Trochę o bezpieczeństwie w sieci
Czy wiecie, że 1 na 131 wiadomości e-mail zawiera złośliwe oprogramowanie? Takie wiadomości mogą próbować Cię nakłonić do pobrania i otworzenia załącznika, kliknięcia w link, podania danych logowania. Nie wszystkie są wykrywane przez filtry poczty i nie we wszystkich widoczne są wirusy. Ważne jest, by zwracać uwagę na podejrzane elementy e-maila. Sprawdź, na co zwracać uwagę.
Jeśli dostajesz wiadomość co do której nie jesteś pewien, w pierwszym kroku zwróć uwagę, czy adres nadawcy na pewno się zgadza z tym, z którego przyszła wiadomość.
Zwróć uwagę na linkiw treści wiadomości. Nigdy ich nie klikaj. Jeśli chcesz je sprawdzić, możesz skopiować adres (klikając w niego prawym przyciskiem myszy i zaznaczając kopiuj adres linka) i sprawdź go poprzez stronę https://virustotal.com w zakładce URL.
Strona VirusTotal pozwala bez ryzyka testować bezpieczeństwo stron WWW.
Upewnij się, że dana instytucja używa wykorzystanej w linku lub adresie domeny. Wklej adres e-mail w wyszukiwarce lub sprawdź wcześniejsze maile od tego nadawcy. Spójrz na nazwę nadawcy. A teraz porównaj ją z adresem e-mail…
Jeżeli chcesz sprawdzić, dokąd prowadzi link wystarczy na niego najechać i sprawdzić lewy dolny róg ekranu lub kliknąć prawym przyciskiem myszy i wybrać kopiuj adres. Sprawdź, czy łączy się on przez https. Nie zawsze pełen adres zapisany w mailu jest prawdziwym adresem. Sprawdzaj czy wyświetlany link pasuje do tego, co pokazuje się na pasku, u dołu przeglądarki.
Przeczytaj dokładnie treść maila. Fałszywe wiadomości często napisane są niepoprawnym językiem i mają wiele błędów językowych lub ortograficznych. Mogą być one także słabo przetłumaczone, jeśli oryginał e-maila był w innym języku. E-maile służbowe często mają różne logotypy i stopki, których fałszywe maile mogą nie posiadać. Oszust może próbować wyłudzić zbyt prywatne dane w odniesieniu do kontekstu rozmowy – np. hasło do konta lub numer dowodu osobistego.
E-maile od oszustów mogą zawierać podejrzane załączniki, często w formacie .zip, .pdf, .docx., .jbs. Jeśli chcesz je sprawdzić na własną rękę, możesz je pobrać i wrzucić na https://virustotal.com w zakładce File – ale koniecznie pamiętaj, by ich nie otwierać i odznaczyć opcję automatycznego otwarcia po pobraniu.
Pole odbiorcy (nasze) często zostaje puste lub z frazą „Undisclosed Recipients” („Nieznani Nadawcy”) z powodu wysyłania wiadomości do wielu osób jednocześnie. Niektóre e-maile mogą wyglądać jakby pochodziły z Twojej własnej skrzynki, ale to tylko próba postraszenia, że Twoje konto zostało zhakowane.
Bardzo często phishingowe maile mają formę pilnej, ponaglającej wiadomości. Oszust stara się grać na emocjach ofiary, wtedy ta traci czujność i stara się jak najszybciej zareagować w obawie o konsekwencje, przez co wpada w pułapkę oszusta.
Źródło: cyberrescue.me
Brak komentarzy