BezpieczeństwoJak chronić się przed fałszywymi mailami? > redakcja Opublikowane 22 września 20150 0 102 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr W Polsce bardzo często pojawiają się ostrzeżenia dotyczące wiadomości mailowych, których nadawcami mają być rzekomo instytucje administracji publicznej. Wskazywać na to mają m.in. podane w nich adresy kontaktowe pracowników jednostek czy inne detale. Często zawierają także załącznik. Wiadomości tak naprawdę wysyłają cyberprzestępcy.– Podszywanie się pod znaną i zaufaną osobę/firmę/instytucję to działanie typowe dla cyberataków typu phishing i spear phishing. Oba sposoby wykorzystywane są przez internetowych oszustów do kradzieży danych, a w konsekwencji – szantaży, transakcji, wyrządzania innych szkód. W obu przypadkach odbiorcy otrzymują fałszywego maila – mówi Paweł Żal z Unizeto Technologies, ethical hacker – Druga z metod jest jednak bardziej wyrafinowana – przestępcy nie wysyłają zainfekowanych wiadomości do przypadkowych osób, ale wybierają sobie ofiary, zwracając się do nich personalnie, z imienia i nazwiska.Czy można zablokować otrzymywanie fałszywych e-maili?Phishing i spear phishing są częstymi sposobami wykorzystywanymi przez cyberprzestępców do ataków. W przypadku phishingu można chronić swoją e-skrzynkę za pomocą programów pocztowych i antywirusowych. Te z kolei nie zawsze są skuteczne przy spear phishingu. Jak więc nie stać się ofiarą cyberataków?– Po pierwsze, bardzo dokładnie przyglądajmy się otrzymanym mailom – radzi Mariusz Janczak, Menedżer Produktu Certum Unizeto Technologies SA.Rozpoznajemy fałszywy e-mail krok po krokuKrok 1 – Sprawdź adres nadawcyW sfałszowanym mailu adres nadawcy może być: prawie taki sam, jak adres prawdziwego nadawcy (np. "Unizeto Technologies" <[email protected]>),bardzo skomplikowany (np. "Deutsche Telekom AG" [email protected]) albo… taki sam, jak adres prawdziwego nadawcy. Wiarygodną identyfikację adresu e-mail właściciela umożliwia też certyfikat ID.Krok 2 – Sprawdź adres URL strony WWWW treści fałszywego maila zazwyczaj znajduje się link.Nie przechodźmy na stronę przez hiperłącze w mailu, ale skopiujmy je i wklejmy do nowego okna przeglądarki. Niebezpieczny adres może imitować poprawną nazwę instytucji/zawierać literówkę (np. http://rnbank.pl).Jeśli w adresie znajduje się http:// zamiast https://, to znaczy, że nasze dane podczas komunikacji z serwerem nie są szyfrowane, a strona nie jest zaufana.Krok 3 – Sprawdź, czy wiadomość zawiera załącznikZaufane instytucje nie wysyłają dokumentów mailowo. Bezpieczniej jest nie otwierać żadnych załączników – mogą zawierać wirusy.Krok 4 – Sprawdź treśćMaile od fałszywych nadawców nawołują do natychmiastowego wykonania jakiejś czynności, np. „zapłać”, „wejdź na swoje konto teraz”, „kliknij, aby pobrać”. Żadna zaufana instytucja nie będzie od nas żądać wniesienia opłaty drogą mailową.Krok 5 – Chroń pocztęProwadzenie bezpiecznej korespondencji umożliwia certyfikat ID.– Jest to „elektroniczny dokument tożsamości”, który pokazuje, kim jest jego właściciel/nadawca wiadomości. Daje pewność, że wiadomość nie została zmodyfikowana w trakcie przesyłki – mówi Mariusz Janczak – Certyfikat zawiera zbiór określonych danych identyfikacyjnych, poświadczonych przez zaufaną trzecią stronę (np. centrum certyfikacji Certum). Oprócz szyfrowania poczty mailowej, służy m.in. do podpisywania dokumentów PDF (w tym umów), logowania się do np. kont bankowych, serwisów WWW czy aplikacji oraz składania zwykłego podpisu elektronicznego.Related Posts Przeczytaj również!Oglądałeś film pornograficzny? Mają twoje nagranie!Jak nie dać się oskubać?Co zrobić, jeśli oszuści mają Twój numer telefonu?
