Temat oszustw związanych z pocztą elektroniczną jest bardzo rozbudowany. Jego zbadanie utrudniają sami cyberprzestępcy, wciąż zmieniający swoje metody działania. Na szczęście, część prób dokonania oszustwa za pośrednictwem e-maili jest do siebie podobna. Umożliwia to nam pokazanie podstawowych elementów, po których rozpoznamy tego typu działanie.

Podszywanie się

Dobrze znanym wariantem oszustwa jest sytuacja, w której osoba okłamuje nas odnośnie swojej tożsamości. Większość przypadków tego typu działań można dość łatwo wykryć.

Przede wszystkim, musimy zwrócić uwagę na adres e-mail, z którego dotarła do nas wiadomość. Przyjrzyjmy mu się dokładnie, a być może zauważymy mniej lub bardziej widoczne oznaki oszustwa. Często adres oszusta będzie łudząco przypominał prawdziwy, jednak okaże się zmieniony w niewielkim stopniu.

Przykład: otrzymaliśmy wiadomość z adresu "podatkl@gmail.com", informującą o oczekującym na nas zwrocie podatku. Zanim zaczniemy planować, na co wydamy zaoszczędzoną kwotę, zwróćmy uwagę na wygląd tego adresu.

Najbardziej rzuca się w oczy domena, z której został wysłany, a więc Gmail. Pierwszy sygnał, że to oszustwo - praktycznie wszystkie instytucje publiczne posiadają własne domeny, np. "@gov.pl" lub "@um.poznan.pl". Kolejny znak - litera "i" w słowie "podatki" zostało zamieniona na literę "l". Jest to prosta technika, dzięki której można udawać wysłanie wiadomości z budzącego zaufanie adresu.

Oczywiście istnieją mniej wyrafinowani oszuści, w swoich wiadomościach nie próbujący nawet podszyć się pod wiarygodny adres. Możemy tutaj przyjąć generalną zasadę - jeżeli adres nadawcy wydaje się podejrzany, z reguły właśnie taki jest. A skoro nie znamy nadawcy, nie warto nawet zwracać uwagi na treść wiadomości.

(podobno) najtrudniejszy język świata

Wiele prób oszustw, na które możemy natknąć się w sieci, jest dokonywanych przez osoby pochodzące spoza naszego państwa. Na co dzień nie posługują się one językiem polskim.

Tutaj mamy pewną przewagę nad innymi narodami, przynajmniej w kwestii bezpieczeństwa w sieci - nasz język jest trudny do nauki dla osób nie posługujących się nim od dziecka. Choć obcokrajowcy niekiedy potrafią całkiem dobrze się w nim porozumieć, niełatwo będzie im ułożyć e-mail o treści na tyle przekonującej, aby stał się elementem przekonującego oszustwa.

Podobnie sytuacja ma się w przypadku różnego rodzaju tłumaczy i translatorów. Choć technologia idzie do przodu, nadal nie potrafią one wiarygodnie przetłumaczyć dłuższego tekstu.

Dobra rada - jeżeli otrzymana wiadomość jest pełna błędów gramatycznych, ortograficznych i ogólnie wydaje się mało czytelna, najprawdopodobniej jest to próba oszustwa.

Masowa wysyłka

Każdemu może zdarzyć się dzień, w którym praca po prostu "nie idzie". Jesteśmy zdekoncentrowani, a co za tym idzie - bardziej narażeni na popełnienie błędu. Cyberprzestępcy na szczęście nie są pod tym względem wyjątkowi i im też zdarzają się pomyłki. Jedną z nich jest wysyłka wiadomości na masową skalę tak, że widzą to ich odbiorcy.

Generalnie można bez trudu ukryć fakt wysłania wiadomości e-mail do wielu odbiorców, korzystając z opcji wysyłki "UDW". Gdy oszust przez pomyłkę wyśle ją w trybie normalnym to zobaczymy, że mail gratulujący wygranego wyjazdu na weekend do Zakopanego trafił do kilkudziesięciu innych odbiorców. Tutaj sprawca sam pomógł nam wykryć swój podstęp - dzięki któremu wiemy, że jest to próba oszustwa.

