Nie daj się nabrać – nauczymy Cię rozpoznawać randkowych oszustów
Niemal każdego dnia otrzymuję na swoje skrzynki mailowe przynajmniej kilka wiadomości od oszustów. Niektóre z nich są tak dobrze sfabrykowane, że wyglądają identycznie jak maile od instytucji, pod którą się podszywają. Na szczęście w bardzo prosty sposób można je rozpoznać jako próby oszustwa.
Próby kradzieży pieniędzy czy danych osobowych poprzez wysyłanie fałszywych wiadomości e-mail lub SMS nazywamy phishingiem. Brzmi to podobnie do słowa „fishing”, które oznacza łowienie ryb. Wysyłane e-maile czy SMSy zawierające szkodliwe pliki lub treści są swego rodzaju przynętą, mającą na celu wyłudzenie poufnych informacji.
Według Wikipedii, phishing to „metoda oszustwa w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji np. danych logowania, danych karty kredytowej, zainfekowania komputera szkodliwym oprogramowaniem czy też nakłonienia ofiary do określonych działań”.
Najłatwiejszym i najszybszym sposobem na odkrycie, czy e-mail jest od oszusta, jest sprawdzenie adresu e-mail nadawcy. Ostatnio otrzymałem na przykład taki e-mail – nadawca to „Przelewy24”. Jak sądzicie, czy był to prawdziwy e-mail, czy oszustwo? Na pierwszy rzut oka wyglądał wiarygodnie, ale adres e-mail nadawcy to nbmmjelknfexioresi-kuchyne-praha-9cz, co już wystarcza, aby stwierdzić, że jest to e-mail od oszusta.
Analogicznie może być z oszustwami bankowymi. Oszuści często podszywają się pod bank, np. mBank, i proszą o zalogowanie się na konto, aby coś sprawdzić. W takiej sytuacji należy sprawdzić dwie rzeczy: nadawcę e-maila oraz adres URL strony, pod którą każą się zalogować. E-maile powinny być z domeny mBanku, czyli cośtammbankpl, a adres URL powinien również należeć do mBanku, np. mbankplcośtam lub cośtammbankplcostam. Jeśli adres URL jest mbankplcouk lub loginmbankru, to jest to oszustwo.
Czy ktoś z was otrzymywał kiedyś e-maile od kogoś, kto informuje, że jakiś jego wujek, kuzyn czy ojciec zmarł i potrzebuje przelewu na wasze konto 7 milionów dolarów, milion dolarów lub 10 milionów złotych? Najczęściej takie maile przychodzą w języku angielskim, ale zdarzają się przypadki, gdy są przetłumaczone. Na takie e-maile również nie odpowiadajcie – najczęściej jesteście proszeni o podanie numeru konta i wszelkich danych z nim związanych.
Bardzo powszechną praktyką hakerów jest również rozsyłanie wirusów, które usuwają wszystkie dane z komputera. Znam sytuacje, gdzie ludzie na poważnych stanowiskach w poważnych firmach dawali się nabierać na coś takiego, pobierając „fakturę”, która de facto była wirusem. W pierwszej kolejności taki załącznik nie powinien być dopuszczony do pobrania, ale nie każda sieć jest idealnie zabezpieczona lub wirus jest nowy i bardzo wyrafinowany.
Gdy na twojej skrzynce pocztowej wyląduje e-mail z fakturą w załączniku, a nie masz pewności co do tożsamości nadawcy, sprawdź najpierw adres e-mail, z którego ta faktura została przesłana. Wprowadź ten adres e-mail w wyszukiwarce swojej poczty i zobacz, czy dochodziło do korespondencji z danym adresem w przeszłości. Jeśli nie, najlepiej skonsultuj zawartość e-maila z działem IT w danej firmie, a jeśli to komputer prywatny, z dowolnym specjalistą. Jeśli nikt nie jest w stanie pomóc, można odpisać i poprosić o doprecyzowanie, za jakie działania i kiedy jest dana faktura. Odpisanie na taki e-mail nie zainfekuje nam komputera.
Najważniejsze jest, aby nie klikać w żadne linki i nie pobierać załączników. Ważne także jest, aby chronić komputer antywirusem. Dobre i uznane programy to G-Data, Norton, Kaspersky, AVG, Bitdefender.
