Nieznane e-maile mogą być próbami oszukania cię – naucz się je rozpoznawać
Oszustwa w sieci to poważny problem
Zapewne każdy z nas wielokrotnie otrzymywał podejrzanie wyglądające e-maile, w których ktoś próbował nas oszukać. Niestety, takich prób na całym świecie jest coraz więcej. W 2019 roku Zespół Reagowania na Incydenty Cyberbezpieczeństwa CSIRT NASK zarejestrował aż 6484 incydentów, z czego 4100 było atakami typu fraud, czyli oszustwami internetowymi.
Oszuści najczęściej wykorzystują do tego celu ataki typu phishing. To jeden z najpopularniejszych sposobów, w jaki cyberprzestępcy próbują nas okraść. Polegają one na tym, że przestępcy podszywają się pod prawdziwe firmy, urzędy, operatorów telekomunikacyjnych czy nawet naszych znajomych, próbując wyłudzić nasze dane do logowania, np. do kont bankowych lub mediów społecznościowych.
Nazwa „phishing” nawiązuje dźwiękowo do „fishing”, czyli łowienia ryb. Podobnie jak wędkarze, cyberprzestępcy starannie przygotowują przynętę, aby złapać na nią niczego niespodziewających się użytkowników internetu. Coraz częściej oszuści działają też za pośrednictwem komunikatorów i portali społecznościowych, np. podszywając się pod metodę na BLIKa.
Według raportu Zespołu Reagowania na Incydenty Cyberbezpieczeństwa CSIRT NASK, wiadomości phishingowe są tak przygotowywane, aby wyglądały na autentyczne, ale w rzeczywistości są fałszywe. Mogą próbować skłonić nas do ujawnienia poufnych informacji, zawierać link do strony internetowej rozprzestrzeniającej szkodliwe oprogramowanie lub mieć zainfekowany załącznik.
Szczególnie niebezpieczną odmianą phishingu jest tzw. spear-phishing, czyli ukierunkowany atak na konkretnego odbiorcę. Przestępcy mogą wtedy podszywać się pod naszych partnerów biznesowych lub innych znajomych, a wiadomość może być spersonalizowana i bezpośrednio odwoływać się do naszych relacji. Taki atak często poprzedzony jest dokładnym rozpoznaniem ofiary przez oszustów.
Jak rozpoznać fałszywe e-maile?
Najważniejsze jest, aby nigdy nie klikać w linki ani nie otwierać załączników w e-mailach, których nadawca budzi nasze wątpliwości. Jeśli nie mamy pewności, że wiadomość jest autentyczna, powinniśmy zignorować ją lub skontaktować się z nadawcą innym kanałem.
Często w oszukańczych e-mailach lub SMSach wykorzystywane są tzw. tiny-URL-e, czyli skrócone adresy stron internetowych. Warto zwracać szczególną uwagę na takie linki i porównywać je z oryginalnymi adresami, np. zamiast www.allegro.pl może być użyty fałszywy adres www.allegro-sklep-online.pl.
Kolejnym sposobem na sprawdzenie, czy e-mail jest prawdziwy, jest ustalenie, czy nadawca jest autentyczny. Jeśli zauważymy podejrzaną wiadomość, możemy ją oznaczyć jako spam lub podejrzaną w naszej skrzynce odbiorczej. Spowoduje to usunięcie jej oraz poinformowanie dostawcy poczty e-mail, że zidentyfikowaliśmy ją jako potencjalnie niebezpieczną.
Bardzo łatwy sposób na wykrycie oszukańczego e-maila to sprawdzenie adresu e-mail nadawcy. Jeśli wygląda on podejrzanie, np. składa się z losowych liter i cyfr, to najprawdopodobniej mamy do czynienia z próbą wyłudzenia. Warto także porównać adres e-mail z tymi, z których wcześniej otrzymywaliśmy wiadomości od danej firmy lub instytucji.
