Phishing – analiza wiadomości e-mail

Phishing

Niemal każdego dnia doświadczamy prób ataków phishingowych. Specjalnie spreparowane wiadomości e-mail, sms, usypiając naszą czujność poprzez przekonanie nas co do swojej autentyczności, mają nakłonić nas do wykonania określonej akcji.

Należy zawsze zachować czujność kiedy otrzymujemy wiadomość z linkiem. Atak tak przygotowany zwykle służy wyłudzeniu od nas hasła lub zrealizowaniu przelewu. Na przykładzie konkretnej wiadomości, wskażemy Państwu co w tym przypadku powinno wzbudzić podejrzenia i na co należy zwracać uwagę, aby nie paść ofiarą podobnych ataków.

Poniżej oryginalna wiadomość:

Zrzut ekranu z wiadomości email.

W kliencie pocztowym zdalna zawartość zostaje zablokowana, dzięki czemu wiadomość wygląda jak poniżej:

Zrzut ekranu z wiadomości email.

Pomijamy fakt, że usługa, której dotyczy wiadomość nie jest zarejestrowana u wskazanego operatora, a jej data wygasania również się nie zgadza.

Analizując poszczególne elementy, szybko dostrzegamy te, które powinny nas zaalarmować:

Zweryfikujmy adres e-mail nadawcy. Wiadomość otrzymaliśmy z konta home.pl w domenie dimagrire[.]top. Z pewnością to powinno wzbudzić nasze podejrzenia.

Odczytując treść wiadomości, uwagę zwracają błędy gramatyczne, składniowe, interpunkcyjne, ortograficzne. Często wiadomości takie generowane są przez automaty, a te choć coraz doskonalsze, nadal popełniają błędy.

Zrzut ekranu z wiadomości email.

Jeśli jednak nic do tej pory nie wzbudziło naszych podejrzeń, warto zweryfikować link, co do kliknięcia którego jesteśmy przekonywani. Wystarczy najechać kursorem myszki, aby przekonać się, że prawdziwy link jest ukryty i jest odmienny od tego z treści wiadomości.

Jak postępować z takimi wiadomościami?

Zalecamy powiadomienie administratora serwera pocztowego, oznaczanie ich jako SPAM, usunięcie i co najważniejsze nie klikanie w żadne linki, jeśli tylko nie mamy 100% pewności co do autentyczności otrzymanej wiadomości.