Nagrody dla każdego

Pozostańmy na chwilę w temacie wygranych nagród i loterii. Chyba nie trudno zgodzić się ze stwierdzeniem, że w życiu rzadko zdarza się otrzymać coś za darmo. W większości przypadków będziemy musieli podjąć jakieś działanie, choćby miało nim być wysłanie zgłoszenia. Innym razem trzeba będzie spełnić określone wymagania, np. zakupić zwycięski los na loterię.

Możemy zatem z dużą pewnością powiedzieć, że wiadomość e-mail o wygraniu losowania lub kompletu tytanowych garnków raczej nie będzie miała na celu przekazanie nam radosnej nowiny. Przyjmijmy, że jest to po prostu próba oszustwa.

Jako wyjątek można natomiast potraktować sytuację, w której oczekiwaliśmy takiej wiadomości, ponieważ startowaliśmy w jakimś konkursie. Musimy jednak pamiętać, że oszust mógł się o tym dowiedzieć i stara się wykorzystać tą wiedzę na swoją korzyść. Warto zatem jednocześnie stosować pozostałe, przedstawione w tym tekście porady.

Mam twoje konto

Dość bezczelną metodą oszustwa jest próba wmówienia nam, że sprawca posiada dostęp do naszych kont i urządzeń. Nadawca potrafi też grozić ujawnieniem zapisów z kamery internetowej, co z jakiś przyczyn potrafi przerazić niektórych internautów.

Tego typu wiadomości najczęściej zawierają ultimatum - albo wpłacimy na konto sprawcy określoną kwotę, albo ujawni posiadane dane. Niektórzy przestępcy są nawet na tyle uczynni, że zamieszczają instrukcję przelewu, np. w Bitcoinach, które zazwyczaj trudniej namierzyć niż zwykłą walutę.

Jeżeli nie damy się ponieść emocjom to w większości przypadków łatwo ocenimy, że taka wiadomość jest próbą oszustwa i nie ma sensu się nią martwić. Gorzej, gdy nadawca podaje informacje do których w teorii nie powinien mieć dostępu. Również tutaj musimy na spokojnie przeanalizować ten problem.

Czasami w internecie pojawiają się wycieki z różnych baz danych. Cyberprzestępcy mogą pozyskać z nich nasze dane do logowania na portalach, z których pochodzi wyciek. Nie jest to dla nas problem, o ile do każdego konto stosujemy osobne, mocne hasło. Więcej na ich temat pisaliśmy w artykule: Cyber Piątki - bezpieczne hasła (poznan.pl), w którym można też dowiedzieć się więcej o menedżerach haseł.

Jeżeli jednak używaliśmy tego samego hasła do wielu serwisów, zrobiliśmy przysługę oszustowi. Poznając hasło do jednego portalu, może za pomocą tych samych danych zalogować się w innym miejscu. W taki sposób zdobywa dostęp do informacji, które wykorzysta do przekonania nas, że złamał dostęp do wszystkich naszych kont - także tych, do których de facto nigdy się nie włamał.

Co ciekawe, istnieje strona internetowa na której sprawdzimy, czy nasze dane nie były elementem jednego z wielu wycieków. Jest ona dostępna tutaj: Have I been pwned (haveibeenpwned.com), niestety jedynie w języku angielskim. Jeżeli otrzymamy z niej komunikat o wykryciu naszych danych w jednym z wycieków, najlepiej profilaktycznie zmienić hasła powiązane z tym kontem.

