Poczta e-mail jest bardzo chętnie wykorzystywana przez cyberprzestępców. Warto zwracać uwagę na to jakie wiadomości e-mail otrzymujemy. Wiele z nich może zainfekować nasz komputer i przejąć nad nim kontrole. Część wiadomości pozwala wykorzystać naszą skrzynkę pocztową do rozsyłania spamu i wirusów dalej. Jeszcze inne e-maile wysyłane są by wyłudzić nasze dane osobowe.
Z poczty e-mail korzystamy praktycznie każdego dnia. Maile służą nam często nie tylko do kontaktu z bliskimi, ale też pracy zawodowej. Mimo upływu lat e-maile wciąż są podstawową formą komunikacji internetowej. Budzą w nas zaufanie, dlatego też dość łatwo możemy otworzyć niewłaściwego e-maila.
Jeśli chcesz uniknąć zainfekowania swojego komputera, a także chronić swoje dane nie możesz otwierać wszystkich wiadomości, które trafiają do Twojej skrzynki odbiorczej. Zatrzymaj pokusę i zabezpiecz komputer oraz dane przed atakami. Radzimy, które wiadomości e-mail lepiej omijać szerokim łukiem. Postępuj zgodnie z naszymi wskazówkami.
1. Jeśli czegoś nie chcesz, nie klikaj!
To podstawowa zasada. Jeśli nie żądałeś czegoś od danej osoby lub firmy to nie ma powodu, dla których należy otworzyć dany e-mail. Tym bardziej nie należy klikać w zawarte w wiadomości linki czy załączone pliki. Dlaczego? Firmy i organizacje wykorzystują nasz e-mail jedynie po to by dostarczać do nas informacje. Wiadomości pojawiają się też wtedy, kiedy my coś chcemy od danego przedsiębiorstwa. Wtedy rzeczywiście możemy spodziewać się maila z potwierdzeniem zmiany hasła czy dokonania transakcji.
Uważaj gdy dostaniesz e-mail, który nie ma związku z Twoją wcześniejszą korespondencją z daną osobą lub firmą. Przed otworzeniem tej wiadomości zadaj sobie trzy ważne pytania:
- Dlaczego ten e-mail miałby być dla mnie istotny?
- Dlaczego właśnie teraz otrzymałem taką wiadomość?
- Czy istnieje powód dla którego pytają mnie o takie rzeczy?
Jeśli nie jesteś w stanie odpowiedzieć na te pytania to pod żadnym pozorem nie klikaj w linki i nie otwieraj żadnych plików załączonych do wiadomości e-mail. Nie rób tego przynajmniej do momentu gdy nie dowiesz się więcej. Przeczytaj nasz artykuł do końca, a dowiesz się jak weryfikować swoją korespondencje.
2. Podejrzany e-mail? Sprawdź co na to Google
E-maile których celem jest oszukanie nas lub zainfekowanie naszego komputera często się powtarzają. Internetowi przestępcy zazwyczaj wykorzystują te same teksty. Czasem tylko lekko modyfikują tekst wiadomości. Są one łatwe do rozpoznania. Szczególnie gdy porównamy je z korespondencją jaką otrzymujemy od prawdziwych osób i przedsiębiorstw. Zwracaj uwagę na:
- Bezsensowne zwroty i dziwne słowa wynikające z automatycznych tłumaczeń (np. tych za pomocą Google Translate)
- Błędy w pisowni i niespójność tekstu. Przestępcy często w pośpiechu wycinają fragmenty różnych wiadomości i źle je wklejają. Ich e-maile raczej nie słyną z dobrego stylu.
- Źle rozmieszczone lub słabe zdjęcia. Internetowi oszuści starają się dzięki zdjęciom uwiarygodnić swoje listy. Zdjęcia często pochodzą z innych witryn i są bardzo niskiej jakości
- Brak zwrotów personalnych. Wiadomości te zwykle nie zawierają naszych imion czy innych danych do których dostęp mają prawdziwe firmy. Fałszywe e-maile mogą wyglądać podobnie tak jak te oficjalne, ale będą źle wypełnione lub pełne błędów językowych i gramatycznych.
- Złudzenie pilności. E-maile od przestępców zwykle mają za zadanie przykuć naszą uwagę. Aby uśpić naszą czujność wykorzystywane są emocje. Często wzbudzają w nas strach po przez straszne konsekwencje jak wysokie kary czy opłaty
Jeśli masz podejrzenia to skopiuj i wklej do wyszukiwarki najdziwniejsze elementy wiadomości. Przyjrzyj się wynikom w Google. Jeśli wiadomości się powtarzają i są od różnych nadawców to pewne, że są próbą oszustwa.
