Jak rozpoznać fałszywe wiadomości e-mail? | Mateusz Ferfecki

Spam, fałszywe e-maile, podszywanie się pod znane firmy…

Pomimo tego, że w życie weszły liczne rozporządzenia poprawiające ochronę danych osobowych, to wciąż nie gwarantują one w pełni bezpieczeństwa w sieci. Co jakiś czas pojawiają się nowe formy oszustw internetowych. Jak się przed tym bronić? Jak rozpoznawać fałszywe wiadomości e-mail i nie dać się nabrać oszustom?

Dzisiaj opiszę przykładową próbę wyłudzenia pieniędzy przez e-mail, którą odkryłem na własnym koncie pocztowym.
Kilka dni temu otrzymałem wiadomość o takiej treści:

Hi thereSo I'm a hacker who broke your email as well as device a several weeks ago.You entered your passcode on one of the sites you visited, and I intercepted it.This is your security password of [mój adres e-mail] upon moment of hack: matmatClearly one can will change it, or perhaps already changed it.But it does not mean much, my personal malicious software updated it every time.Do not necessarily try to contact me personally or find me, it is impossible, since I sent you email from your account.Via your own email, I uploaded malicious program code to your Operation System.I saved all of your current contacts with friends, fellow workers, relatives and the entire history of visits to the Internet resources.Furthermore I set up a Trojan on your system.You're not my only prey, I typically lock computers and ask for a ransom.Nonetheless I ended up being struck through the web sites of intimate content that you generally stop by.I am in great shock of your current fantasies! I have certainly not observed anything at all like this!Therefore, when you had fun on piquant web sites (you know what I mean!) I created screenshot with using my program via your camera of yours device.From then on, I combined them to the content of the particular currently seen website.There is going to be laughter when I send these photographs to your associates!Although I know you don't need that.Consequently, I expect payment from you with regard to my quiet.I feel $900 is an satisfactory price regarding this!Pay with Bitcoins.My Bitcoin wallet: [klucz portfela Bitcoin]In case you do not understand how to do this - submit in to Google 'how to transfer money to a bitcoin wallet'. It is easy.Right after getting the specified amount, all your data will be instantly destroyed automatically. My pc virus will additionally get rid of itself from your computer.My Virus possess auto alert, so I know when this particular email is opened.I give you two days (Forty-eight hours) for you to make a payment.If this does not happen - all your friends will get ridiculous shots from your dark secret life and your system will be blocked as well after 48 hours.Do not end up being foolish!Law enforcement or buddies won't aid you for certain ...p.s I can provide you with advice with regard to the future. Never key in your passwords on risky web pages.I hope for your discretion.Goodbye.

 

Czy ta wiadomość jest fałszywa?

Jako nadawca wiadomości e-mail wskazany był mój adres odbiorcy. Miało mi to sugerować, że hacker włamał się na moją skrzynkę pocztową i pozostawił wiadomość, wysłaną właśnie z tej skrzynki. To bardzo prosta technika, która może przestraszyć osoby nieznające się na temacie.

Gdybym nie był już wyczulony na oszustwa internetowe, to pewnie bym się przeraził i wziął to wszystko na serio. Zwłaszcza, że trzeba przyznać – oszust podaje bardzo rzeczowe argumenty, aby przestraszyć ofiarę. No dobrze. Skąd wiedziałem, że ta wiadomość jest oszustwem i nikt nie włamał się na moją pocztę?

Bardzo skuteczną metodą jest porównanie danych w nagłówkach wiadomości e-mail. Aby się do nich dostać, w większości skrzynek mailowych wystarczy kliknąć w przycisk plusa obok pola nadawcy lub włączyć informacje szczegółowe.

Porównajmy zatem jak to wygląda na konkretnym przykładzie. Poniżej znajduje się screen z wiadomości, którą faktycznie wysłałem sam do siebie. Czyli zarówno nadawcą jak i adresatem jest [mój adres e-mail].

 

Co widzimy w danych nagłówka?

Ukazuje nam się tylko kilka prostych wpisów na temat wysłanej wiadomości. Wysyłka nastąpiła wewnątrz serwera pocztowego, dlatego nie mamy tutaj zewnętrznych adresów. Gdyby ktoś rzeczywiście włamał się na moją pocztę i wysłał e-mail na ten sam adres, to tak właśnie wyglądałby nagłówek. Gdyby tak było, to rzeczywiście miałbym się czym martwić.

