Analiza fałszywego maila – jak rozpoznać próbę oszustwa?

Aktualizacja: 18 grudnia 2024 Przeczytasz w: 4 min

W dzisiejszych czasach cyberprzestępcy stają się coraz bardziej sprytni i przekonujący w swoich działaniach. Otrzymałem profesjonalnie wyglądający, spersonalizowany e-mail, który okazał się być próbą oszustwa. Postanowiłem podzielić się moją analizą tego maila, by pomóc innym w rozpoznawaniu takich zagrożeń.

Otrzymany e-mail – pierwsze wrażenia

Aktualizacja – obecnie przychodzi coraz więcej tego typu maili. Mają one nagłówki tego typu: „Żądanie Naprawienia Naruszenia Praw Autorskich”, „Ostrzeżenie o naruszeniu praw własności intelektualnej”, „Naruszenie praw autorskich w związku z nieautoryzowanym użyciem treści”.

Mail, który dostałem, na pierwszy rzut oka wyglądał bardzo przekonująco. Zawierał:

  • Spersonalizowane informacje, takie jak mój adres e-mail, dane strony na FB, ID posta na FB.
  • Dane rzekomej kancelarii prawnej i prawnika.
  • Informację o rzekomym naruszeniu praw własności intelektualnej oraz właściciela praw (prawdziwa firma).
  • Link do załącznika w postaci pliku PDF z dowodami.

Zacznijmy od szczegółów, które budziły moje wątpliwości.

Screenshot

1. Adres nadawcy

Adres e-mail pochodził z darmowej domeny (w tym przypadku Gmail). Chociaż znam wielu profesjonalistów, którzy używają takich adresów, było to pierwsze, co zwróciło moją uwagę. Firmy i kancelarie prawne zwykle korzystają z adresów w domenie firmowej.

2. Profesjonalizm i personalizacja

Mail był bardziej wiarygodny niż typowe wiadomości typu „książę z Nigerii zostawił Ci spadek”. Zawierał

  • Dane prawnika i kancelarii (które po sprawdzeniu okazały się prawdziwe).
  • Informację o rzekomym naruszeniu związanym z konkretnym postem na Facebooku, którego ID było faktycznie poprawne, a sama firma będąca właścicielem praw autorskich również była prawdziwa.

To szczegóły, które mogły przekonać kogoś do kliknięcia w załącznik.

3. Załącznik – ukryte zagrożenie

Załącznik w formie pliku PDF, który miał zawierać dowody, był w rzeczywistości przyciskiem prowadzącym do podejrzanego skróconego linku. Po najechaniu kursorem na link okazało się, że nie prowadził do pliku, ale do nieznanej lokalizacji.

Warto pamiętać: prawdziwe załączniki PDF są zwykle dodawane bezpośrednio do wiadomości e-mail, a nie jako linki do zewnętrznych stron. Warto też zwracać uwagę, czy na pewno otrzymujemy plik kończącyc się na .pdf, a nie np. .zip, który po rozpakowaniu może zawierać wirusa.

4. Dziwne żądania

Mail zawierał żądanie usunięcia rzekomo naruszających treści. Nie było jednak żadnych formalnych informacji czy dokumentów potwierdzających sprawę, co również wzbudziło moje podejrzenia.

Co zrobiłem?

  • Sprawdziłem dane prawnika i kancelarii, co potwierdziło ich istnienie, ale brak związku z tą sprawą.
  • Nie kliknąłem w podejrzany link.
  • Zignorowałem żądania, ponieważ wiedziałem, że moje treści są w pełni zgodne z prawem autorskim.

Jak się później okazało, platforma skracająca linki zablokowała podejrzany odnośnik, co dodatkowo potwierdziło, że była to próba oszustwa.

Wnioski i wskazówki

Oto kilka rad, jak unikać podobnych zagrożeń:

  • Sprawdź nadawcę. Zweryfikuj adres e-mail oraz dane kontaktowe nadawcy.
  • Nie klikaj w linki ani nie pobieraj załączników z podejrzanych maili.
  • Zachowaj spokój. Cyberprzestępcy często próbują wywołać presję, aby wymusić szybkie działanie.
  • Skonsultuj się z ekspertem. Jeśli nie masz pewności, czy mail jest autentyczny, zapytaj specjalisty.

Chcesz wiedzieć więcej o cyberbezpieczeństwie?