3. Wiadomość z załącznikiem? Nie otwieraj go!
Większość wiadomości e-mail sama w sobie nie jest niebezpieczna. Prawdziwe zagrożenie kryje się pod linkami i załącznikami. To one są najczęstszą przyczyną infekcji.
Sprawdź z jakim rozszerzeniem jest dany plik. Gdy pojawi się jeden z nich miej się na baczności:
- Klasyczne pliki instalacyjne: EXE, COM, BAT, PIF
- Dokumenty, które mogą zawierać niebezpieczny kod: PDF, DOC, XLS, PPT
- Wykonywalne pliki systemowe: DLL, CPL, MSC, CMD
- Skompresowane pliki: MSI, ZIP, CAB, RAR
- Wygaszacze ekranu: SCR (tak, to mogą być groźne programy!)
- Pliki z podwójnym rozszerzeniem na przykład plik.DOC.EXE
Obecnie zarówno przeglądarki jak i programy pocztowe są w stanie monitorować i ostrzegać przed niebezpiecznymi plikami. Robi to chociażby Gmail. Warto jednak samemu uważać i sprawdzać pliki przy użyciu dobrych aplikacji antywirusowych.
4. Link? Sprawdź zanim klikniesz
Obok zainfekowanych plików równie niebezpieczne są fałszywe lub ukryte linki. To właśnie nimi coraz częściej posługują się cyberprzestępcy. Jeśli masz jakiekolwiek wątpliwości czy to prawdziwy adres to upewnij się zanim w niego klikniesz. Możesz zobaczyć prawdziwy adres, jeśli najedziesz myszką na link:
Wystarczy najechać myszką aby zobaczyć prawdziwy link (zdjęcie Microsoft)
Kolejnym potencjalnym zagrożeniem są skrócone adresy. Nie możemy na pierwszy rzut oka zobaczyć, gdzie dany link nas przeniesie. Legalne firmy o tym wiedzą i rzadko korzystają z skracania adresów w wiadomościach e-mail.
Jeśli chcemy zdemaskować skrócony link to możemy skorzystać z usług takiego serwisu jak UnShorten. Nie tylko rozszyfrujemy prawdziwy adres linku ale też dowiemy się jaką reputacje ma dana strona. Dane o jej reputacji pobierane są z WOT, dużego i popularnego serwisu zbierającego takie informacje.
5. Nigdy nie odpowiadaj i nie przesyłaj wiadomości dalej
Odpowiadanie na podejrzany e-mail zapewnia przestępcą bardzo cenne informacje. Przede wszystkim dowiedzą się, że Twój e-mail jest prawdziwy. Aktywny adres e-mail jest tym czego poszukują. Szybko możesz liczyć na kolejne wiadomości, które będą chciały wyłudzić Twoje dane.
Nigdy nie odpowiadaj na podejrzane wiadomości
Nie należy także przekazywać takich e-maili dalej. Robisz tym tylko przysługę cyberprzestępcom.
6. Masz wątpliwości? Skontaktuj się inną metodą
Dostałeś wiadomość od znajomego albo znanej Tobie firmy, ale nadal masz wątpliwości? Bądź ostrożny i zanim klikniesz spróbuj w inny sposób się skontaktować z nadawcą wiadomości.
- Jeśli jest osoba to zadzwoń lub wyślij esemesa. Nie odpowiadaj jednak na e-mail.
- W przypadku firm odwiedź ich stronę internetową i skontaktuj się poprzez oficjalny formularz kontaktowy. Możesz też zadzwonić na ich infolinię.
Jeśli twój znajomy wysłał Tobie podejrzaną wiadomość nie złość się na niego. Pewnie nawet nie wie, że tak się stało. Prawdopodobnie ktoś zdobył jego dane i wykorzystał je by rozsyłać niebezpieczne e-maile. Lepiej sam poinformuj go o tym.
7. Używaj bezpieczniej przeglądarki i czytaj e-maile online
Klasyczne programy pocztowe jak Microsoft Outlook są bardzo podatne na ataki e-mail. Jeśli chcesz z nich korzystać to zaopatrz się także w dobry program antywirusowy z ochroną w czasie rzeczywistym. Wtedy dopiero sprawdzaj pocztę przez Outlook czy Thunderbird.
Nasza rada? Skorzystaj z webowego klienta poczty e-mail takiego jak Gmail, Hotmail, Yahoo! Mail itp. Użyj do tego bezpiecznej i nowoczesnej przeglądarki jak Chrome czy Firefox.
Gmail uniemożliwia pobieranie zainfekowanych załączników (zdjęcie z AskDaveTaylor)
Korzystanie z internetowego programu pocztowego gwarantuje, że zawartość e-maila została zeskanowana przez dostawcę. Używanie bezpiecznej przeglądarki chroni przed pobraniem niebezpiecznych treści na nasz komputer.
A jakie wy macie propozycje na unikanie się podejrzanych e-maili?
