Uwaga na niebezpieczne maile – jak wyglądają i jak się przed nimi chronić?

W tym przypadku metoda ataku jest znana i wykorzystywana od dłuższego czasu, niestety dość skutecznie. A na czym to polega?

Otóż potencjalna ofiara otrzymuje maila z informacją o dokonanym zamówieniu i rzekomym obciążeniu karty kredytowej. Już sama informacja o tym, że dokonaliśmy rzekomego zakupu może zbić nas z tropu, a treść maila ma nas skłonić do otwarcia załącznika w formie pliku PDF. W załączniku tym mają znajdować się szczegóły zamówienia, a potencjalna ofiara, która przecież niczego nie zamawiała, z chęcią dowie się więcej na temat zamówienia. Niestety, załącznik zawiera złośliwe skrypty, które instalują w systemie oprogramowanie, pozwalające przestępcom wykraść prywatne dane, w tym informacje niezbędne do zalogowania w systemie bankowym.

A jak wygląda taki mail? Poniżej prezentujemy przykładową treść. Należy pamiętać, że list może być zarówno w języku polskim, jak i angielskim, a wszelkie numery i kwoty rzekomo obciążające kartę kredytową mogą się różnić od podanych w przykładzie. Cechą szczególną polskiej wersji listu mogą być błędy w składni wynikające z użycia translatora.

Sprawdź również: Pamięci masowe – jak kształtuje się przyszłość składowania danych?

Temat: Your Order No 123456789 | Puremobile Inc.
Nadawca : PuremobileInc
Załącznik : Order_123456789.pdf
Treść wiadomości w języku polskim :

Dziekujemy za zamowienie!

Twoje zamowienie zostalo przyjete.
Numer zamowienia 123-123456789.
Bedziesz musial podac ten numer w korespondencji.

Wybrales opcje platnosci karta kredytowa.
Twoja karta zostanie obciazona oplata w wysokosci 658,00 EUR.
Oplata za zamowienie bedzie opisana na wyciagu bankowym z karty kredytowej jako "Puremobile Inc."

Ta wiadomosc nie jest dowod zakupu
Po otrzymaniu przez nas potwierdzenia tej wplaty, wyslemy Ci list zwrotny.
W zaleznosci od tego jaka forme wysylki wybierzesz otrzymasz go wprost
na swoj adres e-mail lub na adres domowy.

Rzecz jasna samo odebranie wiadomości mail nie stanowi zagrożenia, jednak jeśli pokusimy się o otwarcie załączonego pliku możemy mieć problemy. Co zrobić, jeśli dostaniemy podobny list?

Po pierwsze i najważniejsze, nie powinniśmy otwierać jakichkolwiek załączników w mailach, które otrzymujemy od nieznajomych. Tyczy się to wszystkich maili, zarówno tych opisywanych powyżej, jak i maili o innych treściach. Fałszywą wiadomość można dość łatwo rozpoznać. Większość tego typu maili nie zawiera polskich znaków, posiada również wspomniane wcześniej błędy stylistyczne i składniowe.

Polecamy: Pochmurny sprzęt – jak zmieni się hardware gdy nadejdzie chmura?

Kolejnym krokiem jest instalowanie wszystkich aktualizacji posiadanych programów. Przestępcy wykorzystują wszystkie możliwe luki w oprogramowaniu. Może zdarzyć się, że cyberprzestępcy znajdą lukę w programie Paint i wyślą nam zdjęcie otwierające się w tej aplikacji. Producenci na bieżąco analizują bezpieczeństwo swoich produktów i starają się jak najszybciej naprawiać wszystkie wykryte luki. A co zrobić, jeśli otworzyliśmy taki załącznik?

Przede wszystkim powinniśmy wykonać kilka podstawowych czynności, a w szczególności przeskanować cały system za pomocą programu antywirusowego i zaktualizować wszystkie posiadane programy. Powinniśmy również jak najszybciej zmienić dane logowania do konta bankowego. Zmiany hasła możemy dokonać w systemie banku online lub telefonicznie. Możemy również zmienić hasła we wszystkich serwisach i kontach pocztowych.

Pamiętajmy, aby wszelkie dane zmieniać na komputerze, który na 100% nie jest zawirusowany. W innym przypadku podamy przestępcom na tacy nowe dane logowania.