Najbardziej zaawansowana aplikacja do ochrony cybernetycznej dla Androida - Bitdefender Mobile Security & Antivirus

Pobierz

PhishingPoradnikiZagrożenia Internetowe

Fałszywe maile. Gdzie je zgłosić i jak rozpoznać?

Marcin Jabłonka

30 kwietnia 2020

Fałszywe e-maile to metoda stara jak świat! Stworzona przez hakerów, którzy już dawno przeszli na przestępczą emeryturę! Tak jak wszyscy słyszeliśmy o metodzie “na wnuczka”, którą wykorzystują oszuści w realnym świecie, tak też wszyscy znamy fałszywe maile w sieci. Jest to sposób popularny, dobrze znany i tak prosty… że aż genialny! Jak się okazuje, choć go znamy, to wciąż się na niego nabieramy! Nie daj się oszukać! Dowiedz się jak rozpoznać i gdzie zgłosić fałszywe maile.

Czym dokładnie są fałszywe e-maile?

Każdego dnia otrzymujemy fałszywe maile od orange, fałszywe maile z fakturami, fałszywe maile od allegro, od banku, firmy kurierskiej… Zdarzają się nawet fałszywe maile ze skarbówki albo z ZUS-u! Czym one dokładnie są?

Stare poczciwe fałszywe maile to rodzaj internetowego oszustwa z zakresu socjotechniki, który nazywamy phishingiem. Podczas ataku napastnik próbuje nakłonić nas, abyśmy przekazali mu cenne informacje, takie jak dane osobowe i hasła uwierzytelniające. Fałszywe e-maile do złudzenia przypominają prawdziwe wiadomości i na pierwszy rzut oka wydaje się, że zostały wysłane przez znany bank, albo administrację poczty e-mail! W wiadomości zostajemy poinformowani o jakimś zagrożeniu i poproszeni o zresetowanie hasła, otrzymujemy powiadomienie o długu 2 zł, co wcale nieprzypadkowo jest tak niską kwotą. Po kliknięciu w załączone hiperłącze przenosimy się do strony, która również wygląda jak prawdziwa, ale jeśli wpiszemy tam swój login i hasło… zostaną one przechwycone przez oszustów. Na stronie czai się bowiem trojan, który dołoży wszelkich starań, aby wykraść nasze dane.

Wciąż często dajemy się nabrać, choć nagłówki artykułów nieustannie ostrzegają: “Fałszywe maile od Orange!”, “Uwaga na fałszywe maile o zapłacenie faktury!”, “Polacy masowo otrzymują fałszywe maile ze skarbówki i fałszywe maile z ZUS”, “Bądź ostrożny! Uważaj na fałszywe maile PayU!”, “Uwaga Klienci mbank fałszywe maile atakują!”…

Fałszywe maile z urzędu skarbowego

Hakerzy nie mają litości! Fałszywe maile ze skarbówki? Czemu nie?! Spora grupa użytkowników sieci znalazła już na poczcie fałszywe maile z urzędu skarbowego zatytułowane w oryginale: “Informacja o zamiarze wszczecia kontroli skarbowej”. W wiadomości znajdowała się informacja, że urząd przeprowadzi kontrolę podatnika w czerwcu… 2016 roku!

Rzekomy nadawca, czyli urząd skarbowy nie dołączył jednak do wiadomości namiarów na doktora Emmetta Browna z filmu “Powrót do przyszłości”, z prośbą o kontakt w sprawie wehikułu czasu, ale coś innego… Fałszywe maile ze skarbówki zawierały bowiem trojana o nazwie DanaBot, który przejmował kontrolę nad komputerem i wykradał poufne informacje – rejestrował numer klienta, hasło do rachunku bankowego i znał jeszcze wiele innych sztuczek!

W tym przypadku fałszywe maile z urzędu skarbowego wysyłała niejaka mgr Marzena Fierek, która być może faktycznie pracuje w którejś z placówek, ale na pewno nie wysyła podatnikom maili z trojanem. Dlatego, jeśli otrzymasz kiedyś taką wiadomość, upewnij się, kto jest nadawcą.

