Jak rozpoznać fałszywy e-mail?

Ostatnia aktualizacja: 31 października 2024

Fałszywe wiadomości e-mail mają często na celu wyłudzanie informacji. Ich nadawcy udają, że są kimś innym, aby uzyskać dane dotyczące konta lub logowania od niczego niepodejrzewających ofiar. Jak rozpoznać fałszywy e-mail i nie dać się nabrać cyberprzestępcom?

SPIS TREŚCI

W jaki sposób działają oszuści wysyłający fałszywe wiadomości e-mail?

Podstawowy cel phishingu jest prosty: cyberprzestępcy wysyłają wiadomości e-mail, podszywając się np. pod bank, usługi płatnicze, firmy kurierskie, sklepy internetowe czy dostawców usług internetowych.

Preteksty wykorzystywane w fałszywych wiadomościach e-mail są różne. To np.:

  • konieczność aktualizacji danych logowania do banku w następstwie rzekomego wykrycia ich naruszenia,
  • konieczność dopłaty do paczki, bez której nie może ona zostać dostarczona,
  • wezwanie do opłacenia faktury za usługę,
  • prośba o ponowienie płatności za zamówienie z informacją, że poprzednia próba nie powiodła się, a pieniądze zostaną zwrócone.

Takie e-maile zachęcają użytkowników do wypełnienia formularzy e-mail lub do korzystania z linków do fałszywych stron internetowych, które wymagają zalogowania się. A ofiary w ten sposób mogą ujawnić cyberprzestępcom poufne dane .

Co to jest cryptolocker i ransomware?

Celem ataków phishingowych jest zwykle uzyskanie nazw użytkowników, haseł, PIN-ów, kodów dostępu/autoryzacji, kodów płatności albo danych kart płatniczych. W ten sposób oszuści mogą przejąć kontrolę nad kontem, uzyskać dostęp do wielu danych albo przejąć pieniądze ofiary. Wiele ofiar ataków phishingowych zauważa, że ​​ich konta bankowe lub konta usług płatniczych zostały zhakowane dopiero po spojrzeniu na wyciąg bankowy i zobaczeniu tam transakcji, których nie dokonywały.

Jedną z metod ochrony przed wiadomości typu phishing jest oprogramowanie antywirusowe, które cały czas kontroluje Twoje działania. Pozwoli Ci zabezpieczyć się przed taką wiadomością (dodatkowe filtry antyspamowe), ostrzec przed podejrzanym nadawcą lub umożliwić otwarcie załącznika w bezpiecznym folderze.

Sprawdź: Ochrona antywirusowa telefonów, tabletów i innych urządzeń mobilnych

Jak rozpoznać fałszywe wiadomości e-mail

Kluczem do ochrony danych jest przede wszystkim czujność i dokładnie zapoznanie się z treścią wiadomości. To ona jest czasem wszystkim, co jest potrzebne do ochrony przed fałszywymi wiadomościami e-mail – phishigiem. Zazwyczaj można zidentyfikować wiadomości phishingowe pochodzące od nieznanych nadawców, które są adresowane bezosobowo lub zawierają błędy ortograficzne, podejrzane linki lub formularze online. Zanim wykonasz akcję, do której namawia Cię treść wiadomości, sprawdź te elementy:

