Jakkolwiek mogłoby się wydawać, że czasy niespodziewanych zagranicznych spadków i afrykańskich książąt minęły bezpowrotnie, to jednak tego typu maile wciąż goszczą w skrzynkach odbiorczych. A skoro tak, to chyba dalej działają. Ich skuteczność bazuje na wykorzystaniu emocji odbiorcy, niezależnie od tego, czy będzie to radość, strach czy pośpiech.
Wiele mówi się o tym, aby uważać na podejrzane maile. Wszystko w porządku, ale… Jakie maile są podejrzane? Ostatnio napisałem, co zrobić z połączeniami z nieznanych numerów: KLIK! Dzisiaj krótko o tym, jak takiego podejrzanego maila rozpoznać i co z nim zrobić.
Czym są podejrzane maile?
Niektóre z takich maili można rozpoznać na pierwszy rzut oka. Dziwne powitanie (szczególnie te bezosobowe), błędy językowe, różnice w formatowaniu samej wiadomości, by wspomnieć choćby rozmiar czcionki lub wykorzystany font. Niestety nie wszystkie wiadomości będą tak oczywistym oszustwem. Te lepiej dopracowane wymagają większej czujności. W tym miejscu warto zaznaczyć, że możemy spodziewać się tylko coraz doskonalszych maili. Jest tak ze względu na sztuczną inteligencję i jej zdolność do poprawnego wykorzystania języka, które może wyeliminować te pierwsze sygnały ostrzegawcze.
Sprawdź nadawcę wiadomości i jej treść
Kolejnym krokiem jest sprawdzenie nadawcy wiadomości, a konkretnie jego adresu. Zwróć uwagę na takie szczegóły jak “literówki”, znaki specjalne, interpunkcję. Może się zdarzyć, że podmienione zostaną litery – najpopularniejszym przykładem jest zamiana dużego “I” na małą literę “l”. W zależności od fontu, ich rozróżnienie może być naprawdę trudne.
Wykorzystane mogą być też litery i znaki występujące w innych alfabetach lub znaki diakrytyczne, które łatwo przeoczyć, a nawet potraktować jako niewinny paproszek na ekranie.
Zanim klikniesz w link – sprawdź go!
Łatwo powiedzieć, trudniej zrobić? Niekoniecznie. Jeżeli korzystasz z komputera, jest to bardzo proste. Wystarczy, że najedziesz kursorem nad aktywny link bez klikania. Powinno wyświetlić się okno zawierające prawdziwy link, do którego ten odsyła. Inną metodą jest skopiowanie linku i wklejenie go w wyszukiwarkę bez potwierdzenia wyszukiwania. Dlaczego to istotne?
Bo link można stworzyć z dowolnej frazy. Oto przykład, który mogłeś już spotkać na moim blogu: KLIK!*
W tym przypadku, po kliknięciu przytrzymaj kursor i zjedź nieco poza tekst. Powinien pojawić się docelowy adres, którego dotyczy przekierowanie. W wersji mobilnej, po przytrzymaniu powinien wyświetlić się zestaw akcji, jakie możesz przeprowadzić z linkiem. Na górze listy (przynajmniej na Androidzie) pojawi się prawdziwy adres strony.
*A skoro już wszedłeś w ten link, to przy okazji zaobserwuj mój profil, do którego odsyła 😁
Pamiętaj też o tym, aby sprawdzić, czy adres zawiera kłódeczkę i “https://” na początku. Jeżeli masz taką możliwość, sprawdź działanie linku w tzw. “piaskownicy” (sandbox), czyli wyizolowanym środowisku informatycznym.
Samo kliknięcie w link nie musi jeszcze oznaczać kłopotów. W przypadku phishingu zostaniesz odesłany na podrobioną stronę, na której zostaniesz poproszony o zalogowanie się albo podanie danych. Zamiast zamierzonego skutku powędrują one jednak w ręce oszustów. To przekazanie tych danych jest najbardziej problematyczne.
Choćby dlatego warto zapisać w zakładkach przeglądarki kluczowe strony, takie jak bankowość elektroniczna. Ograniczysz w ten sposób ryzyko skorzystania z podrobionej strony internetowej.
Uwaga na załączniki!
Jeżeli masz wątpliwości co do tego, czy załącznik możesz uznać za zaufany, przede wszystkim zastanów się, czy spodziewałeś się jego otrzymania. Często wystarczy potwierdzenie tej okoliczności telefoniczne z nadawcą wiadomości. Zwróć też uwagę na jego rozszerzenie, np. .exe, js,.iso, .img, .htm, .html., .zip, .rar.
Załączniki mogą być potencjalnie niebezpieczne, ponieważ może w nich zostać zaszyte złośliwe oprogramowanie. W przypadku plików Word lub Excel, jego zainstalowanie może nastąpić np. przez zatwierdzenie komunikatu z prośbą o włączenie makr.
Możesz przekazać sprawę do CERT
Jeżeli natrafisz na takiego podejrzanego maila, możesz przekazać go do CERT. Już oni wiedzą co z nim zrobić… 😉
Przyda Ci się do tego ten link (tym razem w oryginalnym brzmieniu): https://incydent.cert.pl/#!/lang=pl
Szybkie podsumowanie
✅Sprawdź nadawcę wiadomości i jej treść. Zwróć uwagę na błędy językowe, formatowanie i zmienione adresy, np. przez podmianę liter lub dodatkowe znaki.
✅Sprawdź link przed kliknięciem. Metoda będzie różnić się od urządzenia, z którego korzystasz.
✅Uważaj na załączniki, mogą zawierać w sobie złośliwe oprogramowanie.
✅Oznacz nadawcę jako spam.
✅Zgłoś sprawę do CERT.
✅Oprogramowanie antywirusowe jest Twoim sprzymierzeńcem. Może np. skanować strony lub załączniki.