  • Na moim kanale YouTube znajdziesz playlistę z poradnikami i analizami na ten temat.
  • Jeśli ten temat Cię interesuje, daj znać w komentarzu pod filmen na YouTube – przygotuję więcej takich materiałów.
  • Polecam także obejrzenie filmu o tym, jak oszuści wykorzystują sztuczną inteligencję do manipulacji i oszustw online.

Jeśli uznałeś ten artykuł za przydatny, podziel się nim ze znajomymi. Razem możemy zwiększyć świadomość na temat zagrożeń w sieci. Dziękuję za uwagę i do zobaczenia w kolejnych wpisach!

giphy

profil 2024

O autorze

Cześć, mam na imię Artur i od 2010 roku pomagam firmom zdobywać klientów przez internet. Na co dzień zajmuję się tworzeniem stron internetowych i prowadzeniem kampanii marketingowych w internecie. Na tym blogu znajdziesz poradniki, ciekawostki i nowości związane z branżą internetową. Chcesz o czymś porozmawiać? Skontaktuj się ze mną.

Masz pytania na ten lub inny temat?

Napisz do mnie, chętnie porozmawiam.

Skontaktuj się

Rozważasz współpracę ze mną? Te rzeczy doceniają moi Klienci 🤩

Bezpośredni kontakt

Współpracowałeś kiedyś z agencją i wiesz jak ciężko się komunikować z supportem? U mnie jest inaczej. Wykonuję osobiście większość i kontaktujesz się tylko ze mną.

Działania, które przynoszą efekty

Przez lata testowałem (i nadal to robię) różne rozwiązania internetowe, by skupić się na tych, które po prostu działają.

Szybkie terminy realizacji

Większość zleceń wykonuję przed zadeklarowanym terminem. Nie obiecuję gruszek na wierzbie, nie przeciągam projektów miesiącami!

Transparentność

Przekazuję wszelkie dostępy do stron internetowych, kont reklamowych, analityki. Rozliczenia ze mną są klarowne, każda oferta opisana jest w sposób, z którego jasno wynika podział mojego wynagrodzenia oraz opcji dodatkowych (jak płatne wtyczki do stron internetowych, czy budżety reklamowe w kampaniach marketingowych).

Jakość agencji w cenie freelancera

Wąska specjalizacja w konkretnych rozwiązaniach internetowych (tworzenie stron i sklepów internetowych WordPress, marketing online w ekosystemie Google, marketing wideo w internecie) pozwala realizować skuteczne usługi niższym kosztem niż duże firmy.

Ciągły rozwój

Od 2010 roku, kiedy wykonałem pierwszą stronę internetową, stale podnoszę kwalifikacje w obszarach swojej specjalizacji poprzez najróżniejsze kursy, szkolenia, grupy branżowe, książki, itd.

Darmowa dawka wiedzy

Dzielę się wiedzą, doświadczeniem i przydatnymi wskazówkami na blogu i kanale YouTube za darmo - sprawdź i subskrybuj kanał.

Certyfikowany ekspert

Moja wiedza z zakresu prowadzenia kampanii reklamowych potwierdzona jest certyfikatami Google Ads z różnych kategorii oraz statusem Google Partner.

Bogate doświadczenie

Współpracowałem łącznie z kilkoma setkami firm i osób prywatnych, organizacjami małymi i dużymi, ministerstwami, związkami sportowymi, firmami zagranicznymi, itd.

Wszystko w jednym miejscu

Od budowy strony internetowej, przez skuteczne formy marketingu po analitykę i optymalizację działań - wszystko u jednego, solidnego dostawcy.

Sztuczna inteligencja

15-letnie doświadczenie w branży internetowej łączę z najnowszymi osiągnięciami sztucznej inteligencji, by dostarczać usługi na najwyższym poziomie.


Skontaktuj się

Luźniejsze treści Niektóre mądre, niektóre... 🙉

Opinie Klientów Większość zadowolona 😇

Chcesz być na bieżąco? Zapisz się na mój newsletter 📩

newsletter

Zapisz się na mój newsletter i odbierz ebook
„10 cech skutecznej strony internetowej”.

Odbiorcy mojego newslettera otrzymują cyklicznie darmowe poradniki, ciekawostki, ostrzeżenia przez oszustwami oraz nowości z branży internetowej.

15-letnie doświadczenie w branży internetowej łączę z najnowszymi osiągnięciami sztucznej inteligencji, by dostarczać usługi na najwyższym poziomie.

Skontaktuj się
Dostępność WCAG