We ostatnim wpisie o phishingu obiecałem, że napiszę oddzielny artykuł na temat mailowych naciągaczy. Poza telefonem, mail to najpopularniejszy kanał ataków scammerskich i phishingowych. Spróbujemy więc dzisiaj popracować nad tym, jak rozpoznać scam mailowy. I, co nawet ważniejsze, jak się przed nim bronić, jeśli już uda nam się go rozpoznać.
Jak rozpoznać scam mailowy – metody zdroworozsądkowe
Język, składnia
Przede wszystkim zwracajcie uwagę na to, jakim językiem napisana jest wiadomość. Jeśli wygląda, jakby została przepuszczona przez automatycznego tłumacza, to prawdopodobnie tak było. Większość kampanii mailowych realizują grupy przestępcze działające poza granicami naszego kraju, a ich członkowie nie mówią po polsku. Nie są więc nawet w stanie zweryfikować tego, czy translator dobrze przetłumaczył im skrypt.
To samo dotyczy maili w obcych językach. Wiele kampanii scammerskich/phishingowych organizowanych jest z krajów słabo rozwiniętych. Przez ostatnie kilka lat przodowały w nich między innymi kraje środkowej i południowej Azji, gdzie znajomość języka angielskiego jest na nieco niższym poziomie niż w krajach europejskich. Dlatego jeśli mail po angielsku wygląda jakby pisało go dziecko dopiero uczące się języka, powinno to wzbudzić Wasze podejrzenia.
Prawdopodobieństwo
W pierwszym artykule o wyłudzeniach wspomniałem o tzw. „nigeryjskim szwindlu”. Przez lata powstały setki różnych odmian tego oszustwa, ale sposób na ich zwalczanie się nie zmienił. Generalnie powinniście przyjąć zasadę, że jeżeli coś brzmi zbyt nieprawdopodobnie, żeby było prawdą, to to nie jest prawda. Jeżeli ktoś informuje Was, że wygraliście w konkursie, w którym nie braliście udziału, nie bierzcie tego maila pod uwagę. Wątpliwe jest też, że pisze do Was gwiazda sportu czy znany piosenkarz, który potrzebuje stu tysięcy do jutra i zaraz odda. Nie dajcie się też nabrać na piramidy finansowe. Nie da się zarobić tysiąca dolarów za każdą zainwestowaną złotówkę tylko przez kliknięcie w link. Z resztą piramidy finansowe zasługują na oddzielny artykuł, który tutaj podepnę. Jak napisałem powyżej – scenariuszy jest masa i można by o nich napisać całkiem grubą książkę, a przestępcy wciąż wymyślają nowe.
Jak rozpoznać scam mailowy – metody techniczne
Weryfikacja nadawcy
Pamiętajcie, że każdy może „nadać sobie” tożsamość przy korespondencji mailowej. To, że ktoś wpisał sobie w ustawieniach maila, że nazywa się tak samo jak prezes Banku Światowego, nic nie znaczy. Bardzo często wystarczy przejrzeć dane nagłówkowe wiadomości żeby przekonać się, że adres nadawcy i tożsamość, pod którą się podszywa, nie mają ze sobą nic wspólnego.
Na obrazku poniżej są chyba wszystkie wskazówki, po których można poznać wałek:
- Błąd w temacie wiadomości.
- „Mr. franco” nie ma nic wspólnego z adresem mailowym (ani z podpisem pod mailem, według którego jest kobietą).
- Tekst wiadomości jest ewidentnie tłumaczony przez automat i to raczej nie z angielskiego, bo jest to bardzo słabe tłumaczenie.
- Przede wszystkim – sama aplikacja mailowa twierdzi, że nadawca nie spełnia wymogów bezpieczeństwa.
Bez względu na to, u jakiego dostawcy macie założoną skrzynkę mailową, zawsze możecie podejrzeć nagłówek i źródło wiadomości. Zwykle wystarczy kliknąć w małą strzałkę pod nazwą nadawcy, która rozwinie nam listę z podstawowymi informacjami. Jeśli klikniemy w „pokaż źródło” lub „pokaż oryginał” (w zależności od dostawcy), pokaże nam się mniej-więcej coś takiego:
Jeśli podkreślone przeze mnie linijki się nie zgadzają (adresy w Return-path i From są inne), to możemy podejrzewać oszustwo.
Niestety coraz częściej przestępcy stosują spoofing tożsamości. Jak go wykryć? Ano nie za bardzo się da. Jeżeli przestępca wie, co robi i nie zostawia po sobie śladów, jedynym wyjściem jest zachowanie ostrożności. Jeśli którykolwiek z pozostałych elementów wiadomości wzbudza Wasze obawy, powinniście brać pod uwagę próbę oszustwa.
Poszukiwania w internecie
Oczywiście każdy z nas jest wyjątkowy 🙂 Ale dla większości przestępców jesteśmy masą, do której rozsyła się tysiące maili dziennie. Dlatego w tym przypadku trzeba pogodzić się z faktem, że takich jak my jest wielu. Ale to akurat bardzo dobrze, ponieważ inni poszkodowani przez złośliwe kampanie mailowe często dzielą się swoimi przemyśleniami w sieci. Jest spora szansa, że jeżeli wrzucicie treść albo adres nadawcy podejrzanego maila do wyszukiwarki, to dostaniecie wyniki potwierdzające (albo, za co zawsze trzymam kciuki, negujące) Wasze obawy.
Kilka słów na koniec
Dostawcy usług pocztowych wprowadzają coraz więcej systemów bezpieczeństwa w odpowiedzi na coraz szerzej rozlewające się kampanie phishingowe i scammerskie. Jednak wciąż są one niedoskonałe i nic nie zastąpi Waszej czujności.
Jeżeli do tej pory nie korzystaliście z aplikacji pocztowych typu Thunderbird, rozważcie to rozwiązanie. W tej chwili jego skonfigurowanie jest bardzo łatwe, a dzięki dodatkowym funkcjom bezpieczeństwa nie będziecie musieli polegać tylko na własnej czujności, jak chociażby te:
Przede wszystkim jednak jest to narzędzie open source, co oznacza, że możecie z niego korzystać bezpłatnie. Jest to jeden z programów Fundacji Mozilla, której głównym hasłem jest:
Fundacja Mozilla pracuje nad tym, aby internet pozostał zasobem publicznym, który jest otwarty i dostępny dla nas wszystkich.
Także może warto się zastanowić 😉
Odkryj więcej z Bezpieczny Blog
Zapisz się, aby otrzymywać najnowsze wpisy na swój adres e-mail.
1 komentarz do “Jak rozpoznać, że ten mail to scam?”