Cyberprzestępcy wykorzystują firmy kurierskie

Przeczytaj także: Phishing: uwaga na próbne cyberataki

Gdy oszuści przekonają odbiorców, że ich e-mail jest prawdziwy, kolejnym krokiem jest poinstruowanie ofiar, jak mają rozwiązać swój „problem”. Wykonanie tych poleceń stanowi ostateczny cel oszukańczego e-maila. Tutaj istotne znacznie ma nie tylko to, aby oszuści poinformowali odbiorców, co mają zrobić, ale również żeby ci ostatni dobrze zrozumieli wiadomość. W celu uniknięcia jakichkolwiek błędów często podawane są dokładne instrukcje, tłumaczące krok po kroku, jakie działania należy wykonać. Efektem wszystkich starań atakujących ma być zainstalowanie szkodliwego programu lub wypełnienie przez ofiarę fałszywego formularza z danymi osobowymi i bankowymi.

Jak rozpoznać atak

Eksperci z Kaspersky Lab przygotowali krótki poradnik, dzięki któremu każdy może szybko rozpoznać sfałszowane wiadomości e-mail.

• Adres nadawcy. Jeśli adres nadawcy zawiera losową sekwencję liter, słów czy liczb, lub domena nie ma nic wspólnego z oficjalnym adresem firmy, takie e-maile należy uznać za oszukańcze i usunąć bez otwierania.
• Błędy w treści. Niewłaściwa kolejność słów, zła interpunkcja, błędy gramatyczne oraz literówki również mogą sugerować, że wiadomość to element oszustwa.
• Układ graficzny. Oszuści robią, co mogą, aby ich e-mail przypominał oryginał. W tym celu próbują imitować styl korporacyjny firm przy użyciu określonych elementów takich jak układ kolorów czy logo. Na fałszywe e-maile wskazują niedokładności oraz widoczne błędy w układzie graficznym (np. zmieniona kolorystyka, logo w złych proporcjach, nietypowe czcionki itp.).
• Treść e-maila. Jeśli odbiorca jest proszony pod różnymi pretekstami o natychmiastowe potwierdzenie informacji osobistych, pobranie pliku lub odsyłacza – zwłaszcza pod groźbą sankcji za niezrobienie tego – należy zignorować taką wiadomość.
• Odsyłacze z różnymi adresami. Jeśli link podany w treści e-maila nie odpowiada adresowi rzeczywistego odsyłacza, do którego użytkownik zostaje przekierowany, wiadomość jest z pewnością sfałszowana. Jeśli przeglądasz pocztę z przeglądarki, rzeczywisty odsyłacz można zwykle zobaczyć w lewym dolnym rogu okna przeglądarki. Jeżeli korzystasz z klienta pocztowego, rzeczywisty odsyłacz może zostać wyświetlony w oknie wyskakującym po najechaniu kursorem na odsyłacz w tekście. Oszukańcze odsyłacze mogą być również dołączone do frazy tekstowej w e-mailu.
• Załączone archiwa. Zwykle archiwa ZIP i RAR są wykorzystywane przez cyberprzestępców w celu ukrywania szkodliwych plików wykonywalnych EXE. Dlatego nie należy otwierać takich archiwów ani uruchamiać załączonych plików.
• Brak informacji kontaktowych umożliwiających wysłanie odpowiedzi. Legalne e-maile zawsze zawierają informacje kontaktowe w celu wysłania odpowiedzi – dotyczące firmy lub konkretnego nadawcy.
• Forma adresu. Oszukańcze e-maile nie zawsze zwracają się do odbiorcy, używając jego imienia i nazwiska; czasami stosowna jest uniwersalna forma zwracania się do odbiorcy („klient” itd.).