Jak rozpoznać fałszywego e-maila?

22 lip 2014
fałszywe maile / Fotolia
Jeśli masz podejrzenie, że otrzymałeś fałszywego e-maila, wysłanego przez cyberprzestępcę, zwróć uwagę na kilka jego elementów. Dzięki temu unikniesz konsekwencji internetowych oszustw – spoofingu i phishingu.

Hackerzy stosują dwie metody oszustw internetowych przeprowadzanych za pomocą e-maili – „spoofing” (ang. spoof – naciąganie, szachrajstwo) i „phishing” (nazwa powstała z połączenia wyrazów ang. fishing – łowienie ryb na wędkę i password – hasło). Obie polegają na podszywaniu się pod zaufanego nadawcę, a ich celem jest przechwycenie Twoich osobistych danych lub nakłonienie do wykonania czynności, których nie zamierzałeś. Sfałszowane maile na pierwszy rzut oka wyglądają jakby pochodziły od znanych instytucji lub Twoich znajomych.

Dziennie otrzymujesz dziesiątki, a nawet setki maili. Wśród nich możesz natrafić na wiadomość od oszusta. Poniżej 7 elementów, na które należy zwrócić uwagę, gdy nie ma się pewności, co do autentyczności nadawcy e-maila.

#1 Nieprawidłowa nazwa w adresie mailowym nadawcy

Zagrożeniem może być e-mail, który zawiera błędnie zapisaną nazwę nadawcy, np. support@uinzeto.pl lub w ogóle nie zawiera nazwy firmy/instytucji. Najprawdopodobniej oznacza to, że pochodzi od nierozpoznanej domeny i jest wynikiem oszustwa.

Porozmawiaj o tym na naszym FORUM!

#2 Brak Twojego adresu w polu DO: (lub TO:)

Twoje podejrzenia może wzbudzić zarówno brak Twojego adresu mailowego, jak i komunikat „undisclosed recipients” w polu OD: (TO:) – fałszywe maile wysyłane są do setek potencjalnych ofiar jednocześnie. Maile od zaufanych nadawców skierowane są tylko i wyłącznie do Ciebie.

#3 Nieprawidłowy adres URL

W treści fałszywego e-maila znajdziesz link do strony, przez którą np. masz dokonać aktualizacji swoich danych. Nigdy nie korzystaj z linków, podawanych w e-mailach, a jeśli chcesz sprawdzić URL, wklej adres do nowego okna przeglądarki i zobacz, czy zawiera poprawną nazwę firmy/instytucji (może różnić się jedną literą od oryginalnej, jak np. http://rnbank.pl) oraz czy jej adres wymusza szyfrowaną komunikację z serwerem (https://).

Jakie dane osobowe można zbierać w czasie rekrutacji?

#4 Błędy w temacie i treści wiadomości

Popularną techniką stosowaną przez cyberoszustów jest używanie w tytułach e-maili słów z błędami ortograficznymi i gramatycznymi, a także cyframi zamiast liter i wielkimi literami w środku wyrazów. Ma to na celu ominięcie filtrów antyspamowych. Celowe jest także zamieszczanie błędów w treści maila. Internetowi przestępcy stosują tę taktykę, aby trafić do mniej doświadczonych użytkowników. Wiedzą, że jeśli otrzymają odpowiedź na takiego maila, włożą mniej wysiłku w pozyskanie od niego osobistych informacji.

#5 Brak logo instytucji i zdjęć w treści maila

Na dobrze skonstruowaną wiadomość mailową składają się teksty i obrazy. W sfałszowanym mailu brak jest grafiki i logo firmy/instytucji, pod którą podszywa się nadawca. Zazwyczaj znajduje się w niej sam tekst. Wiadomość też znacznie różni się od tych przesyłanych do tej pory przez zaufanego nadawcę.

Jaki jest koszt ochrony wzoru przemysłowego w Polsce?

#6 Żądanie podania osobistych informacji

Maile od fałszywych nadawców nawołują do natychmiastowego wykonania jakiejś czynności, np. „musisz kliknąć w swoje konto teraz”. Zawierają też ostrzeżenie o podaniu i/lub aktualizacji informacji osobistych dotyczących Twojego konta bankowego/profilu w serwisie (numeru PESEL lub konta czy haseł dostępu). Pamiętaj, że żadne zaufane instytucje nie będą żądać podania osobistych informacji przez e-mail.

#7 Podejrzane załączniki

Jeśli po raz pierwszy otrzymałeś wraz z mailem od swojego banku załącznik, to prawdopodobnie ktoś chce Cię oszukać. Większość instytucji i sprzedawców nie wysyła załączników w e-mailach. Wiadomości, które mogą być naprawdę groźne, zawierają załączniki w formatach: .exe, .scr, .zip, .com, .bat.  Jeśli otrzymasz taki załącznik – nie otwieraj go.

