Analiza fałszywego maila – jak rozpoznać próbę oszustwa?
W dzisiejszych czasach cyberprzestępcy stają się coraz bardziej sprytni i przekonujący w swoich działaniach. Otrzymałem profesjonalnie wyglądający, spersonalizowany e-mail, który okazał się być próbą oszustwa. Postanowiłem podzielić się moją analizą tego maila, by pomóc innym w rozpoznawaniu takich zagrożeń.
Otrzymany e-mail – pierwsze wrażenia
Mail, który dostałem, na pierwszy rzut oka wyglądał bardzo przekonująco. Zawierał:
- Spersonalizowane informacje, takie jak mój adres e-mail, dane strony na FB, ID posta na FB.
- Dane rzekomej kancelarii prawnej i prawnika.
- Informację o rzekomym naruszeniu praw własności intelektualnej oraz właściciela praw (prawdziwa firma).
- Link do załącznika w postaci pliku PDF z dowodami.
Zacznijmy od szczegółów, które budziły moje wątpliwości.
1. Adres nadawcy
Adres e-mail pochodził z darmowej domeny (w tym przypadku Gmail). Chociaż znam wielu profesjonalistów, którzy używają takich adresów, było to pierwsze, co zwróciło moją uwagę. Firmy i kancelarie prawne zwykle korzystają z adresów w domenie firmowej.
2. Profesjonalizm i personalizacja
Mail był bardziej wiarygodny niż typowe wiadomości typu „książę z Nigerii zostawił Ci spadek”. Zawierał
- Dane prawnika i kancelarii (które po sprawdzeniu okazały się prawdziwe).
- Informację o rzekomym naruszeniu związanym z konkretnym postem na Facebooku, którego ID było faktycznie poprawne, a sama firma będąca właścicielem praw autorskich również była prawdziwa.
To szczegóły, które mogły przekonać kogoś do kliknięcia w załącznik.
3. Załącznik – ukryte zagrożenie
Załącznik w formie pliku PDF, który miał zawierać dowody, był w rzeczywistości przyciskiem prowadzącym do podejrzanego skróconego linku. Po najechaniu kursorem na link okazało się, że nie prowadził do pliku, ale do nieznanej lokalizacji.
Warto pamiętać: prawdziwe załączniki PDF są zwykle dodawane bezpośrednio do wiadomości e-mail, a nie jako linki do zewnętrznych stron. Warto też zwracać uwagę, czy na pewno otrzymujemy plik kończącyc się na .pdf, a nie np. .zip, który po rozpakowaniu może zawierać wirusa.
4. Dziwne żądania
Mail zawierał żądanie usunięcia rzekomo naruszających treści. Nie było jednak żadnych formalnych informacji czy dokumentów potwierdzających sprawę, co również wzbudziło moje podejrzenia.
Co zrobiłem?
- Sprawdziłem dane prawnika i kancelarii, co potwierdziło ich istnienie, ale brak związku z tą sprawą.
- Nie kliknąłem w podejrzany link.
- Zignorowałem żądania, ponieważ wiedziałem, że moje treści są w pełni zgodne z prawem autorskim.
Jak się później okazało, platforma skracająca linki zablokowała podejrzany odnośnik, co dodatkowo potwierdziło, że była to próba oszustwa.
Wnioski i wskazówki
Oto kilka rad, jak unikać podobnych zagrożeń:
- Sprawdź nadawcę. Zweryfikuj adres e-mail oraz dane kontaktowe nadawcy.
- Nie klikaj w linki ani nie pobieraj załączników z podejrzanych maili.
- Zachowaj spokój. Cyberprzestępcy często próbują wywołać presję, aby wymusić szybkie działanie.
- Skonsultuj się z ekspertem. Jeśli nie masz pewności, czy mail jest autentyczny, zapytaj specjalisty.
Chcesz wiedzieć więcej o cyberbezpieczeństwie?
- Na moim kanale YouTube znajdziesz playlistę z poradnikami i analizami na ten temat.
- Jeśli ten temat Cię interesuje, daj znać w komentarzu pod filmen na YouTube – przygotuję więcej takich materiałów.
- Polecam także obejrzenie filmu o tym, jak oszuści wykorzystują sztuczną inteligencję do manipulacji i oszustw online.
Jeśli uznałeś ten artykuł za przydatny, podziel się nim ze znajomymi. Razem możemy zwiększyć świadomość na temat zagrożeń w sieci. Dziękuję za uwagę i do zobaczenia w kolejnych wpisach!
Masz pytania na ten lub inny temat?
Skontaktuj sięZobacz także
Blog firmowy – jak robić to dobrze?
Kategorie: Strony internetoweCzy wiesz, że blog firmowy może nie tylko przyciągnąć nowych klientów, ale także zbudować autorytet Twojej marki? Zobacz, jak...
Pixel Facebook – co to jest?
Kategorie: Reklama w internecieKażda osoba działająca w branży reklamowej doskonale wie o tym, jak istotne jest opracowywanie skutecznego przekazu reklamowego. Pomagają w...
Jak poprawnie umieszczać logo na stronie internetowej?
Kategorie: Strony internetoweJeśli posiadasz stronę internetową lub dopiero planujesz ją założyć, koniecznie zadbaj o poprawność dodania logo firmowego w górnej części strony. Z tego...
Skąd się biorą różnice w ilości użytkowników Google Analytics 4 i Universal Analytics?
Kategorie: Reklama w internecieW pierwszej połowie 2023 roku przeprowadziłem kilkadziesiąt wdrożeń Google Analytics 4. Były to konfiguracje dla prostych stron firmowych, sklepów...
Atrakcyjne grafiki do social media – zrób to sam z Canva (instrukcja)
Kategorie: Reklama w internecie Przydatne narzędziaLinki z filmu: https://www.canva.com Jeśli prowadzisz konta swojej firmy w mediach społecznościowych i chciałbyś poprawić ich jakość graficzną to...
Rozważasz współpracę ze mną?
Sprawdź, dlaczego warto.
Bezpośredni kontakt
Działania, które przynoszą efekty
Szybkie terminy realizacji
Transparentność
Jakość agencji w cenie freelancera
Ciągły rozwój
Darmowa dawka wiedzy
Certyfikowany ekspert
Bogate doświadczenie
Wszystko w jednym miejscu
Sztuczna inteligencja
Skontaktuj się
Poznaj opinie moich Klientów
Z przyjemnością rekomenduję firmę Pana Artura jako bardzo profesjonalnego dostawcę rozwiązań internetowych opartych na WordPress. Rozpoczęliśmy od prostych stron typu landing page. Byliśmy tak bardzo zadowoleni z każdego kolejnego projektu, że zdecydowaliśmy się współpracować gdziekolwiek jest to możliwe, m.in. przy optymalizacji, utrzymaniu, projektowaniu, itd.
Z firmą Pana Artura prowadzimy stałą współpracę przy promocji naszych gabinetów kosmetycznych. Od czasu rozpoczęcia współpracy widzimy znaczny wzrost ilości nowych klientów. Polecam wszystkim firmom, które chcą rozwinąć skrzydła.