Innym sygnałem ostrzegawczym może być sama treść e-maila. Jeśli jest ona napisana w niepoprawnej polszczyźnie, zawiera błędy ortograficzne lub stylistyczne, to prawdopodobnie nie pochodzi od zaufanego nadawcy.
Podsumowując, kluczowe jest, aby nigdy nie otwierać załączników ani nie klikać w linki w e-mailach, których nadawca budzi nasze wątpliwości. Warto także regularnie aktualizować oprogramowanie antywirusowe na naszych urządzeniach.
Jak chronić się przed oszustami?
Jeśli otrzymamy podejrzany e-mail, powinniśmy jak najszybciej zgłosić go do Zespołu Reagowania na Incydenty Komputerowe CERT Polska. Wystarczy wejść na stronę https://incydent.cert.pl, wypełnić krótki formularz online i dołączyć podejrzaną wiadomość.
Ważne jest również, aby w przypadku uzasadnionego podejrzenia, że padliśmy ofiarą oszustwa lub wykryliśmy próbę oszukania, niezwłocznie zgłosić ten fakt na Policję lub do prokuratury.
Strona stop-oszustom.pl to świetne miejsce, aby dowiedzieć się więcej na temat cyberbezpieczeństwa i skutecznych sposobów ochrony przed oszustami internetowymi.
Pamiętajmy, że najlepszą obroną jest edukacja i czujność. Uważne czytanie wiadomości, weryfikowanie nadawcy i niedawanie się nabrać na podejrzane linki czy załączniki to kluczowe elementy bezpiecznego korzystania z internetu.
Nie daj się nabrać na prośby o pomoc
Kolejnym popularnym sposobem, w jaki cyberprzestępcy próbują nas oszukać, są e-maile z prośbami o pomoc finansową. Mogą podszywać się pod organizacje charytatywne, instytucje lub nawet członków naszej rodziny, próbując wyłudzić pieniądze.
Jeśli otrzymamy taką wiadomość, warto sprawdzić w internecie informacje na temat nadawcy i organizacji, którą rzekomo reprezentuje. Często okazuje się, że jest to kompletne oszustwo, a zebrane w ten sposób pieniądze trafiają do kieszeni przestępców.
Pamiętajmy, że prawdziwe organizacje charytatywne zawsze weryfikują osoby potrzebujące pomocy i nie rozsyłają masowo próśb o pieniądze. Jeśli coś budzi nasze wątpliwości, lepiej zignorować taką wiadomość niż dać się nabrać.
Uważaj także na fałszywe przesyłki
Oszuści często podszywają się również pod firmy kurierskie, wysyłając fałszywe powiadomienia o rzekomej przesyłce. Wiadomości te mogą zawierać link lub załącznik, które mają na celu zainfekowanie naszego urządzenia złośliwym oprogramowaniem.
Podobnie jak w przypadku e-maili, warto dokładnie weryfikować adres nadawcy i nie klikać w żadne linki czy otwierać załączników. Jeśli mamy jakiekolwiek wątpliwości, lepiej skontaktować się bezpośrednio z firmą kurierską, aby upewnić się, że przesyłka jest autentyczna.
Uważaj również na fałszywe wiadomości z banku
Jednym z najpopularniejszych schematów oszukańczych są próby wyłudzenia danych do konta bankowego. Cyberprzestępcy podszywają się pod bank, prosząc o zalogowanie się na fałszywej stronie lub podanie danych karty kredytowej.
Warto pamiętać, że banki nigdy nie proszą o podawanie takich informacji przez e-mail lub telefon. Jeśli otrzymamy taką wiadomość, najlepiej zadzwonić do banku na oficjalny numer i zapytać o jej autentyczność.
Podsumowując, kluczowe jest, aby nigdy nie otwierać załączników ani nie klikać w linki w e-mailach, których nadawca budzi nasze wątpliwości. Warto także regularnie aktualizować oprogramowanie antywirusowe na naszych urządzeniach i zgłaszać podejrzane wiadomości do odpowiednich służb. Tylko dzięki uważności i edukacji możemy skutecznie chronić się przed oszustami internetowymi.