Odpowiedzialność za nielegalne oprogramowanie w firmie

Wskazówka eksperta:

Rozwiązaniem, które pozwala na weryfikację, czy nadawca e-maila jest tym, za kogo się podaje, jest podpis elektroniczny. Nie jest to podpis tekstowy ani zwrot grzecznościowy na końcu wiadomości – mówi Mariusz Janczak albo Paweł Żal – E-podpis umożliwia cyfrowe zabezpieczenie wiadomości w taki sposób, że odbiorca jednoznacznie identyfikuje nadawcę i dodatkowo ma pewność że wiadomość nie została zmodyfikowana w trakcie przesyłki.

Prawa autorskie do projektów wykorzystywanych w rekrutacji

Źródło: Unizeto Technologies SA

Moja firma
System kaucyjny do zmiany. Jest nowy projekt
30 kwi 2024

Ministerstwo Klimatu i Środowiska przygotowało projekt nowelizacji ustawy o gospodarce opakowaniami i odpadami opakowaniowymi. Odnosi się on do funkcjonowania systemu kaucyjnego. Zgodnie z nim kaucja będzie pobierana w całym łańcuchu dystrybucji. Co jeszcze ma się zmienić?

Rewizja KPO przyjęta przez rząd. Co z podatkiem od aut spalinowych?
30 kwi 2024

Rewizja Krajowego Planu Odbudowy (KPO) została przyjęta przez Radę Ministrów - poinformowała na platformie X minister funduszy i polityki regionalnej Katarzyna Pełczyńska-Nałęcz.

Nie tylko majówka. W maju będą jeszcze dwa dni ustawowo wolne od pracy. Kiedy?
30 kwi 2024

Dni wolne w maju. Ci, którym nie udało się zorganizować pięcio- czy nawet dziewięciodniowego długiego weekendu, mogą jeszcze spróbować w innym terminie w tym miesiącu. Kiedy jeszcze wypadają dni ustawowo wolne od pracy w najbliższym czasie? 

Sztuczna inteligencja w branży hotelarskiej. Sprawdza się czy nie?
30 kwi 2024

Jak nowe technologie mogą wpłynąć na branżę hotelarską? Czy w codziennym funkcjonowaniu obiektów hotelowych zastąpią człowieka? Odpowiadają przedstawiciele hoteli z różnych stron Polski, o różnych profilach działalności, należących do Grupy J.W. Construction.

Jak zarządzać budżetem biznesu online, gdy wzrastają koszty?
30 kwi 2024

Biznes e-commerce jest pełen wyzwań, bo wymaga zarządzania na wielu płaszczyznach. Jak zachować ciągłość finansową, gdy operator zmienia warunki współpracy? 

Mikroprzedsiębiorcy poszli po kredyty, ale banki udzieliły ich mniej, niż rok temu
30 kwi 2024

Według informacji przekazanych przez Biuro Informacji Kredytowej, w marcu br. banki udzieliły mikroprzedsiębiorcom o 4,5 proc. mniej kredytów, a ich wartość była niższa o 3,3 proc. w porównaniu do marca 2023 r.

Dane GUS na temat handlu hurtowego i nowych zamówień w przemyśle. Poniżej oczekiwań ekspertów
29 kwi 2024

Z danych GUS na temat handlu hurtowego i nowych zamówień w przemyśle w marcu br. wynika m.in., że typowy dla tego okresu wzrost sprzedaży hurtowej w ujęciu miesięcznym osiąga niższą, od notowanej w tym okresie w ubiegłych latach, dynamikę. Statystyki pokazują również kontynuację trwającego już od lutego 2023 roku okresu ujemnej dynamiki sprzedaży hurtowej w ujęciu rocznym. Marcowe dane na temat nowych zamówień w przemyśle, pokazujące znaczny spadek w stosunku do ubiegłego roku, są kolejnym powodem do niepokoju po ogłoszonych wcześniej przez GUS, rozczarowujących wynikach produkcji przemysłowej (spadek o 6,0% r/r w marcu b.r).

Niższy ZUS będzie sprzyjał decyzjom o otwarciu JDG?
29 kwi 2024

W 2023 r. powstało 302 tys. nowych firm jednoosobowych, a 177 tys. odwiesiło swoją działalność. Jednocześnie z rejestrów wykreślono ich aż 196,5 tys. Czy mniejsze koszty prowadzenia działalności gospodarczej spowodują, że będzie ich otwierać się więcej? 

Dostawa jedzenia w majówkę nie musi być tylko do domu
26 kwi 2024

Majówka w tym roku, przy dobrej organizacji urlopu, może mieć aż 9 dni. Część Polaków decyduje się na taki długi wyjazd, sporo planuje wziąć dodatkowe wolne tylko 2 maja i też wyjechać, część będzie odpoczywać w domu. Będziemy jadać w restauracjach, gotować czy zamawiać jedzenie na wynos?

Jaki jest sekret sukcesu rodzinnych firm?
26 kwi 2024

Magazyn "Forbes" regularnie publikuje listę 100 najbogatszych Polaków. W pierwszej dziesiątce tegorocznego zestawienia jest kilku przedsiębiorców działających w firmach rodzinnych. Jaka jest ich recepta na sukces? 

pokaż więcej
Proszę czekać...