie, gdy rzeczywiście nasza domena wymaga przedłużenia.
A skąd oszuści wiedzą, że nasza domena wymaga przedłużenia? Jest to publicznie dostępna informacja – wystarczy w Google wpisać „Whois” i wejść na dowolną stronę w pierwszych 5 wynikach wyszukiwania, a tam wpisać naszą domenę.
Fakturę za domenę zawsze dostajecie od podmiotu, u którego ją wykupiliście. Zalecamy zakupywanie domen i hostingu tutaj – mają rozsądne ceny domen i to jedyna firma z Polski z bardzo oryginalnym rozwiązaniem co do serwerów.
W ostatnim czasie w komentarzach do tego artykułu pojawiły się informacje, że ktoś rozsyła maile informując w nich, że przechwycił dane osobowe danej osoby i żąda wpłaty około 250 euro. W żadnym wypadku nie wykonujcie takich przelewów!
Adresat tego e-maila jest blefującym oszustem. Również dostałem taki e-mail, przyszedł on z adresu [email protected]. W moim przypadku bardziej chodzi o próbę szantażu niż straszenie, że moje dane osobowe zostaną wykorzystane.
Temat maila to „Uwaga dotycząca bezpieczeństwa – mój-adres-email@został zhakowany”. W wiadomości pseudo-haker napisał, że zhakował mój router, uzyskał dostęp do komputera, posiada kompromitujące mnie dane i tak dalej. Daje 50 godzin na wpłatę – jeśli nie wpłacę, udostępni film.
Warto też zabezpieczyć się przed szkodliwym wykorzystaniem Twoich danych osobowych. W Polsce doszło już do wielu sytuacji, gdy udało się oszustowi wziąć kredyt lub pożyczkę na dane osobowe kogoś innego. Osoba taka po miesiącach lub latach dowiadywała się, że ma do spłaty pożyczkę, której nigdy nie zaciągnęła.
Aby zabezpieczyć się przed taką sytuacją, należy wykupić sobie Alerty BIK. Kosztuje to zaledwie niecałe 30 zł rocznie, a w przypadku, gdyby ktoś chciał wziąć kredyt lub pożyczkę na Twoje dane osobowe, zostaniesz o tym natychmiast powiadomiony. Dzięki temu jest szansa na schwytanie oszusta i udowodnienie, że to nie Ty brałeś ten kredyt.
Gdy minie od takiej sytuacji kilka tygodni, miesięcy czy lat, ciężko jest już cokolwiek udowodnić. Trzeba reagować od razu.
Jeśli dostaniesz e-mail od adresu skarbowa.policja.pl z następującą treścią:
Witam, przesyłam zgłoszenie otrzymane w Komendy Głównej w Warszawie dotyczącego wysyłania fałszywych maili z Państwa skrzynki pocztowej. Proszę zapoznać się ze zgłoszeniem oraz terminem przesłuchania w najbliższej placówce policji. Zawiadomienie PDF.
Lub e-mail o podobnej treści, nie należy pobierać załącznika takiego e-maila i najlepiej po prostu go zignorować. Jest to e-mail od oszusta.
Policja nie wzywałaby ni stąd, ni zowąd na przesłuchanie, wysyłając po prostu jakiś PDF w załączniku.
Inny przykładowy e-mail to:
Przeczytaj fakty przeciwko tobie. Jeśli tego nie zrobisz, będziemy zobowiązani do nieodwołalnego aresztowania Cię. Adam CIEŚLAK, Komendant Centralnego Biura Zwalczania Cyberprzestępczości.
Do maila załączony jest niebezpieczny dokument. Wiadomość z adresu [email protected]@gmail.com. Temat tej wiadomości to „WAŻNE – IC 14”.
Otrzymał
