![Bacówka otworzy flagowe sklepy w największych miastach w Polsce. Sieć mocniej postawi też na ekspansję za granicą [NASZ NEWS]](https://static.wiadomoscihandlowe.pl/images/2025/02/05/571135.webp?#)
Prosty sposób na rozpoznanie fałszywego maila. Jeden szczegół zdradza nawet perfekcyjne oszustwo
Nie ma tygodnia, w którym nie pisalibyśmy o nowe metodzie mailowego phishingu. Niezależnie od tego, czy cyberprzestępcy podszywają się pod NFZ, PayPal czy Urząd Skarbowy, cel niemal zawsze jest ten sam – przekierowanie nas do fałszywej bramki płatności, w której podamy nasze hasła do internetowego konta bankowego. Lub inne newralgiczne dane. Aczkolwiek, jeżeli przed odczytaniem […] Artykuł Prosty sposób na rozpoznanie fałszywego maila. Jeden szczegół zdradza nawet perfekcyjne oszustwo pochodzi z serwisu ANDROID.COM.PL - społeczność entuzjastów technologii.
Nie ma tygodnia, w którym nie pisalibyśmy o nowe metodzie mailowego phishingu. Niezależnie od tego, czy cyberprzestępcy podszywają się pod NFZ, PayPal czy Urząd Skarbowy, cel niemal zawsze jest ten sam – przekierowanie nas do fałszywej bramki płatności, w której podamy nasze hasła do internetowego konta bankowego. Lub inne newralgiczne dane.
Aczkolwiek, jeżeli przed odczytaniem każdej wiadomości zwrócimy uwagę na jeden szczegół, z łatwością rozpoznamy większość czyhających na nas zagrożeń. Gdy dorzucimy do tego pozostałe środki bezpieczeństwa, nic nie będzie nam już straszne. Nawet wtedy, gdy cyberoszuści przygotują idealną kopię komunikatu wysyłanego przez prawdziwe podmioty.
1. Sprawdź adres nadawcy maila
Podkreślam, adres nadawcy, a nie nazwę nadawcy. Tę ostatnią bardzo łatwo spreparować w ustawieniach skrzynki mailowej. Wystarczy jednak, że otworzymy wiadomość (spokojnie, to jeszcze jest bezpieczne), by obok nazwy nadawcy zobaczyć rzeczywisty adres e-mail, z którego została wysłana wiadomość.
Jeżeli rzeczywiście tutaj Poczta Onet wysłałaby nam wiadomość, w adresie znaleźlibyśmy prawidłową domenę grupaonet.pl, a nie szalony ciąg znaków z brytyjską końcówką.
Od weryfikacji adresu nadawcy zawsze powinniśmy rozpoczynać czytanie maila. Gdy już na tym etapie nabieramy podejrzeń, wrzucamy wiadomość do spamu i zapominamy o sprawie. Jeżeli przez pomyłkę usuniemy coś ważnego to spokojnie, temat z pewnością powróci do was w tej czy innej formie.
2. Adres odbiorcy też trzeba zweryfikować
Nie dalej jak w połowie stycznia 2025 r. opisałem wyjątkowy mail phishingowy wykorzystujący PayPal. No i niespodzianka, bo wbrew temu co pisałem w pierwszej części tekstu, tu przestępca prawidłowo wykorzystał prawdziwy adres nadawcy używany przez PayPal.
Dlatego też drugim krokiem, po weryfikacji adresu nadawcy, powinno być sprawdzenie adresu odbiorcy. W Gmailu zrobimy to klikając strzałeczkę w dół pod adresem nadawcy, jak na zrzucie ekranu poniżej. Tam zerkamy na parametr „do:”.
Jeśli widzimy zupełnie inny adres niż nasz albo pełną listę mailingową, której nie znamy, to taka wiadomość także powinna wylądować w koszu.
3. Nie klikaj przycisków i nie pobieraj załączników
Cyberprzestępcy mogą być również świadomi tego, że uważasz na adres nadawcy oraz adres odbiorcy. Ale nawet wtedy możesz popełnić błąd. Analizowałem przed chwilą jedno z oszustw na Allegro, opisywane przez CERT Polska. I też musiałem się zastanowić, czy nadawca z domeną @allegromail.pl jest prawdziwy, czy nie. Okazuje się, że nie, bo skrzynka, z której przychodzą podobne informacje to powiadomienia@allegro.pl.
Dlatego też warto domyślnie przyjąć prostą strategię. Bez 100% pewności na temat nadawcy nie pobieramy załączników i nie klikamy żadnych przycisków. Wspomniany mail z oszustwa zawierał plik PDF, który zawierał fakturę i przycisk prowadzący do fałszywej bramki płatniczej.
Podsumowanie – weryfikujmy otrzymane informacje
Na koniec warto przypomnieć również o tym, że czytając maile od firm, istnieją również inne, bezpośrednie miejsca gdzie m. Przykładowo:
- jeżeli dostaję wiadomość o fakturze za internet, kieruję się do aplikacji swojego operatora na smartfonie by to zweryfikować, i tam opłacam rachunek bezpośrednio;
- gdy mail dotyczy jakiejś subskrypcji, też udaje się do jej ustawień w aplikacji lub bezpośrednio na koncie w przeglądarce internetowej;
- nie reaguje na maile od banku i sam dzwonię na infolinię, by sprawdzić informację;
Życie w cyfrowym świecie wymaga dziś ogromu ostrożności i cierpliwości. Aczkolwiek wystarczy zwrócić uwagę na kilka detali, by zachować bezpieczeństwo.
Gorąco zachęcam również do skonfigurowania i ciągłego korzystania z Google Authenticator, czyli najlepszej metody na weryfikację dwuetapową w aplikacjach. O tym, gdzie i jak możecie jej używać, przeczytacie także w moim poradniku.
Zabezpieczenie konta to podstawa, także w pracy. Firmowe loginy i dane są łakomym kąskiem dla hakerów. Dlatego warto zastanowić się, czy znamy własne zabezpieczenia. Wypełnijcie krótką ankietę, by sprawdzić swoją wiedzę. Ładuję…
Źródło: oprac. własne, Zdjęcie otwierające: janews / Shutterstock
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.
Artykuł Prosty sposób na rozpoznanie fałszywego maila. Jeden szczegół zdradza nawet perfekcyjne oszustwo pochodzi z serwisu ANDROID.COM.PL - społeczność entuzjastów technologii.
