INFORLEX Biznes
Wspieranie inwestycji – nowe zasady pomocy regionalnej - Poradnik Gazety Prawnej 10/18
Pieniądze na start i rozwój firmy 2018Hackerzy stosują dwie metody oszustw internetowych przeprowadzanych za pomocą e-maili – „spoofing” (ang. spoof – naciąganie, szachrajstwo) i „phishing” (nazwa powstała z połączenia wyrazów ang. fishing – łowienie ryb na wędkę i password – hasło). Obie polegają na podszywaniu się pod zaufanego nadawcę, a ich celem jest przechwycenie Twoich osobistych danych lub nakłonienie do wykonania czynności, których nie zamierzałeś. Sfałszowane maile na pierwszy rzut oka wyglądają jakby pochodziły od znanych instytucji lub Twoich znajomych.
Dziennie otrzymujesz dziesiątki, a nawet setki maili. Wśród nich możesz natrafić na wiadomość od oszusta. Poniżej 7 elementów, na które należy zwrócić uwagę, gdy nie ma się pewności, co do autentyczności nadawcy e-maila.
reklama
reklama
#1 Nieprawidłowa nazwa w adresie mailowym nadawcy
Zagrożeniem może być e-mail, który zawiera błędnie zapisaną nazwę nadawcy, np. support@uinzeto.pl lub w ogóle nie zawiera nazwy firmy/instytucji. Najprawdopodobniej oznacza to, że pochodzi od nierozpoznanej domeny i jest wynikiem oszustwa.
Porozmawiaj o tym na naszym FORUM!
#2 Brak Twojego adresu w polu DO: (lub TO:)
Twoje podejrzenia może wzbudzić zarówno brak Twojego adresu mailowego, jak i komunikat „undisclosed recipients” w polu OD: (TO:) – fałszywe maile wysyłane są do setek potencjalnych ofiar jednocześnie. Maile od zaufanych nadawców skierowane są tylko i wyłącznie do Ciebie.
#3 Nieprawidłowy adres URL
W treści fałszywego e-maila znajdziesz link do strony, przez którą np. masz dokonać aktualizacji swoich danych. Nigdy nie korzystaj z linków, podawanych w e-mailach, a jeśli chcesz sprawdzić URL, wklej adres do nowego okna przeglądarki i zobacz, czy zawiera poprawną nazwę firmy/instytucji (może różnić się jedną literą od oryginalnej, jak np. http://rnbank.pl) oraz czy jej adres wymusza szyfrowaną komunikację z serwerem (https://).
Jakie dane osobowe można zbierać w czasie rekrutacji?
#4 Błędy w temacie i treści wiadomości
Popularną techniką stosowaną przez cyberoszustów jest używanie w tytułach e-maili słów z błędami ortograficznymi i gramatycznymi, a także cyframi zamiast liter i wielkimi literami w środku wyrazów. Ma to na celu ominięcie filtrów antyspamowych. Celowe jest także zamieszczanie błędów w treści maila. Internetowi przestępcy stosują tę taktykę, aby trafić do mniej doświadczonych użytkowników. Wiedzą, że jeśli otrzymają odpowiedź na takiego maila, włożą mniej wysiłku w pozyskanie od niego osobistych informacji.
#5 Brak logo instytucji i zdjęć w treści maila
Na dobrze skonstruowaną wiadomość mailową składają się teksty i obrazy. W sfałszowanym mailu brak jest grafiki i logo firmy/instytucji, pod którą podszywa się nadawca. Zazwyczaj znajduje się w niej sam tekst. Wiadomość też znacznie różni się od tych przesyłanych do tej pory przez zaufanego nadawcę.
