Często dostajemy wiadomości mailowe które są tak zwanym phishingiem. Phishing to jest technika w której oszuści próbują od nas wyłudzić pewne informacje. Mogą to być dane osobowe czy finansowe. Przestępcy najczęściej robią to podszywając się pod różne firmy na przykład kurierskie, czy też banki.
Bardzo często spotykam się i to zarówno w życiu prywatnym jak i w zawodowym, że ludzie mają trudności w rozpoznawaniu czy mail jest prawdziwy czy fałszywy, czy można klikać w link czy nie, czy można się zalogować na stronie czy lepiej się nie logować.
Bardzo dużo osób nie wie czym się kierować przy sprawdzaniu takiego maila. Dzisiejszy wpis będzie niejako poradnikiem, który będziesz mógł wykorzystać kiedy będziesz miał jakąkolwiek niepewność przy ocenie czy mail jest podejrzany czy też nie. Co do zasady lepiej traktować każdego maila jako podejrzanego i dopiero wtedy i zawsze wtedy weryfikować czy czy ta wiadomość jest ok czy nie.
Przedstawiam wam poniżej 10 punktów które możecie wykorzystać przy takiej weryfikacji.
- Sprawdzanie wiadomości e-mail należałoby zacząć od sprawdzeniu adresu nadawcy. Należy zweryfikować czy adres nadawcy pochodzi z domeny prawdziwej firmy czy nie. Jeśli np. dostaniemy maila który w treści ma logo DHL (DHL jest często wykorzystywany w tego typu atakach, dlatego też podaję jako przykład) a nadawca twierdzi, że musimy dopłacić 1,53zł do przesyłki to oczywistym jest że adres nadawcy powinien pochodzić z domeny należącej do firmy DHL. Jeśli nie należy to jest wysokie prawdopodobieństwo że jest to wiadomość nieprawdziwa. Jeśli adres mailowy zawiera jakieś literówki, dodatkowe znaki czy niepotrzebne cyfry, które są losowym ciągiem czy jeśli na przykład jest zbyt długi lub skomplikowany to już na tym etapie możemy stwierdzić że wiadomość z najpewniej jest złośliwa. Jakiś czas temu opublikowałem wpis w którym jakich narzędzi użyć aby zweryfikować czy adres strony można postrzegać jako złośliwy czy nie. Zapoznaj się z nim.
- Sprawdzamy tytuł oraz treść wiadomości. W tym kroku należałoby sprawdzić czy wiadomość nie zawiera błędów ortograficznych oraz gramatycznych. W języku polskim mamy nieco łatwiej ponieważ jest to trudny język i nie każdy automatyczny translator sobie z nim radzi i poprawnie konwertuje. Bardzo często w złośliwych wiadomościach zdarzają się takie zwroty jak „drogi użytkowniku”, „szanowny obywatelu”, „drogi odbiorco”, oraz często możemy się spotkać z naciskiem wywoływanym przez nadawcę i takim nieuzasadnionym poczuciu pilności oraz zagrożenia jakie wynika z niewykonania akcji o którą prosi nadawca
- Załączniki linki. Należy sprawdzić czy wiadomość ma jakieś załączniki oraz linki. Zwróć uwagę czy nazwa załącznika jest powiązana z treścią oraz tematem wiadomości. Często załączniki mają też dziwne rozszerzenia na przykład takie jak exe, scr, zip, dll czy rar. Jeśli twoja wiadomość ma załącznik z takim rozszerzeniem to jest wysokie prawdopodobieństwo że w załączniku kryje się wirus. Jeśli chodzi o linki to podobnie jak w przykładzie z weryfikacją adresu nadawcy należałoby sprawdzić czy link który jest w wiadomości prowadzi do strony firmy którą podaje się nadawca. Posłużę się przykładem DHLa. Jeśli we wiadomości jest napisane że musimy kliknąć żeby przekierować przesyłkę, link również powinien prowadzić do strony DHL. Jak to sprawdzić? Najlepiej najechać myszą na link, oczywiście nie klikając i wtedy w lewym dolnym rogu pokaże nam się adres do którego zostaniemy przekierowani po kliknięciu.
- Sprawdź czy z treści wiadomości wynika że adresat oferuje ci coś za darmo, może to też być jakaś nagroda, zwrot podatku lub jakakolwiek inna korzyść np. zniżka. Brzmi podejrzanie prawda?
- Sprawdź czy w wiadomości jest prośba o podanie kodu weryfikacyjnego na przykład do banku lub prośba o zalogowanie. Często takie logowania do banków czy do innych serwisów transakcyjnych są powiązane właśnie z odbiorem nagrody o którym pisałem punkt wyżej. Jeśli nadawca prosi cię o wykonanie przelewu dokonanie zakupu czy jakiekolwiek innej transakcji zachowaj czujność.
- Sprawdź czy wiadomość zawiera twoje dane. Czy nadawca zna twoje imię nazwisko, adres, numer telefonu czy PESEL? A może w wiadomości jest podane twoje hasło i przestępca żąda okupu za nie ujawnianie tego hasła. W większości takie przypadki wiadomości zawierających jakieś dane osobowe czy hasła również są złośliwe ponieważ te dane pochodzą z wycieków, które są często oficjalne dostępne w internecie. Co zrobić w takim przypadku jeśli hasło, które widnieje w mailu używasz w jakimkolwiek serwisie? Należy go natychmiast zmienić i w żadnym przypadku nie odpisywać na wiadomości.
- Wiarygodność. Warto również sprawdzić czy wiadomość jest wiarygodna. Czy istnieje jakiś sensowny powód aby aby ktoś się z tobą kontaktował w takim temacie? Czy to co jest zawarte w treści wiadomości jest zgodne z prawdą? Czy wiadomość nie zawiera jakichś nieścisłości lub nawet absurdów?
- Często atakujący powołują się na jakąś komunikacja która miała miejsce wcześniej. Należałoby zatem sprawdzić korespondowałeś już z takim adresem e-mail – po prostu możesz wyszukać w historii maili czy taki adres występuje.
- Warto również sprawdzić czy treść, która znajduje się w wiadomości zawiera informacje które są zgodne z oficjalnymi źródłami. Np. jeśli dostajesz wiadomość o zwrocie podatku sprawdź na stronach urzędowych czy rzeczywiście taki zwrot podatku jest możliwy. Jeżeli dostałeś wiadomość z propozycją dofinansowania, to sprawdź czy takie dofinansowania rzeczywiście mają miejsce.
- Jeśli wiadomość którą otrzymałeś budzi jakiekolwiek twoje podejrzenia niepewność i presję ze strony nadawcy. Jeśli wydaje Ci się niepasująca do rzeczywistości i nieoczekiwana to nie odpisuj na taką wiadomość.
Mam nadzieję, że punkty które przedstawiłem pomogą ci ocenić wiarygodność kiedy następnym razem otrzymasz wiadomość i nie będziesz miał już więcej problemów ze zidentyfikowaniem czy też oceną zagrożenia.
Powodzenia😊