Fałszywe maile z fakturami

Życie hakera jest fascynujące – jednego dnia jest on pracownikiem banku, drugiego urzędnikiem państwowym, a trzeciego administratorem systemu eFaktura i wysyła fałszywe maile z fakturami!

Cyberprzestępcy podszywając się pod system eFaktura, rozsyłali fałszywe maile o zapłacenie faktury na niedużą kwotę. Do maila dołączali łącze, w które wolelibyście nie klikać. Fałszywe maile z fakturami prowadziły do Dysku Google, gdzie nie było oczywiście żadnej faktury, tylko złośliwe malware. Trojan Ursnif, jak każde inne dziecko cyberoszusta, instalował się na komputerze i wykradał loginy do stron bankowych.

Ursnif szybko stał się ulubieńcem przestępców, gdyż coraz częściej wykorzystują go w atakach. Nieustannie też udoskonalają tego małego złośliwca, przez co staje się on coraz groźniejszy! Dlatego ostrożnie klikaj w łącza w wiadomości e-mail, a najlepiej zainstaluj antywirusa Bitdefender, dla którego wszelkie trojany to bułka z masłem! W pojedynku Bitdefender vs. Ursnif – ten drugi nie ma szans!

Fałszywe maile z Allegro

Jeżeli ktoś informuje Cię o długu, nie wierz mu na słowo. Zdarzają się też fałszywe maile od allegro i wystarczy chwila nieuwagi, żeby dać się nabrać. Fałszywe maile od allegro informują właśnie o rzekomym zadłużeniu na niewielką kwotę. Ostrzegają, że jeśli nie zostanie ona uregulowana, to Twoje konto zostanie zablokowane, a dług przekazany do firmy windykacyjnej. Zaległość na 3 złote, a kara jak za wyłudzanie kredytów?! Wolałabyś zapłacić, prawda? Hakerzy to wiedzą! Dlatego kwota jest tak niska! Klikasz w łącze, żeby mieć to z głowy, przenosisz się na stronę udającą serwis płatniczy i oddajesz oszustom swój login i hasło do rachunku bankowego. Oczywiście nie okradną Cię na 3 zł! Tyle to może Ci zostawią… jak będą mieli dobry humor.

Uważaj na fałszywe maile od allegro, najlepiej sam wejdź na swoje konto i sprawdź, czy nie ma zaległości. Przyjrzyj się adresowi nadawcy i zwróć uwagę na błędy ortograficzne! Fałszywe maile często obfitują w błędy i literówki!

Fałszywe maile z ZUS

Skoro haker był już z urzędu skarbowego, to dlaczego nie może pracować w ZUS-ie?! Pewnie, że może! Niektórzy klienci już się o tym przekonali! Fałszywe maile z ZUS zatytułowane „Składka” zawierały informację o błędnie opłaconych składkach i oczywiście – załączniki! Otwarcie ich skutkowało instalacją złośliwego oprogramowania na komputerze, które co robiło?! Zgadłeś – wykradało dane.

Fałszywe maile z ZUS podpisane były jako kancelaria ZUS, a w stopce zawierały adresy z rozwinięciem „gov.pl”. To bardzo ważne, gdyż ZUS takiego rozwinięcia nie używa i co więcej, nie wzywa mailem do zapłaty. ZUS nie kieruje wezwań ani informacji o rozliczeniach drogą mailową. Kontaktuje się tak jedynie z klientami, którzy posiadają konto na Platformie Usług Elektronicznych i sami wybiorą taką formę kontaktu. Ponadto autentyczny e-mail zawsze zawiera imię i nazwisko konkretnego pracownika.

Inne najczęściej spotykane fałszywe maile

Jak widzisz, cyberoszust jest, kim tylko chce! Może wysyłać też fałszywe maile od orange, fałszywe maile PayU, banku, albo fałszywe wiadomości, które wcale nie są mailami!

mBank fałszywe maile

Fałszywe e-maile od banku są szczególnie popularne. Oszuści bardzo lubią się pod nie podszywać! Jeśli damy się nabrać, kolejnego dnia zamiast pieniędzy, zobaczymy na koncie czarną dziurę… skąd niedaleko do czarnej rozpaczy!

mBank fałszywe maile skomentował – ostrzegł klientów, że nigdy nie wysyła wiadomości z łączami do logowania, nigdy nie prosi o aktywację usług, o zwrot środków, wykonanie przelewów testowych, ani nie prosi o podanie danych osobowych. Jeśli więc dostaniesz wiadomość z takimi wskazaniami, zgłoś oszustwo!

Fałszywe maile PayU

Robiąc zakupy online z płatnością PayU, też warto mieć się na baczności. Podczas finalizacji zamówienia i wybraniu płatności przez PayU, pojawia się komunikat o przekierowywaniu na stronę operatora płatności. Za chwilę otrzymujesz nowy link od konsultanta przez czat albo zostajesz przekierowany na stronę PayU. Nic w tym dziwnego, prawda? Warto się jednak przyjrzeć, czy wszystkie dane się zgadzają – zwłaszcza nazwa sklepu i kwota do zapłaty.

Podczas oczekiwania na link do płatności, może stać się czary-mary! Oszust przekształci Twoje zamówienie na transakcję w innym sklepie, gdzie również PayU obsługuje płatności, ale jeśli zapłacisz, to zasilisz konto cyberprzestępcy.

Oszustwo na “BLIK-a”

Oszuści mogą wyłudzić pieniądze przez Facebooka, podszywając się pod Twoich znajomych! Powiesz teraz, że na “BLIK-a” już nikt nie da się nabrać? Dobrze, wiemy… fałszywe e-maile przecież też wszyscy znamy!

Napisała do Ciebie koleżanka? A jeśli Ania wcale nie jest Anią? Tym bardziej, jeśli prosi o pieniądze na leki lub na jedzenie. Cyberoszuści są sprytni i nie argumentują pożyczki głupotami! Potrafią też tak naśladować czyjś sposób pisania, że nawet się nie zorientujesz! Jedna internautka nabrała się, gdy oszust podszył się pod jej mamę! Zaatakował w dniu, gdy mama była umówiona na odbiór auta z warsztatu samochodowego! Jeśli dasz się nabrać na BLIK-a, pożyczki nigdy nie odzyskasz, a oszusta nigdy nie znajdziesz.

Gdzie zgłosić fałszywe maile?

Miałeś już styczność z phishingiem? Wiesz jak reagować i gdzie zgłosić fałszywe maile? Co zatem zrobić, gdy zetkniesz się z oszustwem?

  • Po pierwsze, nie klikaj w przesłany link ani załącznik, jeśli wiadomość budzi Twoje podejrzenia.
  • Jak najszybciej poinformuj firmę, pod którą podszywają się oszuści. Większość banków i sklepów ma specjalny zespół, który zajmuje się phishingiem. Niezbędne informacje znajdziesz, wpisując w wyszukiwarkę hasła w stylu „(nazwa firmy) fałszywe e-maile” lub „(nazwa firmy) wiadomość phishingowa”. Prześlij firmie całą wiadomość phishingową, razem z linkiem i załącznikami, oraz postępuj według instrukcji, które Ci przekaże.
  • W zależności od powagi sytuacji możesz się również skontaktować z instytucją prawną. Informacje o phishingu znajdziesz w oficjalnych komunikatach Ministerstwa Administracji i Cyfryzacji.
  • Również największe firmy z branży technologicznej, np. Google czy Microsoft, mają specjalne strony z informacjami o oszustwach internetowych, gdzie możesz przesyłać linki do podejrzanych stron.
  • Kiedy już poinformujesz o incydencie, przynajmniej firmę, której wizerunek wykorzystano, możesz usunąć fałszywą wiadomość.


Jak chronić pocztę Email?

Zwiększ swoje bezpieczeńtswo


Autor


Marcin Jabłonka

Zobacz posty autora


Artykuły które mogą Ci się spodobać

    Formularz kontaktowy

    Wybierz odpowiednią opcję aby przejść do formularza kontaktowego. Odpowiemy najszybciej jak to możliwe!

    klient-indywidualnyklient-biznesowyreseller

    Dane kontaktowe




    stalynowy