W tym wpisie chcielibyśmy zwrócić szczególną uwagę na niebezpieczne wiadomości mailowe oraz to, w jaki sposób są one w stanie wyłudzić od Państwa dane osobowe.
Fałszywe maile – sposób na atak i pozyskanie danych osobistych
Zjawisko phishingu, stanowi obecnie jedno z największych zagrożeń w kontekście cyberbezpieczeństwa. Istnieje wiele technik, jakie wykorzystują hackerzy, aby wyłudzić zarówno pieniądze, jak i dane osobiste.
Obecnie niezwykle popularne stają się wiadomości wysyłane na służbowe skrzynki mailowe, które sugerują wszelkiego rodzaju zmiany haseł, dopłaty za subskrypcje oraz te zawierające linki oraz załączniki. Bardzo często otwarcie takiego linku, czy pliku może spowodować, że atakujący uzyska dostęp do Twojego komputera, oraz Twoich danych – zarówno służbowych, jak i prywatnych.
Niebezpieczne wiadomości mailowe – rodzaje
Istnieje wiele rodzajów wiadomości, jak i technik wykorzystywanych przez cyberoszustów. Dziś chcielibyśmy skupić się na tym, jakie wiadomości mailowe powinny od razu wzbudzić podejrzenie i zostać uznane za niebezpieczne.
Wiadomość mailowa zawierająca załącznik w postaci pliku
Pierwszym typem wiadomości jest wiadomość, która zawiera załącznik w postaci pliku. Bardzo często kliknięcie w taki plik może rozpocząć pobieranie szkodliwego oprogramowania na komputer lub dać dostęp atakującemu do zasobów, znajdujących się na naszym komputerze.
Poniżej przykład takiego załącznika – zwróć uwagę na jego format oraz nazwę. W tym przykładzie atakujący rzekomo prosi o wycenę.
Wiadomość mailowa, zawierająca link
Drugim typem są wiadomości zawierające link. Owe liniki mogą kierować w różne miejsca, w tym między innymi do spreparowanych stron logowana do banku, czy innego serwisu. Próba zalogowania skutkuje tym, że hacker uzyskuje wszystkie Twoje dane do logowania.
Wysyłany w wiadomości link może być skrócony, zmodyfikowany lub ukryty pod postacią przycisku/ batona. Pamiętaj, że zawsze możesz najechać na taki link kursorem swojej myszki – wówczas pokaże się pogląd i rzeczywisty, docelowe miejsce, gdzie taki link kieruje.
Przykład niebezpiecznego linku: https://tiny.xyz/t5uya
Zastanów się, czy rzeczywiście wiadomość pochodzi od prawdziwego nadawcy i czy bezpieczne będzie kliknięcie w link!
Wiadomość wymuszająca płatność za subskrypcję, usługę
Ostatni opisany dziś przez nas typ wiadomości to wszelkiego rodzaju wiadomości z informacją o dopłacie za subskrypcję, paczkę, czy usługę. Jest ona najniebezpieczniejsza, ponieważ wykorzystuje wiele socjotechnik i wskazuje na natychmiastowe uiszczenie opłaty. Taka wiadomość również przekierowuje na konkretną stronę placówki i wymusza podane swojego loginu oraz hasła.
Dokładniej przykład takiej wiadomości opisaliśmy już w jednym z naszych wpisów, do którego serdecznie zapraszamy: https://www.itcompany.pl/phishing-8-najczestszych-technik/
Postaraj się zachować spokój i zweryfikować, czy rzeczywiście zalegasz z opłatą za jakąkolwiek usługę, czy subskrypcję!
Jak się chronić przed fałszywymi wiadomościami w kilku krokach
- Dokładnie sprawdzaj nadawcę wiadomości (zwróć uwagę na literówki w nazwie oraz to, czy miałeś z nim kiedykolwiek wcześniej do czynienia. Dodatkowo możesz potwierdzić jego tożsamość – przykładowo wysyłając zapytanie na adres mailowy, znajdujący się na oficjalnej stronie internetowej instytucji, z której nadawca pochodzi);
- Nie wykonuj akcji wskazanych w wiadomości mailowej, w pośpiechu, bez dokładnego przeczytania jej treści;
- Jeśli cokolwiek budzi twoje podejrzenia – nie pobieraj załącznika oraz nie klikaj w link zawarty w mailu;
- Pamiętaj, że zawsze możesz skonsultować się ze swoim działem IT lub obsługującą twoją firmę, firmą informatyczną.
Opisane przez nas przykłady wiadomości są jedynie przykładem. Należy pamiętać, że techniki cyberoszustów stale ewaluują. Prosimy także, aby pamiętać o tym, że nie każda wiadomość z linkiem czy załącznikiem musi być próbą phishingu. Należy podejść do tego tematu bardzo ostrożnie i pamiętać o tym, że każdą tego typu wiadomość można zweryfikować z odpowiednią placówką, swoim własnym działem IT lub firmą informatyczną.