Jak chronić się przed fałszywymi mailami?
Coraz częściej pojawiają się informacje o zawirusowanych wiadomościach mailowych, których nadawcami mają być rzekomo instytucje publiczne. Jak się chronić przed cyberatakami przeprowadzanymi z użyciem naszych skrzynek mailowych?
W Polsce bardzo często pojawiają się ostrzeżenia dotyczące wiadomości mailowych, których nadawcami mają być rzekomo instytucje administracji publicznej. Wskazywać na to mają m.in. podane w nich adresy kontaktowe lub inne detale. Często wiadomości te zawierają także załączniki. Nadawcami tak naprawdę są cyberprzestępcy.
– Podszywanie się pod znaną i zaufaną osobę, firmę lubi instytucję to działanie typowe dla cyberataków typu phishing i spear phishing. Oba sposoby wykorzystywane są przez internetowych oszustów do kradzieży danych, a w konsekwencji – szantaży, transakcji, wyrządzania innych szkód. W obu przypadkach odbiorcy otrzymują fałszywego maila – mówi Paweł Żal z Unizeto Technologies. Druga z metod jest jednak bardziej wyrafinowana – przestępcy nie wysyłają zainfekowanych wiadomości do przypadkowych osób, ale wybierają sobie ofiary, zwracając się do nich personalnie, z imienia i nazwiska - dodaje.
Czy można zablokować otrzymywanie fałszywych e-maili?
Phishing i spear phishing są częstymi sposobami wykorzystywanymi przez cyberprzestępców do ataków. W przypadku phishingu można chronić swoją e-skrzynkę za pomocą programów pocztowych i antywirusowych. Te z kolei nie zawsze są skuteczne przy spear phishingu. Jak więc nie stać się ofiarą cyberataków? - Po pierwsze, bardzo dokładnie przyglądajmy się otrzymanym mailom – radzi Mariusz Janczak, Menedżer Produktu Certum Unizeto Technologies.
Rozpoznajemy fałszywy e-mail krok po kroku
Krok 1 – Sprawdź adres nadawcy: W sfałszowanym mailu adres nadawcy może być prawie taki sam, jak adres prawdziwego nadawcy (np. "Unizeto Technologies" <support@uinzeto.pl>), bardzo skomplikowany (np. "Deutsche Telekom AG" unicampprebasprebas@thelis-zimbra-01.neo.syloe.net) albo… taki sam, jak adres prawdziwego nadawcy. Wiarygodną identyfikację adresu e-mail właściciela umożliwia też certyfikat ID.
Krok 2 – Sprawdź adres URL strony WWW: W treści fałszywego maila zazwyczaj znajduje się link. Nie przechodźmy na stronę przez hiperłącze w mailu, ale skopiujmy je i wklejmy do nowego okna przeglądarki. Niebezpieczny adres może imitować poprawną nazwę instytucji/zawierać literówkę (np. http://rnbank.pl). Jeśli w adresie znajduje się http:// zamiast https://, to znaczy, że nasze dane podczas komunikacji z serwerem nie są szyfrowane, a strona nie jest zaufana.
Krok 3 – Sprawdź, czy wiadomość zawiera załącznik: Zaufane instytucje nie wysyłają dokumentów mailowo. Bezpieczniej jest nie otwierać żadnych załączników – mogą zawierać wirusy.
Krok 4 – Sprawdź treść: Maile od fałszywych nadawców nawołują do natychmiastowego wykonania jakiejś czynności, np. „zapłać”, „wejdź na swoje konto teraz”, „kliknij, aby pobrać”. Żadna zaufana instytucja nie będzie od nas żądać wniesienia opłaty drogą mailową.
Krok 5 – Chroń pocztę: Prowadzenie bezpiecznej korespondencji umożliwia certyfikat ID.
- Jest to „elektroniczny dokument tożsamości”, który pokazuje, kim jest jego właściciel/nadawca wiadomości. Daje pewność, że wiadomość nie została zmodyfikowana w trakcie przesyłki – mówi Mariusz Janczak. – Certyfikat zawiera zbiór określonych danych identyfikacyjnych, poświadczonych przez zaufaną trzecią stronę (np. centrum certyfikacji Certum). Oprócz szyfrowania poczty mailowej, służy m.in. do podpisywania dokumentów PDF (w tym umów), logowania się do np. kont bankowych, serwisów WWW czy aplikacji oraz składania zwykłego podpisu elektronicznego.