W dzisiejszych czasach cyberprzestępcy stają się coraz bardziej sprytni i przekonujący w swoich działaniach. Otrzymałem profesjonalnie wyglądający, spersonalizowany e-mail, który okazał się być próbą oszustwa. Postanowiłem podzielić się moją analizą tego maila, by pomóc innym w rozpoznawaniu takich zagrożeń.
Otrzymany e-mail – pierwsze wrażenia
Aktualizacja – obecnie przychodzi coraz więcej tego typu maili. Mają one nagłówki tego typu: „Żądanie Naprawienia Naruszenia Praw Autorskich”, „Ostrzeżenie o naruszeniu praw własności intelektualnej”, „Naruszenie praw autorskich w związku z nieautoryzowanym użyciem treści”.
Mail, który dostałem, na pierwszy rzut oka wyglądał bardzo przekonująco. Zawierał:
- Spersonalizowane informacje, takie jak mój adres e-mail, dane strony na FB, ID posta na FB.
- Dane rzekomej kancelarii prawnej i prawnika.
- Informację o rzekomym naruszeniu praw własności intelektualnej oraz właściciela praw (prawdziwa firma).
- Link do załącznika w postaci pliku PDF z dowodami.
Zacznijmy od szczegółów, które budziły moje wątpliwości.
1. Adres nadawcy
Adres e-mail pochodził z darmowej domeny (w tym przypadku Gmail). Chociaż znam wielu profesjonalistów, którzy używają takich adresów, było to pierwsze, co zwróciło moją uwagę. Firmy i kancelarie prawne zwykle korzystają z adresów w domenie firmowej.
2. Profesjonalizm i personalizacja
Mail był bardziej wiarygodny niż typowe wiadomości typu „książę z Nigerii zostawił Ci spadek”. Zawierał
- Dane prawnika i kancelarii (które po sprawdzeniu okazały się prawdziwe).
- Informację o rzekomym naruszeniu związanym z konkretnym postem na Facebooku, którego ID było faktycznie poprawne, a sama firma będąca właścicielem praw autorskich również była prawdziwa.
To szczegóły, które mogły przekonać kogoś do kliknięcia w załącznik.
3. Załącznik – ukryte zagrożenie
Załącznik w formie pliku PDF, który miał zawierać dowody, był w rzeczywistości przyciskiem prowadzącym do podejrzanego skróconego linku. Po najechaniu kursorem na link okazało się, że nie prowadził do pliku, ale do nieznanej lokalizacji.
Warto pamiętać: prawdziwe załączniki PDF są zwykle dodawane bezpośrednio do wiadomości e-mail, a nie jako linki do zewnętrznych stron. Warto też zwracać uwagę, czy na pewno otrzymujemy plik kończącyc się na .pdf, a nie np. .zip, który po rozpakowaniu może zawierać wirusa.
4. Dziwne żądania
Mail zawierał żądanie usunięcia rzekomo naruszających treści. Nie było jednak żadnych formalnych informacji czy dokumentów potwierdzających sprawę, co również wzbudziło moje podejrzenia.
Co zrobiłem?
- Sprawdziłem dane prawnika i kancelarii, co potwierdziło ich istnienie, ale brak związku z tą sprawą.
- Nie kliknąłem w podejrzany link.
- Zignorowałem żądania, ponieważ wiedziałem, że moje treści są w pełni zgodne z prawem autorskim.
Jak się później okazało, platforma skracająca linki zablokowała podejrzany odnośnik, co dodatkowo potwierdziło, że była to próba oszustwa.
Wnioski i wskazówki
Oto kilka rad, jak unikać podobnych zagrożeń:
- Sprawdź nadawcę. Zweryfikuj adres e-mail oraz dane kontaktowe nadawcy.
- Nie klikaj w linki ani nie pobieraj załączników z podejrzanych maili.
- Zachowaj spokój. Cyberprzestępcy często próbują wywołać presję, aby wymusić szybkie działanie.
- Skonsultuj się z ekspertem. Jeśli nie masz pewności, czy mail jest autentyczny, zapytaj specjalisty.
Chcesz wiedzieć więcej o cyberbezpieczeństwie?
- Na moim kanale YouTube znajdziesz playlistę z poradnikami i analizami na ten temat.
- Jeśli ten temat Cię interesuje, daj znać w komentarzu pod filmen na YouTube – przygotuję więcej takich materiałów.
- Polecam także obejrzenie filmu o tym, jak oszuści wykorzystują sztuczną inteligencję do manipulacji i oszustw online.
Jeśli uznałeś ten artykuł za przydatny, podziel się nim ze znajomymi. Razem możemy zwiększyć świadomość na temat zagrożeń w sieci. Dziękuję za uwagę i do zobaczenia w kolejnych wpisach!