Jak wykryć podszywanie się pod nadawcę wiadomości e-mail

Jak wykryć podszywanie się pod nadawcę wiadomości e-mail

W ostatnim czasie najczęstszym sposobem na wyłudzenie danych oraz zainfekowanie komputera jest wysłanie wiadomości e-mail ze szkodliwą zawartością. E-maili, które wyglądają bardzo poważnie, od „poprawnego” nadawcy, którego odbiorca rozpoznaje.

Maile wysłane są najczęściej z wcześniej wykradzionych kont mailowych podszywając się pod konkretną firmę poprzez spreparowanie nagłówka wiadomości.

W tym artykule zostanie pokazane jak w prosty sposób odróżnić poprawne wiadomości od tych podszywających się pod firmy lub instytucje.

 

Przykład wiadomości z podstawionym nagłówkiem

 

                                    Od: smarthost.pl <info@weshoes.co.il>
                                    Do: ********
                                    Data: 17 lipca 2020, 16:34:25
                                    Temat: smarthost.pl : Your Account Will Be Blocked Urgent[WARNING]


Dear  biuro

All account are requires an immediate verification 2020 server security ,

Failure to do this. We may be forced to terminate the activities of your account.

to make sure your are the real owner of this email, *******

You have 24hours to perform this action from below portal.


VERIFY ACCOUNT NOW

 Copyright © 2020 smarthost.pl, Inc. All rights reserved. We are located at 2233 S. third St., San Jose, CA 95123.  

 

Oszuści wysyłają często podobne maile podszywając się pod banki, operatorów płatności czy też inne firmy usługowe, dlatego ważne jest aby za każdym razem zweryfikować nadawcę zanim wykona się czynności do których zachęca treść e-maila.

 

Weryfikacja nadawcy maila

 

Czasami zdarza się, że odbieramy e-maile, których nadawdą jest jakaś znana mam firma, albo np. bank. Ale wiadomość wcale nie pochodzi z oficjalnego adresu e-mail tej instytucji.

Każdy e-mail przedstawia się polem przyjaznej nazwy (często jest tam wpisana ładna nazwa np. „Jan Kowalski„, albo „mBank„, albo „Biuro Obsługi Klienta T-Mobile Polska„. Oprócz tej „ładnej” nazwy w polu nadawcy jest też adres e-mail, z którego przyszedł dany e-mail. Ten e-mail powinien pochodzić ze znanej i oficjalnej domeny danego dostawcy (np. jak w przykładach powyżej: mbank.pl, t-mobile.pl, czy smarthost.pl). I ten e-mail bardzo często jest sfałszowany – tj. jest nadawcą e-maila jest ktoś inny niż prawdziwa instytucja.

Nadawca przedstawia się jako (czyli ma ” ładną nazwę”): mBank.pl lub smarthost.pl ale wysyłka jest z adresu, jak w przykładach powyżej, np. info@vilcongloplc.pw albo info@weshoes.co.il lub dowolnego innego. Widać zatem wyraźnie, że osoba wysyłająca podmieniła sobie „przyjazną nazwę”, tak, żeby oszukać odbiorcę.

Warto zatem sprawdzać,
z jakiego adresu e-mail naprawdę przyszła wiadomość
i nie patrzyć tylko na nazwę nadawcy,
ale weryfikować też adres e-mail.

Zwykle widać zatem kto wysyła – wystarczy wiedzieć jednak na co patrzyć i faktycznie … sprawdzać.

Weryfikacja prawdziwego adresu e-mail nadawcy

Aby zweryfikować nadawcę maila w aplikacji webmail (np. Roundcube) należy postępować jak na załączonym poniżej obrazku.

Jak wykryć podszywanie się pod nadawcę wiadomości e-mail

W innych aplikacjach będzie podobnie lub np. jak w Mozilla Thunderbird prawdziwy adres e-mail nadawcy będzie pokazywany od razu po otwarciu wiadomości.

 

Dodatkowa weryfikacja nadawcy

 

W razie wątpliwości czy mail jest faktycznie od usługodawcy najlepiej skontaktować się w formie telefonicznej, czatu lub e-maila (ale uwaga: nie przez odpowiadanie na TEN „podejrzany” e-mail, ale wysyłając zupełnie nową wiadomość, na znany, oficjalny adres e-mail podany na stronie www).

 

Dbanie o bezpieczeństwo

Warto również dbać o bezpieczeństwo własnych kont e-mail aby one nie stały się narzędziem do rozsyłania podobnych wiadomości.

Przed wszystkim należy posiadać silne hasła które będą ciężkie do złamania przez oszustów oraz posiadać różne hasła do każdego użytkowanego systemy/konta .

Przy posiadaniu różnych haseł nawet przy przejęciu jednego konta oszust nie dostanie się do kolejnych, które mają zupełnie inne hasła.

  

Nasze bezpieczeństwo w dużej mierze zależy od nas samych dlatego zanim kliknie się w link przesłany w wiadomości e-mail należy za każdym razem sprawdzić nadawce tej wiadomości.

 

Z firmą Smarthost Sp. z o.o. można skontaktować się poprzez

tel. 34 307 01 07

mail: hosting@smarthost.pl

czat na stronie smarthost.pl

Tomasz
Udostępnij ten artykuł na Facebooku: