Nieodłączną częścią korzystania z konta e-mail jest otrzymywanie sporych ilości SPAM-u. O ile spora część z nich jest raczej niegroźna i służy przede wszystkim reklamowaniu różnych produktów, to zdarzają się również wiadomości, których celem jest oszukanie nas. Na co należy zwrócić szczególną uwagę w przypadku wiadomości e-mail?
Nieodłączną częścią korzystania z konta e-mail jest otrzymywanie sporych ilości SPAM-u. O ile spora część z nich jest raczej niegroźna i służy przede wszystkim reklamowaniu różnych produktów, to zdarzają się również wiadomości, których celem jest oszukanie nas. Na co należy zwrócić szczególną uwagę w przypadku wiadomości e-mail?
Przeglądając swój folder z wiadomościami śmieciowymi bardzo szybko można dojść do wniosku, że problem niebezpiecznych wiadomości nas - jako Polaków - w ogóle nie dotyczy. Prawdą jest, że zdecydowanie największa część korespondencji, której celem jest wyłudzenie różnych informacji tworzona jest z myślą o anglojęzycznych użytkownikach Internetu.
To złudne poczucie bezpieczeństwa sprawia, że praktycznie każda większa akcja Scammingowa stworzona z myślą o Polakach kończy się sukcesem. W ostatnim czasie mieliśmy do czynienia z kilkoma takimi akcjami, które pokazały, jak bardzo nieświadomymi pod tym względem jesteśmy Internautami.
Żądanie podania prywatnych informacji
Jest to jedna z najbardziej charakterystycznych rzeczy, która pozwala na łatwe rozpoznanie, że mamy do czynienia z wiadomością, której celem jest oszukanie nas. Każdy z nas powinien zapamiętać, że żaden bank czy inna tego typu instytucja nigdy nie zażąda od nas podania prywatnych informacji jak numer konta bankowego albo hasła dostępowe.
Musimy pamiętać, że e-mail jest jednym z najbardziej niebezpiecznych kanałów dostępowych w przypadku banków elektronicznych i to właśnie tą drogą najczęściej dochodzi do wyłudzeń informacji od użytkowników. Jedyne, czego możemy się spodziewać, że otrzymamy od banku drogą elektroniczną to reklamy (jeżeli wyraziliśmy na nie zgody), oraz podsumowania operacji, jakie wykonywaliśmy.
Błędy i literówki
Niebezpieczne wiadomości, które są przygotowywane do masowego rozesłania Internautom można również rozpoznać po tym, że dość często znajdują się w nich różnego rodzaju błędy, literówki. Oczywiście może się zdarzyć, że nawet poważna instytucja w wysłanej poczcie popełni jakiś błąd, ale to bardzo rzadka sytuacja. Ogólnie rzecz biorąc powinniśmy być bardzo wyczuleni nie tylko na punkcie tego, co jest napisane w takiej wiadomości, ale też, jakim językiem.
Uważaj na linki
Bardzo niebezpiecznym elementem w przypadku poczty elektronicznej są odnośniki, które się w nich pojawiają. Użytkownicy bardzo często bezmyślnie klikają w linki nie zwracając uwagi na to od kogo pochodzi wiadomość ani o co do końca w niej chodzi. Bardzo często zapominamy, że sam mail może nie być niebezpieczny, ale to, do czego nas zachęca.
Najczęściej odnośniki prowadzą do stron, które instalują w naszym systemie różnego rodzaju Malware. Witryny takie niejednokrotnie imitują popularne serwisy jak YouTube, dzięki czemu wzbudzają zaufanie użytkowników, a w takiej sytuacji wyciągniecie od nas różnych informacji to już tylko formalność.
Pewne sposoby na zarobek
Dostałeś wiadomość, jak w łatwy i przyjemny sposób zwiększyć liczbę zer na Twoim koncie? Takie pewniaki są bardzo często wykorzystywane w trakcie akcji mailingowych. Otrzymujemy wiadomość zachęcającą nas do kliknięcia w jakiś link, a następnie krzykliwy baner informuje nas, że wygraliśmy jakąś kwotę? Oczywiście jest to bzdura.
