Uważaj na fałszywe maile!
Masz konto pocztowe w serwisie Interia.pl? Uważaj na fałszywe maile dotyczące wygaśnięcia konta.
Oszuści nie próżnują. Co jakiś czas pojawiają się komunikaty dotyczące fałszywych wiadomości e-mail od Urzędu Skarbowego, banku czy operatorów sieci.
Fałszywe wiadomości zazwyczaj mają na celu uzyskanie przez oszustów dostępu do kont pocztowych, wyłudzenia pieniędzy czy wrażliwych danych bądź zainfekowanie urządzenia, z którego korzystamy.
Tym razem oszuści podają się za zespół serwisu Interia.pl
Odnośnik zawarty w wiadomości prowadzi do strony, która do złudzenia przypomina stronę logowania serwisu pocztowego Interia.pl, lecz gdy zwrócimy uwagę na adres, zauważymy, że zawiera on coś więcej.
Zwróćcie uwagę na adres www widoczny w pasku stanu u dołu strony
Po "zalogowaniu się" zostaniemy przeniesieni do panelu pomocy właściwego serwisu, lecz nasze dane logowania zapisywane są prawdopodobnie w bazie danych oszusta, który tym sposobem otrzymuje dostęp do naszej skrzynki pocztowej.
Jak rozpoznać fałszywego maila?
- Nieprawidłowa nazwa w adresie mailowym nadawcy.
Zagrożeniem może być e-mail, który zawiera błędnie zapisaną nazwę nadawcy, np. Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. lub w ogóle nie zawiera nazwy firmy/instytucji. Najprawdopodobniej oznacza to, że pochodzi od nierozpoznanej domeny i jest wynikiem oszustwa. - Brak Twojego adresu w polu DO: (lub TO:)
Twoje podejrzenia może wzbudzić zarówno brak Twojego adresu mailowego, jak i komunikat „undisclosed recipients” w polu OD: (TO:) – fałszywe maile wysyłane są do setek potencjalnych ofiar jednocześnie. Maile od zaufanych nadawców skierowane są tylko i wyłącznie do Ciebie. - Nieprawidłowy adres URL
W treści fałszywego e-maila znajdziesz link do strony, przez którą np. masz dokonać aktualizacji swoich danych.
Nigdy nie korzystaj z linków, podawanych w e-mailach, a jeśli chcesz sprawdzić URL, wklej adres do nowego okna przeglądarki i zobacz, czy zawiera poprawną nazwę firmy/instytucji (może różnić się jedną literą od oryginalnej, jak np. http://inetria.pl) oraz czy jej adres wymusza szyfrowaną komunikację z serwerem (https://). - Błędy w temacie i treści wiadomości
popularną techniką stosowaną przez cyberoszustów jest używanie w tytułach e-maili słów z błędami ortograficznymi i gramatycznymi, a także cyframi zamiast liter i wielkimi literami w środku wyrazów. Ma to na celu ominięcie filtrów antyspamowych. Celowe jest także zamieszczanie błędów w treści maila. Internetowi przestępcy stosują tę taktykę, aby trafić do mniej doświadczonych użytkowników. Wiedzą, że jeśli otrzymają odpowiedź na takiego maila, włożą mniej wysiłku w pozyskanie od niego osobistych informacji. - Brak logo instytucji i zdjęć w treści maila
Na dobrze skonstruowaną wiadomość mailową składają się teksty i obrazy. W sfałszowanym mailu brak jest grafiki i logo firmy/instytucji, pod którą podszywa się nadawca. Zazwyczaj znajduje się w niej sam tekst. Wiadomość też znacznie różni się od tych przesyłanych do tej pory przez zaufanego nadawcę.
- Szczegóły
- Mateusz
- Kategoria: Komunikaty i ogłoszenia
- Opublikowano: - Wrz 24, 2019
- Odsłony: 9987