Natomiast co do samego oszustwa - pamiętajmy, że nawet gdyby przestępca faktycznie włamał się na nasze konto, lepiej mu nie zapłacić. Przede wszystkim, nigdy nie mamy gwarancji czy faktycznie wykradziono nasze dane. Sama zapłata okupu nie da nam również pewności, czy sprawca tych informacji i tak nie udostępni lub nie sprzeda. Co więcej, płacąc okup dla cyberprzestępców w pewnym sensie finansujemy ich działalność. Dzięki naszym pieniądzom mogą zakupić lepsze narzędzia, dzięki którym będą przeprowadzać dalsze oszustwa.

Tutaj nie klikaj

Częstym elementem oszustw jest wykorzystywanie odpowiednio przygotowanych odnośników. Ich celem jest skłonienie nas do kliknięcia i przejścia pod inny adres internetowy. Tutaj możemy zauważyć dwa podstawowe sposoby działania cyberprzestępców.

Pierwszym z nich jest skierowanie nas na stronę internetową, która będzie próbowała wyłudzić nasze dane, np. informacje potrzebne do płatności kartą. Taka witryna potrafi być wyrafinowana i do złudzenia przypominać inną, w której również podajemy jakiegoś rodzaju dane. Przykład - logowanie do banku. Zazwyczaj fałszywe strony są jednak przygotowane mało starannie i nie ma problemu ze stwierdzeniem, że to oszustwo.

Jak się przed tym ochronić? Wystarczy nie podawać żadnych danych na stronach, na które trafiliśmy dzięki linkom z przeglądarki. Te same strony, np. banku, możemy otworzyć w osobnym oknie przeglądarki i zalogować się na nich.

Innym sposobem działania jest spreparowanie odnośnika prowadzącego do strony mogącej zainfekować nasz komputer złośliwym oprogramowaniem. Często cała wiadomość jest spreparowana w taki sposób, aby przekonać nas do kliknięcia w taki odnośnik. Może w tym celu zawierać np. informację o blokadzie konta w serwisie np. Google - chyba, że klikniemy w odnośnik. Oczywiście nie ma żadnej blokady, to tylko sprytna próba oszustwa.

Główną linią obrony przed takim atakiem jest nasza uwaga podczas korzystania z poczty. Nie klikajmy w taki odnośnik! Na początek sprawdźmy, czy reszta wiadomości nie zawiera innych oznak oszustwa, które omówiliśmy już w tym tekście.

Jeżeli mimo wszystko treść wydaje się wiarygodna, możemy spróbować skopiować odnośnik i sprawdzić go w serwisie: VirusTotal (virustotal.com), dostępnym w języku angielskim. Pozwala on przeanalizować adresy internetowe i pliki, które wydają się nam podejrzane. Tutaj znowu prosta zasada - jeżeli odnośnik jest niepewny, nie klikamy w niego.

Podsumowanie

Trudno jest w tak krótkim tekście zmieścić jak najwięcej porad o bezpiecznym korzystaniu z poczty elektronicznej. Inwencja twórcza oszustów dodatkowo utrudnia analizę metod ich działań.

Niemniej, stosując się do powyższych zasad unikniemy części zagrożeń mogących płynąć z wiadomości e-mail. Generalnie warto pamiętać, że przy codziennym korzystaniu z internetu należy po prostu zachować uwagę i zdrowy rozsądek. Czytajmy wiadomości ze zrozumieniem i nie klikajmy w każdy odnośnik, a już staniemy się potencjalnie trudniejszą ofiarą dla znacznej części oszustów.

Uwaga! W dzisiejszym artykule nie poruszyliśmy problemu załączników do wiadomości - zrobiliśmy to tydzień temu. Jeżeli chcecie dowiedzieć się, jak rozpoznać niebezpieczny załącznik, koniecznie sprawdźcie artykuł: Cyber Piątki - załączniki w mailach (poznan.pl).

Cykl porad o bezpieczeństwie w internecie powstał z inicjatywy Biura Cyfryzacji i Cyberbezpieczeństwa Urzędu Miasta Poznania. Zachęcamy do obserwowania Infoteki (poznan.pl/smartcity/infoteka), żeby nie przegapić kolejnych porad i wielu innych, ciekawych informacji z Poznania.

KS