Poniżej przykładowy e-mail imitujący fakturę od operatora Play. Wygląda on wiarygodnie, ale adres e-mail nadawcy to bimemetirez1997o2pl. Do tego e-maila został dołączony plik RAR, w którym rzekomo jest faktura, a w rzeczywistości zawiera on wirusa. Prawdziwe faktury od Play przychodzą z adresu awizomojefinanseplaypl i są wysyłane bezpośrednio jako PDF, a nie jako spakowany plik RAR. Gdy widzicie plik RAR w załączniku, możecie być niemal pewni, że coś jest nie tak – w przypadku wszelkich faktur, nie tylko od Play.
Coraz powszechniejszym zjawiskiem są również maile od podmiotów podszywających się pod firmy kurierskie. Oczywiście łatwo rozpoznać po adresie e-mail nadawcy, że to oszustwo. Poniżej przykładowy sfałszowany mail od Fedexu, nadawca to a_reiffageforfuncom. Kliknięcie w link „click here” zaprowadziłoby nas pod adres setorservcombr, gdzie doszłoby do próby zainfekowania naszego komputera lub wyłudzenia danych.
Jeśli posiadasz skrzynkę pocztową na własnym serwerze i własnej domenie, pamiętaj, że nikt nigdy nie będzie prosić Cię o podanie hasła do niej. Hasło powinnaś znać tylko Ty i nikt inny. Zawsze jest możliwość zresetowania hasła do skrzynki. Są oszuści, którzy próbują wykorzystać niewiedzę i brak doświadczenia właścicieli takich skrzynek pocztowych i próbują wyłudzić dane. Kilka dni temu otrzymałem taki e-mail w sprawie mojej skrzynki infocliviopl. Oczywiście standardowo wystarczy spojrzeć w adres e-mail nadawcy – postmastercupidorjp. Jest to domena z Japonii, końcówka jp. Sama treść e-maila również jest alarmująca. Tak jak wspomniałem, nikt nigdy nie będzie Cię prosił o podanie hasła do Twojej prywatnej skrzynki.
Może się również zdarzyć, że otrzymasz wiadomość e-mail, której nadawcą będziesz Ty sama. Jeśli Twój adres e-mail to np. czesł[email protected], to nadawcą e-maila będzie właśnie czesł[email protected]. W wiadomości e-mail zazwyczaj jest informacja, że Twoje konto zostało zhakowane, jakieś mądrze brzmiące uzasadnienie, np. „Mój trojan ma sterownik i aktualizuję jego sygnatury co cztery godziny. Dlatego Twój program antywirusowy milczy”. I jest groźba, że albo prześlesz określoną kwotę euro, albo zostanie opublikowany kompromitujący filmik, np. że robisz sobie dobrze przy komputerze.
Jeśli masz czas, warto to zgłosić na policję. Z takiej wiadomości e-mail można wyciągnąć adres IP serwera, z którego został wysłany. W Gmailu należy wejść w opcję „Pokaż oryginał”, aby sprawdzić adres IP. Oszust-nieudacznik udający hakera nie dysponuje żadnymi nagraniami Ciebie, a e-mail nie był de facto wysłany z Twojej skrzynki i Twoje konto nie zostało zhakowane. Został wysłany z użyciem serwera wykorzystanego przez oszusta, a adres e-mail został wprowadzony ręcznie przez oszusta. Program pocztowy powiadomi Cię, że ta wiadomość może być niebezpieczna, ponieważ o ile przestępca może sobie wpisać jako adres e-mail nadawcy cokolwiek zechce, o tyle nie zna Twojego hasła i nie może użyć autoryzacji SMTP, więc Twój program pocztowy, Twój serwer, nie może takiego e-maila potraktować poważnie.
Oczywiście nie zaszkodzi raz na 3 miesiące czy pół roku zmienić sobie hasło. Warto też mieć dobry program antywirusowy.
Posiadamy domenę cliviowebcom. Kilku naszych klientów także posiada domeny .com. Gdy przychodzi czas na przedłużenie ważności domeny, oprócz e-maili dotyczących opłaty za przedłużenie od operatorów domeny, przychodzą także e-maile od podmiotów podszywających się pod rejestratorów domeny. Maile te na pierwszy rzut oka wyglądają tak, jakby należało je opłacić, inaczej domena wygaśnie. Jednak gdy wczytamy się w ich treść, okazuje się, że jest to opłata za dodanie czy utrzymanie domeny w jakimś nic nie wnoszącym lub nieistniejącym narzędziu do wyszukiwania domen. Oszuści mają nadzieję, że nie wczytamy się w e-mail albo nie znamy się na temacie i po prostu zapłacimy. Zazwyczaj proszą o wpłacenie około 80 euro.
