fbpx

Fałszywe wiadomości. Czy dasz się oszukać?

fałszywe wiadomości mailowe

Z tego artykułu nauczysz się, jak odróżniać fałszywe wiadomości mailowe, dzięki czemu zminimalizujesz ryzyko ataków hakerskich.

Jak nie dać złapać się na „haczyk” hakerom? Oszustwa w Internecie pojawiły się wraz z jego powstaniem i niestety równocześnie z jego rozwojem przybrały na sile. Mogłoby się wydawać, że jest ich aż tak dużo, że nikt już nie da się na nie nabrać. Ale czy na pewno tak jest? Gdyby działania podejmowane przez cyberprzestępców nie przynosiły pozytywnych skutków, to w jakim celu mieliby je tworzyć? Czas i wysiłek, jaki muszą włożyć w przygotowanie (np. zhakowanie danej domeny, by ich adres mailowy nie wzbudzał podejrzeń), byłyby niewspółmierne do oczekiwanych korzyści (wyłudzenia pieniędzy, czy zainfekowania sprzętu służbowego celem pozyskania danych osobowych lub poufnych o firmie).   

Jakie rodzaje wiadomości mailowych możemy wyróżnić? Z naszych obserwacji wynika, że próby wymuszeń w wiadomościach mailowych można podzielić na:  

  • na ciekawość – jesteś na tyle zaintrygowany treścią wiadomości, że klikasz link lub załącznik do niej;
  • na rzekomą wygraną – wygrałeś, zostałeś wybrany, chce Ci przekazać… działa tutaj obietnica uzyskania czegoś za darmo lub minimalnym wysiłkiem czy kosztem;   
  • wymuszenie zapłaty za fakturę – dokonaj opłaty za fakturę za zamówienie od firmy, którą możesz znać lub pierwszy raz o niej słyszysz;
  • na litość lub próbę szantażu – przekaż pieniądze bo inaczej stanie się coś złego (np. ktoś poniesie konsekwencje ciężko chore dziecko może nie przeżyć, jeśli go nie uratujesz, wpłacając symboliczną złotówkę).

Fałszywe wiadomości mailowe – jak je rozpoznać?

Dostałeś podejrzaną wiadomość mailową – co zrobić w pierwszej kolejności?

1. Nigdy nie klikaj w zamieszczone w treści wiadomości linki/ odnośniki oraz nie pobieraj żadnych załączników, jeśli nie masz 100% pewności, że są autentyczne. To najważniejsza zasada, zapamiętaj ją.

2. Sprawdź adres mailowy, z którego mail został nadany. Drobna literówka w nazwie domeny firmy zapewne nie powstała przypadkowo. Jeśli główna jest zajęta i pojawiły się problemy z jej zhakowaniem, kolejnym pomysłem będzie stworzenie niemal identycznej domeny. I tak np. z e-kursyrodo.pl powstać mogłoby ekursyrodo.pl. Tak drobną zmianę z łatwością odbiorca może przeoczyć – przecież nikt nie wpatruje się w adresy mailowe.

3. Zwróć uwagę na poprawność wiadomości – język, niepoprawna polszczyzna oraz niezrozumiałe sformułowania / szyk zdania mogą świadczyć o próbie wyłudzenia pieniędzy i/lub informacji przez osoby spoza naszego kraju. Błędy w pisowni wynikają zazwyczaj z użycia automatycznego tłumacza.

4. Sprawdź, czy firma, pod którą próbują podszyć się fałszerzy, faktycznie istnieje. Sprawdź nie tylko nazwę firmy ale także jej NIP lub adres siedziby, a nawet adres mailowy firmy. Często zdarza się, że część informacji jest prawdziwa natomiast inne są zmyślone lub należą do innych działalności.

Jeśli podejrzewasz, że ktoś podszywa się pod istniejącą firmę i nielegalnie korzysta z jej nazwy, numeru NIP czy domeny –  poinformuj o tym tę firmę. Mogą nie być świadomi, że ktoś próbuje naruszyć ich wizerunek.

5. Zachowaj szczególną ostrożność, gdy w wiadomości brakuje informacji lub znajdują się ograniczone informacje o firmie i/lub osobie, od której dostaliśmy podejrzaną treść. Prawie każdy pracownik używa stopki w służbowym mailu jako miejsca do podpisu i przedstawienia informacji o firmie, którą reprezentuje.    

6. Sprawdź datę otrzymania wiadomości. Czy zdarzyło Ci się kiedykolwiek wysłać fakturę do klienta np. o godzinie 1:00 w nocy?  Wiadomo, że nikt w tak późnych porach raczej nie wysyła służbowych maili (a już tym bardziej nie z soboty na niedziele). Więc, jeśli masz pewność, że nie jest to automatyczna wiadomość lepiej zachować ostrożność.  

Pamiętaj, przezorny zawsze ubezpieczony

Nawet jeśli czekasz na ważną wiadomość mailową, upewnij się, że nie zawiera wyżej wymienionych cech podrobionej wiadomości.  

