Jak rozpoznać i uniknąć nowych rodzajów oszukańczych e-maili

Jak rozpoznać i uniknąć nowych rodzajów oszukańczych e-maili

Ostrożnie z tymi podejrzanymi wiadomościami!

Cześć! Jestem Kasia i muszę Ci powiedzieć, że ostatnio naprawdę jest co się dziać w świecie e-maili. Wszędzie wokół nas pojawiają się coraz bardziej wyrafinowane próby oszukania nas przez cyberprzestępców. Czy wiesz, że w 2019 roku Zespół reagowania na incydenty cyberbezpieczeństwa – CSIRT NASK zarejestrował aż 6484 incydentów, z czego 4100 były to ataki typu fraud, czyli właśnie różnego rodzaju oszustwa internetowe? To naprawdę sporo! Jak wynika z danych rządowych, do tych oszustw w cyberprzestrzeni wykorzystywane są przede wszystkim ataki typu phishing.

Czym jest phishing?

Phishing to po prostu jeden z najpopularniejszych typów ataków opartych na wiadomościach e-mail lub SMS. Cyberprzestępcy wykorzystują w nim inżynierię społeczną, czyli techniki nakłaniania ludzi do działania zgodnie z ich zamierzeniami. Jak to wygląda w praktyce? Cóż, złodzieje podszywają się na przykład pod firmy kurierskie, urzędy, operatorów telekomunikacyjnych, a nawet naszych znajomych, próbując wyłudzić nasze dane logowania, np. do kont bankowych, serwisów społecznościowych czy systemów biznesowych.

Nazwa „phishing” ma dźwiękowe skojarzenia z tradycyjnym łowieniem ryb, czyli „fishingiem”. Przestępcy, podobnie jak wędkarze, stosują odpowiednio przygotowaną przynętę – w tym przypadku to najczęściej sfałszowane e-maile i SMS-y. Coraz częściej oszuści działają również za pośrednictwem komunikatorów i portali społecznościowych, na przykład stosując metodę na „BLIKA”.

Najnowsze rodzaje oszukańczych e-maili

Wiadomości phishingowe są tak przygotowywane przez cyberprzestępców, aby wyglądały na autentyczne, ale w rzeczywistości są fałszywe. Mogą próbować skłonić Cię do ujawnienia poufnych informacji, zawierać link do strony internetowej rozprzestrzeniającej szkodliwe oprogramowanie, a nawet mieć zainfekowany załącznik.

Szczególnie niebezpieczną odmianą phishingu jest tzw. spear-phishing, ukierunkowany na konkretnego adresata. Przestępcy mogą wtedy podszywać się pod naszych partnerów biznesowych, a wiadomość może być spersonalizowana, czyli bezpośrednio odwoływać się do naszych relacji. Taki atak jest często poprzedzony dokładnym rozpoznaniem przez atakującego naszej firmy, urzędu czy dostępnych o nas danych w mediach społecznościowych. Naprawdę podstępne, co nie?

Kiedyś mogliśmy się bronić, rozpoznając proste błędy w wiadomościach, takie jak złe sformułowania czy oczywiste braki w logo lub stylu. Ale teraz cyberprzestępcy naprawdę podnoszą swoje umiejętności i robią wszystko, aby te wiadomości wyglądały jak najbardziej wiarygodnie. Dlatego musimy być jeszcze baczniej obserwować, co się dzieje w naszych skrzynkach e-mailowych.

Jak rozpoznać oszukańczy e-mail?

Oto kilka wskazówek, na co zwrócić uwagę, żeby nie dać się nabrać na phishingowe próby:

  1. Uważaj na linki i adresy stron. Cyberprzestępcy często wykorzystują tak zwane „tiny-URL”, czyli skrócone adresy stron internetowych, więc zamiast prawdziwego adresu możesz zobaczyć coś zupełnie innego. Zamiast „www.allegro.pl” może być na przykład „www.allegroeskleponline.com” lub podobna, myląca wersja.

  2. Sprawdź nadawcę. Jeśli e-mail został wysłany z adresu, który nie wygląda na autentyczny, lepiej zachowaj ostrożność. Oszuści potrafią również podrobić adresy e-mail, więc warto upewnić się, że wiadomość faktycznie pochodzi z zaufanego źródła.