E-maile te są podpisane „Expiration Notice DOMAINWEBCENTRAL” lub podobnie. Pojawia się słowo „Expiration”, czyli wygaśnięcie ważności domeny, i są one wysyłane zawsze w czasie, gdy rzeczywiście nasza domena wymaga przedłużenia. A skąd oszuści wiedzą, że nasza domena wymaga przedłużenia? Jest to publicznie dostępna informacja – wystarczy w Google wpisać „Whois”, wejść na dowolną stronę w pierwszych 5 wynikach wyszukiwania i tam wpisać domenę.
Fakturę za domenę zawsze dostajecie od podmiotu, u którego wykupiliście domenę. Zalecamy zakupywanie domen i hostingu na naszej stronie – mamy rozsądne ceny domen i to jedyna firma z Polski z bardzo oryginalnym rozwiązaniem co do serwerów.
W ostatnim czasie w komentarzach do tego artykułu pojawiły się informacje, że ktoś rozsyła maile, informując w nich, że przechwycił dane osobowe danej osoby i żąda wpłaty około 250 euro. W żadnym wypadku nie wykonujcie takich przelewów! Adresat tego e-maila jest blefującym oszustem.
Również dostałem taki e-mail. Przyszedł on z adresu rabrahamrlcsystems.com. W moim przypadku bardziej chodzi o próbę szantażu niż straszenie, że moje dane osobowe zostaną wykorzystane. Temat maila to „Uwaga dotycząca bezpieczeństwa, mój-adres-email został zhakowany”. W wiadomości pseudo-haker napisał, że zhakował mój router, uzyskał dostęp do komputera, posiada kompromitujące mnie dane i tak dalej. Daje 50 godzin na wpłatę.
Warto też zabezpieczyć się przed szkodliwym wykorzystaniem waszych danych osobowych. W Polsce doszło już do wielu sytuacji, gdy udało się oszustowi wziąć kredyt lub pożyczkę na dane osobowe kogoś innego. Osoba taka po miesiącach lub latach dowiadywała się, że ma do spłaty pożyczkę, której nigdy nie zaciągnęła. Aby zabezpieczyć się przed taką sytuacją, należy wykupić sobie Alerty BIK. Kosztuje to zaledwie niecałe 30 zł rocznie, a w przypadku gdyby ktoś chciał wziąć kredyt lub pożyczkę na wasze dane osobowe, zostaniecie o tym natychmiast powiadomieni. Dzięki temu jest szansa na schwytanie oszusta i udowodnienie, że to nie wy braliście kredyt. Gdy minie od takiej sytuacji kilka tygodni, miesięcy czy lat, ciężko jest już cokolwiek udowodnić. Trzeba reagować od razu.
Jeśli dostaliście od adresu skarbowapolicja.pl wiadomość o następującej treści: „Witam, przesyłam zgłoszenie otrzymane w komendzie głównej w Warszawie dotyczące wysyłania fałszywych maili z Państwa skrzynki pocztowej. Proszę zapoznać się ze zgłoszeniem oraz terminem przesłuchania w najbliższej placówce policji. Zawiadomienie PDF”, lub e-mail o podobnej treści, nie należy pobierać załącznika takiego e-maila i najlepiej po prostu to zignorować. Jest to e-mail od oszusta. Policja nie wzywałaby Was w taki sposób na przesłuchanie, wysyłając po prostu jakiś PDF w załączniku.
Inny przykładowy e-mail to „Przeczytaj fakty przeciwko tobie. Jeśli tego nie zrobisz, będziemy zobowiązani do nieodwołalnego aresztowania Cię. Adam CIEŚLAK, Komendant Centralnego Biura Zwalczania Cyberprzestępczości”. Do maila załączony jest niebezpieczny dokument. Wiadomość z adresu 4cbzcpolice.gov.pl.gmail.com. Temat tej wiadomości to „WAŻNE – IC 14”.
Od adresu test33srz.com przyszedł do mnie e-mail, którego autor podszywa się pod serwis Netflix. Treść e-maila to „Twoje powiadomienie o zawieszeniu. Nie udało nam się autoryzować płatności za kolejny cykl rozliczeniowy abonamentu, dlatego zawiesiliśmy Twoje członko