  • Nadawca: po otrzymaniu oficjalnej wiadomości e-mail rzekomo od banku lub dostawcy usług internetowych należy najpierw spojrzeć na nadawcę. Zadaj sobie pytanie: kto wysłał Ci e-mail? Czy masz jakieś powiązania biznesowe z nadawcą? Czy rzekomy nadawca może znać Twój adres e-mail? Sprawdź pełny adres e-mail nadawcy (w nagłówku wiadomości) i porównaj go z innymi wiadomościami e-mail, które możesz od niego otrzymać. W przypadku jakichkolwiek niespójności zachowaj ostrożność. Niżej opisujemy, w jaki sposób cyberprzestępcy imitują adresy e-mail firm, pod które się podszywają.
  • Tytuł: sposób, w jaki zwraca się do Ciebie nadawca, może ujawnić, czy wiadomość jest wiarygodna czy nie. Usługodawcy pisząc do swoich klientów, zazwyczaj zwracają się do nich po imieniu i ewentualnie również nazwisku. Oszuści nie zawsze znają nazwisko odbiorcy wiadomości e-mail, więc jeśli wiadomość zaczyna się od „Szanowni Państwo”, „Dzień dobry” lub innego standardowego powitania, warto się zastanowić, czy to nie próba oszustwa.
  • Pisownia i gramatyka: jeśli wiadomość jest przepełniona błędami gramatycznymi i ortograficznymi, to całkiem oczywiste, że nie napisał jej pracownik banku. Błędy ortograficzne i niezrozumiałe akapity wyraźnie wskazują na oszukańcze wiadomości e-mail, które zostały napisane w innym języku, a następnie automatycznie przetłumaczone. Trzeba jednak mieć świadomość, że cyberprzestępcy coraz częściej piszą swoje wiadomości niemal idealną polszczyzną, a także coraz lepiej radzą sobie z podrabianiem charakteru i tonu wiadomości wysyłanych przez firmy, pod które się podszywają. Dlatego też nie można uznawać prawidłowej pisowni za wyznacznik prawdziwości wiadomości.
  • Linki: to niekoniecznie zły znak, jeśli e-mail zawiera link. Ale zanim go klikniesz, upewnij się, że prowadzi on do wiarygodnej witryny. Umieść wskaźnik myszy nad linkiem i zobacz, jaki adres internetowy pojawia się w lewym dolnym rogu okna przeglądarki. Czy ten adres jest zgodny z adresem URL usługodawcy? Czy są jakieś zabezpieczenia, takie jak HTTPS, które oznaczają bezpieczną transmisję danych? W razie wątpliwości graj bezpiecznie i nie uzyskuj dostępu do strony internetowej. Jeśli natomiast odczytujesz wiadomość na smartfonie, naciśnij i przytrzymaj link aż pokaże się okienko z opcjami. Zobaczysz w nim podgląd adresu strony, a także będziesz mieć możliwość jego skopiowania.
  • Wprowadzanie danych: żaden poważny dostawca usług internetowych nie poprosi swoich klientów o podanie danych e-mailem. Odpowiedni formularz HTML, w którym należy wprowadzić dane logowania i hasła, jest wyraźnym wskazaniem wiadomości e-mail typu phishing. Numery PIN i TAN nigdy nie są wymagane przez telefon lub e-mail. Wprowadź takie dane tylko na stronie oficjalnego usługodawcy, którego autentyczność można sprawdzić za pomocą certyfikatów bezpieczeństwa.
  • Załączniki: zdecydowanie istnieje powód do niepokoju, gdy nieoczekiwane wiadomości zawierają załączniki. Przestrzegaj podstawowej zasady: jeśli nie znasz nadawcy, nie pobieraj załącznika. Może zawierać złośliwe programy, takie jak wirusy lub trojany, które mogą przeniknąć do komputera i odczytać poufne dane. Robienie zakupów online i dokonywanie transakcji bankowych nie byłoby już bezpieczne na Twoim komputerze. Cyberprzestępcy, przesyłając w wiadomościach załączniki, często twierdzą, że to np. faktura. I równie często zamiast pliku PDF oczekiwanego w takiej sytuacji, załącznik jest plikiem .exe, .zip albo .rar. To także znak nieczystych intencji.
  • Nacisk: jeśli wiadomość e-mail wymaga podjęcia natychmiastowych działań, należy zachować ostrożność. Oszuści często wyciągają wielkie bronie, aby wywrzeć presję na internautach i skłonić ich do podjęcia natychmiastowych decyzji. Żaden renomowany dostawca usług nie grozi zablokowaniem Twojej karty kredytowej lub wysłaniem komornika przez e-mail. Nie wymaga się też wpisania hasła ani pobrania załączonego pliku. W razie wątpliwości skontaktuj się z infolinią klienta usługodawcy.
Jeśli otrzymasz podejrzaną wiadomość e-mail lub SMS i przypuszczasz, że to próba oszustwa, zgłoś to. Dowiedz się, gdzie i jak zgłosić oszustwo internetowe.

Jak wykryć fałszywy adres e-mail nadawcy?

Cyberprzestępcy nierzadko posługują się adresami e-mail, które już na pierwszy rzut oka wyglądają niewiarygodnie, ale częściej jednak starają się jak najlepiej stworzyć wrażenie, że są tym, za kogo się podają. Dlatego, gdy otrzymasz wiadomość nakłaniającą Cię do pobrania załącznika lub kliknięcia linka, uważnie przyjrzyj się adresowi e-mail nadawcy. Szczególną uwagę zwróć na to, z jakiej domeny został wysłany mail. Oszuści są w stanie podszyć się pod prawdziwą domenę tak, że na pierwszy rzut oka może być trudno zauważyć różnicę. Ich najczęstsze sztuczki to:

  • imitowanie nazwy domeny – najczęściej przez wykorzystanie podobieństwa niektórych znaków lub zmianę kolejności liter. Np. linkedln.com zamiast linkedin.com, horne.pl zamiast home.pl. Jeśli odbiorca maila nie będzie uważny, może łatwo przegapić tę drobną, ale bardzo znaczącą różnicę.
  • tworzenie fałszywej domeny – taka domena będzie zawierała w sobie nazwę firmy, pod którą podszywa się oszust i coś jeszcze. Np. adres info@bok-home.pl ma wytworzyć u odbiorcy wiadomości przekonanie, że kontaktuje się z nim Biuro Obsługi Klienta home.pl. Taki adres e-mail jest oczywiście fałszywy.
  • wykorzystywanie subdomeny – cyberprzestępca tworzy lub wykorzystuje istniejącą domenę, w której tworzy subdomenę zawierającą nazwę firmy, pod którą się podszywa. Np. adres info@home.oplac-fakture.pl ma przekonać odbiorcę wiadomości, że to firma home.pl kontaktuje się z nim w celu opłacenia faktury. Ten adres e-mail jest fałszywy!

Zawsze warto też porównać adres e-mail nadawcy podejrzanej wiadomości z poprzednimi (prawdziwymi) wiadomościami, które otrzymałeś/-aś od danej firmy.

Jak walczyć z wiadomościami phishingowymi?

Jeśli odkryłeś e-mail phishingowy, przenieś go do folderu ze spamem i zablokuj nadawcę przed jego usunięciem. W ten sposób możesz upewnić się, że nie otrzymasz więcej wiadomości e-mail z tego adresu. Jeśli wiadomości powtarzają się pomimo zgłoszenia zablokowania nadawcy, możesz przesłać takie zgłoszenie bezpośrednio do nas.

Dobrą praktyką w przypadku otrzymania fałszywego e-maila jest także zgłoszenie go do:

WAŻNE! Zabezpieczenia przed phisihngiem są dostępne w większości programów antywirusowych, które działają w tle podczas Twojej pracy z komputerem. Darmowe antywirusy oraz antywirusy online mogą (ale nie muszą, np. ESET) mieć ograniczone pole działania, posiadają często znacznie mniej funkcji lub ich praca ogranicza się do bieżącego skanowanie antywirusowego plików. Korzystaj z płatnych i darmowych rozwiązań rekomendowanych przez home.pl. Sprawdź polecane oprogramowanie antywirusowe ESET, AVAST oraz Bitdefender.
Czytaj więcej
  • Czy artykuł był pomocny ?
  • Tak   Nie

Powiązane artykuły

  • Co to jest spyware i jak się przed tym chronić?
    Spyware to oprogramowanie szpiegujące, które gromadzi i udostępnia informacje o komputerze lub sieci bez zgody użytkownika. Jest jednym z rodzajów złośliwego oprogramowania typu malware. O...
  • Antywirus na Android – płatne i darmowe programy
    Wiele programów, które dostępne są w ramach płatnej subskrypcji, posiada także swoje darmowe wersje. Nie posiadają one wszystkich funkcji co płatna subskrypcja programu antywirusowego, ale...
  • Porównanie: Bitdefender Total Security i Internet Security
    Bitdefender należy do czołówki najbardziej cenionych i skutecznych programów antywirusowych dostępnych na rynku. Dostępny jest także w ofercie usług home.pl. Bitdefender to doceniony przez specjalistów...
  • Ochrona antywirusowa: Norton Security Online
    Oprogramowanie antywirusowe Norton to czołówka najlepszych programów zabezpieczających komputer oraz pracę w internecie. Dzięki analizie zachowań poszczególnych aplikacji, aplikacja sprawdza, czy nie jest ono podejrzane,...
  • Jak kupić usługę ochrony antywirusowej AVAST?
    Rejestracja i zakup usług firmy AVAST przebiegają analogicznie jak pozostałych usług home.pl. Wybierz interesujący Cię typ usługi, zdecyduj o ilości licencji lub stanowisk (w zależności...
jak się zalogować, jak zmienić hasło, jak opłacić, gdzie faktura, przypisanie domeny.
lub
sprawdź kategorie pomocy
i wyświetl 2677 wpisów
adresat antywirus Business błąd 404 certyfikaty cesja CHMOD Cloud Email Xchange dane osobowe dokumenty cykliczne domyślne ustawienia Facebook Dynamic Ads for giełda domen Google Analytics Google Sites G Suite główna skrzynka IMAP kolumna kreator WWW kurier DHL mirror muzyka ochrona WWW pamięć cache Panel klienta php.ini prace administracyjne prawo przycisk pulpit rejestracja usług sekcje serwer SetEnvlf silne hasło siteurl suwak szybki start tabela whois privacy wsparcie znacznik środki