  3. Uważaj na językowo „dziwne” sformułowania. Chociaż cyberprzestępcy coraz lepiej maskują swoje wiadomości, niekiedy wciąż można zauważyć drobne niedociągnięcia stylistyczne czy gramatyczne, które mogą zdradzać, że coś tu nie gra.

  4. Nie ufaj naglącym prośbom o reakcję. Oszuści często starają się wzbudzić pośpiech i stres, abyśmy zareagowali bez zastanowienia. Ale to właśnie wtedy powinniśmy zachować spokój i uważnie wszystko sprawdzić.

  5. Nie klikaj w podejrzane linki ani nie otwieraj załączników. Nawet jeśli wiadomość wygląda na autentyczną, lepiej zweryfikuj jej zawartość, zanim podejmiesz jakiekolwiek działania. Kliknięcie w link lub otwarcie załącznika może spowodować infekcję naszego urządzenia złośliwym oprogramowaniem.

  6. Sprawdź, czy wiadomość jest spersonalizowana. Jeśli e-mail został wysłany do Ciebie osobiście, a nie jako wiadomość masowa, to może oznaczać, że jest to atak typu spear-phishing. Wtedy bądź szczególnie czujny.

  7. Ufaj swoim instynktom. Jeśli cokolwiek w wiadomości wydaje Ci się podejrzane, lepiej dmuchaj na zimne. Zaufaj swojej intuicji – w kwestiach bezpieczeństwa lepiej перестраховаться niż żałować później.

Oczywiście najlepiej, jeśli w ogóle nie klikniesz na żaden link ani nie odpowiesz na podejrzaną wiadomość. Dopóki nie masz pewności, że nadawca jest prawdziwy, nie powinieneś podejmować żadnych działań. Lepiej zweryfikować sprawę, niż narazić się na poważne problemy.

Co zrobić, gdy natrafisz na oszukańczy e-mail?

Jeśli mimo wszystko wpadniesz na phishingowy haczyk, to co robić? Na szczęście jest kilka kroków, które możesz podjąć:

  1. Oznacz wiadomość jako spam lub podejrzaną. Jeśli zidentyfikujesz e-mail jako potencjalnie niebezpieczny, poinformuj o tym dostawcę poczty e-mail. Spowoduje to usunięcie go z Twojej skrzynki odbiorczej i powiadomienie systemu o zagrożeniu.

  2. Zgłoś incydent na stronie CERT Polska. Zespół reagowania na incydenty komputerowe prowadzi stronę, na której możesz łatwo i intuicyjnie zgłosić podejrzaną wiadomość. Wystarczy wypełnić krótki formularz online i dołączyć samą wiadomość.

  3. Zawiadom odpowiednie służby. Jeśli masz uzasadnione podejrzenie, że stałeś się ofiarą oszustwa, niezwłocznie zgłoś ten fakt Policji lub prokuraturze. Im szybciej to zrobisz, tym większe szanse na złapanie sprawców.

Oczywiście najlepiej, gdybyś w ogóle nie musiał się mierzyć z takimi problemami. Dlatego tak ważne jest, abyśmy wszyscy stale podnosili swoją świadomość i czujność w kwestiach cyberbezpieczeństwa. Tylko wtedy będziemy mogli skutecznie bronić się przed coraz sprytniejszymi atakami cyberprzestępców.

Dbaj o swoją ochronę

Jeśli chcesz dowiedzieć się więcej o tym, jak zadbać o swoje bezpieczeństwo w sieci, zajrzyj na stronę stop-oszustom.pl. Znajdziesz tam wiele praktycznych porad i informacji, które pomogą Ci chronić się przed różnymi formami oszustw online. Warto też śledzić aktualne doniesienia i ostrzeżenia na ten temat, aby być na bieżąco z najnowszymi zagrożeniami.

Pamiętaj – im bardziej będziemy uważni i czujni, tym trudniej będzie cyberprzestępcom nas oszukać. Dlatego nie dajmy się zwieść nawet najlepiej zamaskowanym przynętom i bądźmy ostrożni, gdy tylko pojawi się podejrzana wiadomość. Tylko w ten sposób możemy skutecznie bronić się przed coraz to nowymi rodzajami oszukańczych e-maili.

Scroll to Top