Dostałeś maila, że masz dopłacić niewielką kwotę? To może być haker

2021-07-31 12:15:00(ost. akt: 2021-08-02 15:05:36)
Dostałeś maila? Bądź ostrożny!

Dostałeś maila? Bądź ostrożny!

Autor zdjęcia: Darek Dopierała

CYBERPRZESTĘPCZOŚĆ || Kilkukrotnie informowaliśmy o oszustach, którzy podszywając się pod znane firmy próbują uzyskać dostęp do konta bankowego. Jak można tego uniknąć? Zrobisz to w 4 krokach.
Dostałeś wiadomość, że przesyłka czeka na nadanie, lub odbiór, ale musisz dopłacić niewielką kwotę? Masz przesyłkę, ale musisz potwierdzić jej odbiór, lub kuriera nie zastał Cię w domu?

Prawdopodobnie jesteś ofiarą phishingu. Przestępca podszywa się pod inną osobę, lub firmę, by wyłudzić Twoje poufne informacje. Dane logowania, karty kredytowej, czy konta w banku. Możliwe też, że kieruje na stronę, na której zainfekuje Twój komputer.

Jak sprawdzisz, czy mail nie jest właśnie phishingiem? Wystarczą trzy kroki.

1. Sprawdź adres mailowy, z którego przyszła wiadomość.

Osoba podszywająca się pod firmę korzysta z innego adresu
Fot. Darek Dopierała
Osoba podszywająca się pod firmę korzysta z innego adresu

Adres mailowy jest dostępny od razu w wiadomości. Nie trzeba wchodzić w wiadomość, bo jej otworzenie czasem może też zainfekować komputer.
Wszystkie duże i szanujące się firmy mają swoje strony internetowe i własne domeny. Adres internetowy strony (w tym przypadku inpost.pl) to domena. Poczta elektroniczne z tej firmy powinna mieć adres, który kończy się nazwą strony: @inpost.pl

Wszystkie duże i szanujące się firmy wysyłają wiadomości ze swojej poczty.
Fot. Darek Dopierała
Wszystkie duże i szanujące się firmy wysyłają wiadomości ze swojej poczty.

W tym przypadku adres nadawcy wiadomości z rzekomego inpostu to: portal@geopalsma-ce.eu
Strona nie ma nic wspólnego z inpostem, co widać na pierwszy rzut oka. Możesz też skopiować adres po @ i wkleić go w przeglądarkę. Zobaczysz, czy to strona nadawcy.

2. List pisany jest łamaną polszczyzną

3. Sprawdź nadawcę.
Jak wyżej. Spójrz na tzw. stopkę. Zwykle powinno być tam polskie nazwisko i polski numer telefonu, choć w przypadku firmy międzynarodowej nie zawsze tak jest.
W stopce często jest informacja o kapitale zakładowym i dane firmy.

4. Nie klikaj w link z maila! Możesz go podejrzeć i sprawdzić.

Jeśli jednak najedziesz na niego myszką, przeglądarka wyświetli Tobie adres, na który przekieruje Cię nadawca po kliknięciu linku. W przypadku wiadomości, o której piszę, link prowadzi do strony: https://www.servo.org.br/custom/PL/
Po pierwsze domena .br, na którą kieruje link do płatności oznacza, że została zarezerwowana w... Brazylii.

Po drugie w domenie jest .org co oznacza, że prawdopodobnie należy do jakiejś organizacji (choć podczas rejestracji nikt tego nie sprawdza).

Osoba podszywająca się pod firmę korzysta z innego adresu
Fot. Darek Dopierała
Osoba podszywająca się pod firmę korzysta z innego adresu

Po trzecie serwisy płatności / bankowe są zawsze szyfrowane. Tym razem tak jest, na co wskazuje adres https (jeśli nie ma szyfrowania, nie byłoby literki „s”).
Nie proponuję klikania, ale jeśli masz odwagę, wklej link do bezpiecznej przeglądarki (np. TOR). Okaże się, że strona jest... pusta.

dar