Poczta elektroniczna obecnie jest podstawową formą komunikacji w sieci Internet. Sam e-mail stał się pośrednikiem usług internetowych. Popularność niestety ma swoje niekorzystne strony, łatwa komunikacja z użytkownikami np. przez przesłanie wyciągu z konta bankowego pozwoliła na zainteresowanie cyberprzestępców w zakresie jego ataku.
Poznajmy więc najpopularniejsze ataki, w których wykorzystano pocztę elektroniczną, jak również warto zapoznać się z możliwościami zabezpieczenia przed takimi działaniami.
Jednym z działań jest infekcja komputera z użyciem złośliwych linków, w której treść wiadomości e-mail zachęca do odwiedzenia wskazanej strony internetowej, przez co osoba wykonująca takie działania chce zainfekować komputer. Po kliknięciu na link i odwiedzeniu wskazanej strony WWW, zostaje uruchomione specjalne oprogramowanie, które ma za zadanie zainfekować system operacyjny i przekazać kontrolę nad nim przestępcy.
Innym działaniem jest zbieranie informacji poprzez treść wiadomości e-mail, którą próbuje się nakłonić odbiorcę, aby kliknął dołączony link kierujący przeglądarkę internetową na stronę WWW proszącą o podanie danych osobowych np. login i hasło, numer karty kredytowej. Strona internetowa może przypominać stronę znanej instytucji np. banku lub sklepu internetowego co związane jest z pozyskaniem zaufania osoby, do której kierowana jest wiadomość przez co łatwiej nakłonić odbiorcę do wyjawienia poufnych informacji.
Podobnym działaniem do wyżej opisanego jest infekcja komputera z użyciem złośliwych załączników. Pojawia się wówczas, gdy otrzymana wiadomość zawiera złośliwy załącznik, może to być np. plik PDF, wówczas gdy zdarzy się otworzyć opisany załącznik, może się uruchomić kod, który jest w nim zawarty. Pomyślny atak doprowadza do zainfekowania komputera.
Próby wyłudzeń są często w powiadomieniach o wygranej np. na loterii. Są też ukryte pod fundacją proszącą o wsparcie finansowe w związku z niedawną klęską żywiołową lub innymi zdarzeniami np. transferze środków finansowych. Jest to jeden ze sposobów wyłudzenia pieniędzy.
We wszystkich opisanych przypadkach najlepszy jest zdrowy rozsądek. Jednak poniżej zapoznajmy się ze sposobami przeciwdziałaniu takim sytuacjom. W większości przypadków otwarcie wiadomości e-mail nie wiąże się z jakimkolwiek ryzykiem. Jedynie ryzykowne jest otwarcie załącznika, kliknięcie w link lub przesłanie danych może uruchomić ciąg zdarzeń powodujący skuteczność podjętego ataku. Ważne jest więc by wiedzieć, że gdy otrzymana wiadomość posiada jedną z poniżej wymienionych właściwości, może to oznaczać, że mamy do czynienia z próbą ataku:
– w treści wiadomości zostały zamieszczone stwierdzenia o podjęciu natychmiastowego działania,
wówczas należy być bardzo czujnym i ostrożnym, są to przeważnie próby pospieszania użytkownika jako
metoda mającą na celu spowodowanie popełnienia błędu,
– należy również przyglądnąć się formie w treści e-maila i na tak np. na ogólne stwierdzenia jak “Szanowny Panie” , które nie pojawią się w wiadomościach od instytucji, wiadomości tego rodzaju powinny być kierowane imiennie, jeśli została przyjęta tak forma kontaktu jednak poczta w zakresie informacji bankowych nie jest zwyczajowo posyłana na prywatne skrzynki pocztowe,
– nie klikać w linki, bezpieczniej jest skopiować adres URL i wkleić do paska adresowego przeglądarki, ten sposób zabezpiecza przed sfałszowanymi adresami URL, które kierują użytkownika na złośliwą stronę WWW,
– również dołączone załączniki, zwłaszcza jeśli się ich nie spodziewamy powinny być przedmiotem naszej analizy i czujności, a otwierać powinniśmy tylko takie, na które czekamy i pochodzą o zaufanych osób.
Również różnego rodzaju błędy np. gramatyczne stanowią element, który powinien nas zastanowić, gdyż osoba która go popełnia mogła posłużyć się automatycznym tłumaczem, co czyni taką wiadomość niebezpieczną w zakresie próby ataku.
Można również kursorem myszki przesunąć na link, ale nie klikając w niego. Jeżeli mamy taką funkcjonalność to powinien zostać wyświetlony prawdziwy adres, na który dany link kieruje. Jeśli wyświetlany w treści e-maila link różni się od tego, który został pokazany po najechaniu na niego myszką, może to oznaczać również próbę ataku.
Na koniec warto wiedzieć, że nawet jeśli otrzymamy e-mail od znajomego, to wcale nie oznacza to, że właśnie on go wysłał. Jego komputer mógł być zainfekowany wirusem lub jego
konto pocztowe zostało przejęte i prawdziwym nadawcą wiadomości jest oprogramowanie. Stąd jeżeli otrzymamy taki podejrzany e-mail nawet od znajomego dobrzej jest upewnić się, że to naprawdę on go wysłał. Pamiętając, że jeśli wiadomość zawierała nowy numer telefonu, pod którym można się skontaktować z nadawcą, nie należy go używać. Zawsze bezpieczniej jest zadzwonić na numer, który znamy i zweryfikowaliśmy wcześniej.