Paweł Jelić W dzisiejszych czasach praktycznie każdy z nas posiada konto e-mail – niezależnie od tego, czy jest to osoba z młodszego pokolenia, czy też ze starszego. Oprócz komunikacji, przy zakładaniu kont czy np. przy tworzeniu zamówień należy wykorzystywać pocztę elektroniczną. Należy jednak zachować ostrożność podczas korzystania ze skrzynki e-mail, tak jak ze wszystkiego innego w Internecie. Często wystarczy jeden fałszywy e-mail i możesz nagle stać się ofiarą phishingu, za pomocą którego potencjalny atakujący może uzyskać dostęp do Twoich kont lub np. bankowości internetowej. Jednak fałszywe e-maile są często łatwe do wykrycia — poniżej znajduje się 7 wskazówek, które mogą Ci pomóc.
Mogłoby być interesują Cię
Specjalna nazwa lub adres
Tworzenie adresu e-mail nigdy nie było łatwiejsze. Wystarczy, że udasz się do portalu oferującego tworzenie e-maili, albo po prostu potrzebujesz własnej domeny i niemal od razu możesz zacząć korzystać z nowej poczty – i oszuści również korzystają z tej właśnie procedury. Ponadto podczas tworzenia wiadomości e-mail mogą wymyślić fałszywą nazwę, więc nadal może dojść do sfałszowania adresu e-mail. Dlatego sprawdź przychodzącą wiadomość e-mail, aby sprawdzić, czy nazwa jest zgodna z adresem e-mail lub czy adres jest podejrzany. Pamiętaj też, że jeśli masz bank w Czechach, nikt nigdy nie napisze do Ciebie po angielsku.
Korzystanie z domeny publicznej
Wspomniałem powyżej, że możesz także wykorzystać własną domenę, na której prowadzi np. Twoją stronę internetową, do utworzenia adresu e-mail. Praktycznie wszystkie większe instytucje mają swoją stronę internetową i jednocześnie mają na niej uporządkowane wszystkie swoje skrzynki pocztowe. Dlatego jeśli otrzymasz e-mail np. od banku, który ma domenę google.com, seznam.cz, centrum.cz itp., uważaj, że jest to oszustwo. Dlatego zawsze sprawdzaj adres, czy domena odpowiada oficjalnej stronie instytucji lub firmy.
Aplikację Gmail możesz pobrać tutaj
Zamierzone błędy domeny
Oszuści często nie boją się wykorzystać nieuwagi ludzi, która nasila się ze względu na obecną pracowitość. Jeżeli dany oszust jest sprytny i chce jak najbardziej zamaskować swoje nikczemne działanie, to zamiast korzystać z publicznego portalu do założenia konta pocztowego, płaci za własną domenę, na której następnie rejestruje pocztę elektroniczną. Jednak ta domena nigdy nie ma żadnej losowej nazwy. Prawie zawsze jest to swego rodzaju „podróbka” oficjalnej domeny, w której oszust ma nadzieję, że nie zauważysz złej nazwy. Jeśli więc na przykład otrzymasz wiadomość e-mail od @micrsoft.com zamiast @microsoft.com, uwierz, że to również jest oszustwo.
Mogłoby być interesują Cię
Latanie dookoła świata z Apple Więcej odbiorców
Jeśli komunikuje się z Tobą bank lub inna instytucja, oczywiście zawsze komunikuje się tylko z Tobą i nie dodaje nikogo więcej do poczty. Jeśli w Twojej skrzynce odbiorczej pojawi się „poufny” e-mail, a na jego górze znajdziesz informację, że jest on przeznaczony dla kilku innych osób, jest to wiadomość oszukańcza. Jednak zjawisko to nie występuje często, ponieważ napastnicy wykorzystają ukrytą kopię, której nie widać. Jeśli jednak atakujący jest niekonsekwentny, może „kliknąć”.
Naleganie na jakieś działanie
Jeśli znalazłeś się w problemie, większość instytucji i firm poradzi sobie z nim spokojnie – oczywiście, jeśli nie jest to piąta awaria. Jeśli jednak na Twoją skrzynkę e-mailową pojawi się wiadomość, że pojawił się problem i że musisz natychmiast na niego zareagować – na przykład logując się na swoje konto użytkownika poprzez załączony link – to zachowaj czujność – istnieje duże prawdopodobieństwo, że nawet w tym przypadku jest to oszustwo mające na celu wyłudzenie Twoich danych do jakiegoś konta. Te e-maile często pojawiają się w powiązaniu z Apple ID lub bankowością internetową.
Tutaj możesz zainstalować Microsoft Outlook
Galeria zdjęć
Błędy gramatyczne
Na pierwszy rzut oka fałszywą wiadomość e-mail można rozpoznać po błędach gramatycznych i ortograficznych. Uwierz mi, największym instytucjom bardzo zależy na tym, aby wszystkie teksty były w 100% poprawne i wolne od błędów. Oczywiście czasami można podpisać jeden znak, ale zdania zawsze mają sens. Jeśli właśnie otworzyłeś e-mail, w którym jest dużo błędów, zdania nie mają sensu i wygląda to tak, jakby tekst został przepuszczony przez tłumacza, to natychmiast go usuń i nie wchodź w żadną interakcję. E-mailom, które obiecują miliony dolarów od różnych szejków i uchodźców lub ogromny spadek, często towarzyszą błędy gramatyczne. Nikt Ci nic za darmo nie da i na pewno nie zostaniesz milionerem.
Mogłoby być interesują Cię
Amaya Toman Dziwnie wyglądająca witryna
Jeśli w Twojej skrzynce mailowej pojawił się e-mail i beztrosko kliknąłeś w przygotowany link, to w większości przypadków nie ma jeszcze powodu zwieszać głowy. Same strony internetowe, na które trafisz po kliknięciu w link, często nie powodują żadnych problemów ani wycieku danych. Problemy pojawiają się dopiero po wprowadzeniu informacji, w tym hasła, w polu tekstowym na takiej stronie. To na pewno nie spowoduje zalogowania się na Twoje konto, a jedynie wyśle dane do atakujących. Jeśli wydaje Ci się, że witryna, na której się znajdujesz, wygląda dziwnie lub różni się od oficjalnej, to jest to oszustwo.
Niedawno natknąłem się na podobny e-mail wysłany w imieniu rejestratora domeny. Poczta wykazywała prawie wszystkie powyższe cechy. Naciskano także na kolejny krok, czyli zapłatę. Przykład fałszywego e-maila i różnice w stosunku do prawdziwego e-maila zostały opisane na blogu https://blog.forpsi.com/rybarska-sezona-vrcholi-aneb-phishing-je-stale-s-nami/