Sprawdźmy czy powyższe wskazówki w praktyce naprawdę pomogą zweryfikować fałszywe wiadomości mailowe? Przejrzeliśmy specjalnie dla Was naszą ogólną skrzynkę mailową. Podejrzanych wiadomości nie trzeba było daleko szukać. Przyjrzyjmy się tym najbardziej ciekawym. Czy potrafisz wskazać wszystkie nieprawidłowości?

(Wszystkie poniższe screeny fałszywych wiadomości mailowych pochodzą z firmowej ogólnodostępnej skrzynki).

1. Wyłudzenia pieniędzy – zapłata za produkty/usługi

Fałszywe maile - Faktura
Fałszywe wiadomości – Faktura 1
Fałszywe wiadomości - Faktura
Fałszywe wiadomości – Faktura 2

Co tu się nie zgadza ?

  • Adres mailowy oraz domena od nadawcy, który nie wzbudza zaufania (zib@ires.pl , piotr@bondi.pl). Te adresy stanowczo nie wyglądają na firmowe. Domeny (czyli to co znajdujemy po małpie – ires.pl, bondi.pl) nie mają nic wspólnego z domeną firmy z której rzekomo zostały wysłane (Intrep Poland, Uniconsult). Bardzo rzadko zdarza się, żeby pracownicy danego przedsiębiorstwa korzystali z adresów mailowych, które nie są bezpośrednio powiązane z nazwą firmy, której są pracownikami.
  • Przykład drugi mail w rubryce odp. do – Imię i nazwisko jest takie samo jak w przypadku nadawcy (Jolanta Tchórzewska) natomiast adres różni się. Wychodzi na to, że rzekoma p. Jolanta posługuje się dwoma adresami – piotr@bondi.pl oraz piotr35@bondi.pl . Tylko ciekawe co wspólnego ma Piotr z Jolantą?  
  • Od kogo jest ten mail? O ile w pierwszym mailu imię i nazwisko nadawcy zgadza się z tym podanym w „stopce” tak w drugim przykładzie jest różne (od Jolanta Tchórzewska a w podpisie Małgorzata Ruszkowska). Czyli sprzeczne informacje.
  • NIP – nie pokrywa się z nazwą firmy, natomiast sama firma faktycznie istnieje
  • Brak adresu firmy oraz danych kontaktowych, np. numeru telefonu
  • Godzina otrzymania wiadomości –  0:28 oraz 1:15. Raczej ciężko uwierzyć w to, że jakikolwiek pracownik mógłby o tej godzinie wysyłać maile z prośbą o zapłatę faktury.
  • W pierwszym przykładzie można jeszcze wskazać na brak profesjonalizmu (swobodny ton wypowiedzi – słowa „podsyłam”, „będzie dopłata”).

2. Wyłudzenia na obietnicę otrzymania czegoś za darmo

Zapamiętaj prostą zasadę – nigdy nie ma nic za darmo. Nawet jeśli jesteś szczęściarzem i wygrasz na loterii główną nagrodę – najpierw musisz wykupić los, inaczej nie ma szansy na to, że coś wygrasz. Jeśli dostaniesz w sklepie dodatkowy produkt za „darmo” przy zakupie innego, to jest on wliczony w cenę tego drugiego. Taka jest prawda, że „za darmo” to tylko taki marketingowy przyciągacz Twojej uwagi.

Wracając do tematu. Poniżej treść wiadomości, którą otrzymaliśmy na firmową skrzynkę. Azim zaoferował nam, aż 2 miliony euro!  😊

Fałszywe wiadomości - Azim Premji
Fałszywe wiadomości – Azim Premji

Link do Wikipedii, który odsyła do biografii biznesmena został podany jako dowód autentyczności. Nie sprawdzaliśmy czy link jest poprawny, natomiast sam wpis znajduje się w Wikipedii, a sam Azim Premji faktycznie jest indyjskim miliarderem .

Pamiętaj – dla własnego bezpieczeństwa nigdy nie klikaj w linki, które są zamieszczone w wiadomościach, co do których pochodzenia nie jesteś pewien. Taka ostrożność może zapobiec utracie dostępu do ważnych danych osobowych, które znajdują się na Twoim komputerze. / urządzeniu służbowym/

Jeśli chcesz wiedzieć więcej na temat tego cyberataku? http://www.infoprzasnysz.com/o-tym-jak-redakcja-infoprzasnysz-pogardzila-2-milionami-euro/uQMP-jfeP.html

Wygrałeś/ wygrałaś ?

