W ostatnim czasie najczęstszym sposobem na wyłudzenie danych oraz zainfekowanie komputera jest wysłanie e-maili ze szkodliwą zawartością. E-maili, które wyglądają bardzo poważnie, od „poprawnego” nadawcy, którego odbiorca rozpoznaje.
Maile wysłane są najczęściej z wcześniej wykradzionych kont mailowych podszywając się pod konkretną firmę poprzez spreparowanie nagłówka wiadomości.
W tym artykule zostanie pokazane jak w prosty sposób odróżnić poprawne wiadomości od tych podszywających się pod firmy lub instytucje.
Przykład wiadomości z podstawionym nagłówkiem
Od: smarthost.pl <info@weshoes.co.il>
Do: ********
Data: 17 lipca 2020, 16:34:25
Temat: smarthost.pl : Your Account Will Be Blocked Urgent[WARNING]
Dear biuro
All account are requires an immediate verification 2020 server security ,
Failure to do this. We may be forced to terminate the activities of your account.
to make sure your are the real owner of this email, *******
You have 24hours to perform this action from below portal.
VERIFY ACCOUNT NOW
Copyright © 2020 smarthost.pl, Inc. All rights reserved. We are located at 2233 S. third St., San Jose, CA 95123.
Oszuści wysyłają często podobne maile podszywając się pod banki, operatorów płatności czy też inne firmy usługowe, dlatego ważne jest aby za każdym razem zweryfikować nadawcę zanim wykona się czynności, do których zachęca treść e-maila.
Weryfikacja nadawcy maila
Czasami zdarza się, że odbieramy e-maile, których nadawcą jest znana mam firma czy bank ale wiadomość wcale nie pochodzi z oficjalnego adresu e-mail tej instytucji.
Każdy e-mail przedstawia się polem przyjaznej nazwy, często jest tam wpisana ładna nazwa np. „Jan Kowalski„, albo „mBank„, albo „Biuro Obsługi Klienta T-Mobile Polska„.
Oprócz tej „ładnej” nazwy w polu nadawcy jest też adres e-mail, z którego przyszedł dany e-mail. Ten e-mail powinien pochodzić ze znanej i oficjalnej domeny danego dostawcy (np. jak w przykładach powyżej: mbank.pl, t-mobile.pl, czy smarthost.pl) i bardzo często jest sfałszowany – nadawcą e-maila jest ktoś inny niż prawdziwa instytucja.
Nadawca przedstawia się jako: t-mobile.pl lub smarthost.pl (czyli ma ” ładną nazwę”) ale wysłany jest z adresu, jak w przykładach powyżej, np. info@vilcongloplc.pw albo info@weshoes.co.il lub dowolnego innego. Widać zatem wyraźnie, że osoba wysyłająca podmieniła sobie „przyjazną nazwę”, tak, żeby oszukać odbiorcę.
Warto zatem sprawdzać, z jakiego adresu e-mail naprawdę przyszła wiadomość, a nie zwracać uwagę tylko na nazwę nadawcy.
Jak zweryfikować prawdziwy adres e-mail nadawcy.
Aby zweryfikować nadawcę maila w aplikacji webmail (np. Roundcube) należy postępować jak na załączonych poniżej obrazkach. W innych aplikacjach będzie podobnie, w niektórych aplikacjach np. Thunderbird prawdziwy adres e-mail nadawcy będzie pokazywany od razu po otwarciu wiadomości.
Dodatkowa weryfikacja nadawcy
W razie wątpliwości czy mail rzeczywiście został wysłany przez podanego nadawcę najlepiej jest skontaktować się w formie telefonicznej, czatu lub e-maila z podanym nadawcą (ale uwaga: nie przez odpowiadanie na ten „podejrzany” e-mail, ale wysyłając zupełnie nową wiadomość, na znany, oficjalny adres e-mail podany na stronie www).
Dbanie o bezpieczeństwo
Warto również dbać o bezpieczeństwo własnych kont e-mail aby one nie stały się narzędziem do rozsyłania podobnych wiadomości.
Przede wszystkim należy ustawić silne hasła, które będą trudne do złamania przez oszustów oraz stosować różne hasła do każdego użytkowanego systemu / konta.
Przy posiadaniu różnych haseł nawet przy przejęciu jednego konta oszust nie dostanie się do kolejnych, które mają zupełnie inne hasła.
Nasze bezpieczeństwo w dużej mierze zależy od nas samych dlatego przed kliknięciem w link przesłany w wiadomości e-mail należy za każdym razem sprawdzić nadawcę tej wiadomości.
Z firmą Smarthost Sp. z o.o. można skontaktować się poprzez:
tel. 34 307 01 07
mail: hosting@smarthost.pl
czat na stronie smarthost.pl
IT systems administrator at Smarthost. He likes gadgets and new technology. In free time, he rides on rollers.
- Czy PHP 8.3 jest szybsze od innych wersji? - 18 września, 2024
- Luka we wtyczce Litespeed Cache - 22 sierpnia, 2024
- DMARC – zmiana ustawień - 6 grudnia, 2023