phishing scam

6 sposobów na rozpoznanie phishingowego oszustwa

Jak rozpoznać że jesteśmy celem phishingowego oszustwa?

 

1.Niepoprawna gramatyka lub pisownia.

Jedną z pierwszych rzeczy wskazujących na to, że wiadomość została wysłana w złośliwych intencjach, jest jakość jej treści.Mimo że większość programów efektywnie rozpozna i przefiltruje szkodliwe wiadomości, niektóre mimo to się do nas dostaną. Elektroniczny list od nieznanego dostawcy zawierający błędy gramatyczne, błędnie napisane słowa lub treść, która nie układa się w logiczną całość, powinna wzbudzić naszą czujność.

 

2. Niepasujące adresy URL.

Celem phishingowego oszustwa jest pozostawienie wrażenia autentyczności w celu przekonania odbiorcy, do kliknięcia link lub załącznik. W przypadku tego drugiego adres w wiadomości może wyglądać na poprawny, ale skieruje nas on na szkodliwą stronę. W celu uniknięcia tego przed kliknięciem linku należy na niego najechać i zweryfikować czy rzeczywisty adres pokrywa się z tym oczekiwanym.

3. Prośby o poufne dane.

Niezależnie od tego, jak bardzo oficjalną formę będzie miał e-mail, jeżeli wiadomość prosi nas o poufne dane, to zachowujemy niezwykłą ostrożność. Banki nie potrzebuję numeru konta od swoich klientów. Tak samo renomowani nadawcy nigdy nie poproszą nas o hasło lub numer karty kredytowej.

4. Nieproszony kontakt.

Jeżeli otrzymamy e-mail wypełniony podniosłymi obietnicami zbyt dobrymi, żeby były prawdziwe, to najprawdopodobniej tak jest. Co więcej, jeżeli nic nie zrobiliśmy, żeby zainicjować kontakt z tym nadawcą to praktycznie na pewno będzie to pewnego rodzaju oszustwo.

5. Wiadomości zawierające groźby.

Większość firm phishingowych będzie starała się zwabić ofiary obietnicami wzbogacenia się, jednak niektórzy hackerzy postawią na próby zastraszania czy szantażu w celu uzyskania wrażliwych informacji. Na przykład wiadomość może z pozoru wyglądać na wysłaną przez nasz bank, grożącą zamknięciem naszego konta, jeżeli nie podamy danej informacji lub nie klikniemy link. Tego typu wiadomości powinny natychmiastowo budzić naszą czujność.

’Coś jest nie tak!’

Na koniec często pomijana metoda, ale jakże istotna. Nasza intuicja jest niezwykle silnym narzędziem. Jeżeli otrzymamy maila, który z jakiegokolwiek powodu budzi nasze podejrzenia, to nie powinniśmy tłumić tych uczuć, a raczej dokładnie zbadać wiadomość stosując wszystkie wcześniejsze punkty.


Autor:

Mateusz Fejfer

Młodszy Specjalista ds. IT
EXCO A2A Polska Sp. z o. o.