Fałszywy mail- bon podarunkowy
Fałszywe wiadomości – bon podarunkowy karta Clubcard – Tesco

Jeśli nie brałaś/eś udziału w żadnym konkursie w ostatnim czasie a na Twojej skrzynce pojawiła się wiadomość o rzekomej wygranej – zachowaj szczególną czujność. Powyżej zamieszczamy przykład dość popularnego przekrętu na “wygraną”. Fałszywe wiadomości mailowe będą szczególnie skuteczne, jeśli bezpośrednio dotyczą odbiorcy. W tym przypadku posiadaczy karty Clubcard. Jeśli wiesz, że takiej karty nigdy nie zakładałaś/eś, to od razu możesz podejrzewać, że to próba wyłudzenia danych osobowych i/lub pieniędzy.

Zwróć również uwagę na formę wiadomości – jasno sugeruje, że bon o wartości już należy do Ciebie. Jedyne co musisz zrobić to “potwierdzić rejestrację” nagrody. Natomiast przy grafice można przeczytać “WYGRAJ 500 ZŁ”- czyli najpierw musisz podjąć konkretne działanie, aby wygrać bon. Dodatkowo w temacie pojawił się odnośnik “re”. Sugeruje on, że jest to odpowiedź na Twój wcześniej wysłany mail. Zadaniem takiego zapisu zapewne było wzbudzenie ciekawości i przyciągnięcie uwagi.

3. Wyłudzenia na “ciekawość”

Niektóre ataki są przeprowadzane w tak przemyślany sposób, że można dać się na nie oszukać. Przykład jednego z nich zamieszczamy poniżej:

PKO sfałszowane potwierdzenie transakcji
Fałszywe wiadomości – PKO potwierdzenie transakcji

Jeśli ktoś posiada konto w PKO i właśnie chwilę temu dokonał transakcji przez Internet taki fałszywy mail może nie wzbudzić podejrzeń i ktoś odruchowo pobierze załącznik. Tutaj trzeba postawić weryfikujące pytanie – czy bank ma mojego maila? Czy podawałem akurat tego maila?

Uważnie wczytaj się  w treść – widzisz coś niepokojącego? Składnia zdania „Proszę nie odpowiadać mu”. Żadna szanująca się firma nie popełniłaby tak rażącego błędu.

Co się stanie, jeśli nieświadomie otworzysz załącznik? Jak informuje sam Bank PKO – spowoduje to instalację złośliwego oprogramowania, a przestępcy będą mogli przejąć kontrolę nad sprzętem. Więcej na ten temat znajdziesz tutaj: https://www.pkobp.pl/aktualnosci/uwaga-na-falszywe-potwierdzenia-operacji/

Idealne wyczucie czasu, dobra znajomość odbiorcy sfałszowanej wiadomości lub po prostu odrobina nadziei, że odbiorca korzysta z danej usługi. Dlatego najczęściej podrabia się duże znane wszystkim i rozpoznawalne firmy. Kolejny przykład Orange.

fałszywe maile - faktura Orange
Fałszywe wiadomości – faktura Orange

Przykład na połączenie faktury z ciekawością – dużo odnośników które mają wywołać działanie na potencjalnej ofierze cyberataku. Ciekawość ma spowodować kliknięcie jednego z odnośników, zawartych w wiadomości. Odbiorcę może zaintrygować fakt, skąd ma kolejną fakturę na swoim koncie jeśli przed chwilą jedną opłacił? Język bez polskich znaków. Pierwsze zdanie u góry wiadomości – „Zrobisz to sprawdzając swoje dane” – sugeruje jakoby jej treść została ucięta.

Wszystkie przykłady fałszywych wiadomości mailowych pochodzą z firmowej ogólnodostępnej skrzynki.

Fałszywe wiadomości mailowe – gdzie szukać aktualnych ataków?

Właśnie otrzymałaś/eś wiadomość mailową i nie masz pewności, czy jest ona prawdziwa? Jak sprawdzić jej wiarygodność? Po pierwsze, proponujemy zastosować się do wcześniejszych wskazówek, zawartych w tym artykule. Jeśli wiadomość w dalszym ciągu wzbudza w Tobie niepewność, proponujemy sprawdzić główną stronę nadawcy wiadomości. Duże, znane przedsiębiorstwa często informują swoich klientów o próbach ataków na swoich stronach internetowych.

Jeśli chcesz poszerzyć swoją wiedzę w zakresie ochrony danych osobowych i uniknąć potencjalnych ataków hakerskich, sprawdź co możemy dla Ciebie zrobić:

Kurs RODO online

Ochrona danych osobowych – oferta

Tag:, , ,

author avatar
Ewelina Frączewska

Może Ci się spodobać

ewidencja upoważnień
Ewidencja upoważnień – czym jest i jak ją prowadzić?
29 września, 2023
Kopia do artykułów — kopia (13)
Kursy RODO online: droga do profesjonalnej wiedzy o ochronie danych
7 września, 2023
Kopia do artykUpoważnienie do przetwarzania danychułów — kopia (12)
Upoważnienie do przetwarzania danych osobowych – jak je poprawnie wystawić?
24 sierpnia, 2023

Zostaw odpowiedź

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *