Jak rozpoznać fałszywe wiadomości e-mail?
Odbierasz setki wiadomości w krótkim czasie, często jest tak, że zabłąka się ta jedna, szalenie ważna. Poszukujesz jej przez dłuższy czas, w gąszczu różnorakich treści. Co robisz, gdy przypadkowo odnajdziesz nieodebraną wiadomość, która pochodzi od przełożonego? Nie otworzysz? Zrobisz to natychmiast! Tę chwilę mogą wykorzystać cyberprzestępcy.
Przyjmij, że jesteś głównym księgowym w organizacji, na co dzień zajmujesz się wielomilionowymi transakcjami. Otrzymujesz wiadomość o treści „czy moglibyśmy zapłacić fakturę na niecałe 10 000 zł?” W stopce e-mail pojawia się informacja o wysłaniu wiadomości „Wysłano z iPhone’a”. Jak jest Twoja pierwsza myśl? Z pewnością pomyślisz, skoro prezes wysłała wiadomość ze smartfonu, to pewnie się spieszył i to dla niego ważne.
Odczytujesz kolejną wiadomość, w której pada pytanie o stan konta firmy, więc przyjmujesz, że prezes jest w podróży, ma słaby zasięg i nie może tego sprawdzić. Odpowiadasz na wiadomość, otrzymujesz kolejną odpowiedź. Tym razem następny e-mail zawiera załącznik. Zaświeca Ci się czerwona lampka? Raczej nie. Jednak w załączniku przecież może być zlecenie przelewu na konto atakującego, złośliwe oprogramowanie, które jest w stanie wyrządzić szkody zdecydowanie większe niż kwota przelewu.
Dominującym wektorem ataku są wiadomości e-mail. To za ich pomocą atakujący próbuje przedostać się przez firmowe zabezpieczenia, wykorzystując socjotechnikę — wpływając na pracownika.
Jak rozpoznać fałszywe wiadomości? Często są nie do odróżnienia. Możesz zastosować wskazane poniżej metody, jednak gotowe rozwiązania z zakresu cyberbezpieczeństwa, takie jak Proofpoint Essentials Email Security zabezpieczą w pewny sposób, skrzynkę pocztową Twojej organizacji.
Od razu widać, że ta wiadomość to SPAM
SPAM, czyli wysyłane masowo wiadomości o różnej treści, często wydają się być bardziej spersonalizowane poprzez wykorzystanie podszywania się pod ważnego nadawcę dla odbiorcy. Podszywanie się pod wiadomości od osób posiadających autorytet w organizacji to popularna praktyka. Atakujący trafiają na moment, w którym tracisz koncentrację i dajesz się nabrać. Znane są wyłudzenia „na prezesa”, wtedy działa zwiększenie zaufania poprzez łudząco podobny adres e-mail nadawcy i cecha „pilności”, bo wiadomość wysłano ze smartfona.
Jak nie dać się nabrać na fałszywe wiadomości e-mail?
- Sprawdzaj, czy adres i domena nadawcy nie mają literówek. Nawet małe, niewidoczne znaki robią różnicę.
- Weryfikuj tożsamość drugiej strony innym kanałem komunikacji — np. poprzez czat.
- Zwracaj uwagę na słowa — pilne, tajne, poufne. To często zmyłka.
- Kontroluj składnię językową oraz typografię tekstu, czyli zwracaj uwagę na czcionki i wielkość oraz kolory.
Zainwestuj w skuteczną ochronę poczty