Podobnie sytuacja wygląda w przypadku pewnych sposobów na inwestycje, gdzie wystarczy niewiele włożyć, żeby wyjąć wielokrotnie więcej - my musimy tylko przelać określoną kwotę na konkretne konto. Brzmi idiotycznie i uważasz, że nie ma ludzi, którzy daliby się oszukać w taki sposób? Niestety, muszę Cię rozczarować.
Załączniki
Załączniki pojawiające się w wiadomościach są również sporym zagrożeniem. Sprawę z tego zdają sobie bardzo duże firmy, które oferują usługi pocztowe - np. Google ze swoim Gmailem skanuje zawartość załączników w poszukiwaniu potencjalnie niebezpiecznych plików. Skanery te uwzględniają zarówno pojedyncze pliki, jak i całe archiwa w formatach np. RAR, ZIP.
Niestety, ale usługi takie nie zabezpieczą nas przed tym, co zrobimy z treścią przekazaną nam w pliku .txt, albo .pdf. Zasada jest bardzo prosta - bądź bardzo ostrożny w przypadku, gdy otrzymujesz e-maila z załącznikiem od kogoś, kogo nie znasz. Oczywiście nie musi być to oszust, ale ostrożności nigdy za wiele.
Wiadomości pozbawione tekstu
Sam wielokrotnie spotkałem się z tego typu wiadomościami. Wiadomość wygląda bardzo wiarygodnie - nie ma błędów, ja jestem adresatem (e-mail), mamy logo wszystko pozornie jest w porządku. Zamiast tekstu i np. odnośnika mamy do czynienia z informacją w formacie obrazkowym. Kliknięcie w dowolną część takiej wiadomości powoduje otworzenie nowej karty (albo okna) przeglądarki i przeniesienie nas na jakąś stronę.
Skąd taka forma wiadomości? Filtry w usługach pocztowych są w stanie wychwycić bardzo charakterystyczne e-maile zawierające określone tendencyjne sformułowania albo linki, które prowadzą do znanych i niebezpiecznych stron. Wiadomość obrazkowa niejednokrotnie pomaga w ominięciu takich zabezpieczeń.
Błędne daty
Ile razy zdarzyło Ci się otrzymać wiadomość z przyszłości np. z 2010 albo 2011 roku? Takie e-maile w znakomitej większości przypadków mają na celu wprowadzenie nas w błąd i uzyskanie z naszej strony jakiejś konkretnej korzyści.
Twórcy takich wiadomości decydują się na zastosowanie dat w ich treści z prostego powodu - odbiorca traktuje ją jako uwiarygodnienie prawdziwości takiej poczty. Wszystko jest ok, gdy data nie jest z przyszłości, albo dalekiej przeszłości - tak czy inaczej, nie nasza strata.
Niebezpieczne sformułowania
Istnieje pewna grupa sformułowań, które zawarte w poczcie elektronicznej powinny sprawić, że stajemy się znacznie ostrożniejsi. Mam tu na myśli sformułowania takie jak: "zweryfikuj konto", "podaj hasło", "podaj informacje o" i innych tego typu.
Co zrobić w sytuacji, gdy otrzymaliśmy komunikat o konieczności zmiany hasła z powodu podejrzenia wycieku informacji (jak w przypadku serwisu Wykop.pl)? Zanim cokolwiek zrobimy, warto wejść na stronę takiego serwisu, czy banku i poszukać oficjalnego komunikatu, potwierdzającego treść maila, jakiego otrzymaliśmy. Na pewno nie należy klikać w linki rzekomo bezpośrednio prowadzące do formularzy zmiany haseł - możemy trafić na fałszywą stronę, ujawniając tym samym ważne dane.
Brak konkretów
"Witaj przyjacielu" ? to absolutna klasyka. Gdy mamy do czynienia z czymś takim w pierwszej linijce e-maila, to prawdopodobnie coś jest na rzeczy. Podobnie sytuacja wygląda w przypadku, gdy treść obfituje w sporą liczbę uniwersalnych i mało konkretnych sformułowań. Nadawcy takich wiadomości liczą na to, że odbiorca odczyta ją jako faktycznie bezpośrednio kierowaną do niego.
Źródło: Switched