No to teraz sprawdźmy jak wygląda treść nagłówka wiadomości e-mail, którą wcześniej otrzymałem:

 

Już na pierwszy rzut oka widać, że nagłówek jest o wiele bardziej rozbudowany. Pola Received informują nas, przez jakie serwery przechodziła wiadomość zanim pojawiła się w mojej skrzynce. E-mail pokonał wiele miejsc zanim do mnie wpadł.

Tutaj możemy także sprawdzić prawdopodobny adres IP nadawcy i jego lokalizacje. Dlaczego tylko prawdopodobny? Istnieją systemy, które pozwalają na maskowanie adresu, dlatego ta informacja nie zawsze jest prawdziwa. A jeżeli mamy do czynienia z profesjonalistą, to możemy być wręcz pewni, że jego prawdziwy adres IP jest zupełnie inny.

Jak to jest możliwe, że oszust podmienia adresy e-mail nadawcy?

Skuteczność tego działania zależy od poziomu zabezpieczeń i filtrów w danym programie pocztowym. Wiele usług posiada już inteligentne filtry, które zatrzymują takie wiadomości. Wtedy nawet nie dochodzą one do adresata. Jednak duża część programów pocztowych wciąż nie potrafi inteligentnie rozróżnić przychodzących do nich danych. Dlatego lepiej jest sprawdzić jakie formy zabezpieczeń oferuje usługa pocztowa, jeszcze zanim zdecydujemy się z niej korzystać.

Jak się zabezpieczyć?

Opisałem tutaj metodę sprawdzania nagłówków otrzymanych już wiadomości. Jednak co jeszcze można zrobić, aby się zabezpieczyć?

Przede wszystkim trzeba zadbać o bezpieczeństwo dostępu do naszej skrzynki. Niektóre serwisy jak np. Gmail dają nam możliwość podwyższenia poziomu zabezpieczeń przez np. podwójną weryfikację na urządzeniu mobilnym. Wciąż jest jednak dużo serwisów, których jedynym zabezpieczeniem jest hasło. A przecież są już metody pozwalające takie hasło złamać np. brute force – metoda polegająca na próbowaniu wszystkich możliwych kombinacji, do czasu aż znalezione zostanie właściwe hasło.

Jak zatem zapewnić sobie bezpieczeństwo na takiej skrzynce?

Przede wszystkim nie powierzajmy nikomu naszego hasła, ani nie zapisujmy go w widocznych miejscach. Najlepiej, aby hasło było długie. Ja zawsze stosuję min. 14-znakowe hasła na wszystkich moich kontach.

Oczywiście takie hasło też można złamać, jednak łamanie metodą brute force, nawet przy ogromnej mocy obliczeniowej, będzie trwało wiele lat. Prawdopodobieństwo, że ktoś włamie nam się na skrzynkę z takim hasłem jest bardzo niskie. Oczywiście przy założeniu, że hasło nigdzie nam nie wycieknie i nikt go nie pozna. Dla bezpieczeństwa najlepiej zmieniać swoje hasła co kilka miesięcy.

 

O autorze

W wieku 14 lat rozpocząłem swoją przygodę z działalnością internetową. Prowadziłem wtedy kanał na YouTube. Na jego fundamentach zakładałem własne sklepy internetowe w branży gamingowej. Dzięki tym doświadczeniom nauczyłem się bardzo wielu rzeczy z dziedziny marketingu internetowego, co pozwoliło mi na założenie agencji interaktywnej Matezun. W ciągu kilku lat działania współpracowałem już z ponad 150 firmami z różnych branż.

Nauczyłem się wielu technik i strategii marketingowych, które można wykorzystywać do promocji marki. Dzięki zdobytej wiedzy prowadzę konsultacje i szkolenia indywidualne, w ramach których pomagam przedsiębiorcom rozwiązywać problemy związane z działalnością internetową oraz doradzam w kwestiach strategii marketingowych i budowaniu marki osobistej. Dodatkowo prowadzę również firmę e-commerce sprzedającą akcesoria dla zwierząt domowych.

Poznaj mnie lepiej: Sprawdź moją historię