Uważaj na fałszywe załączniki w mailach. Zachowaj ostrożność i sprawdź, co powinno zwrócić Twoją uwagę

Któż z nas nie korzysta z poczty e-mail? Każdy, kto jest aktywny w sieci, najczęściej posiada swój adres mailowy, którego na co dzień używa. Niejednokrotnie cyberprzestępcy próbują podszywać się pod zaufanych nadawców, usypiać naszą czujność sztuczkami socjotechnicznymi, co może mieć bardzo przykre konsekwencje. Dlaczego warto zatem zwracać uwagę na załączniki? Powodów jest kilka. Wśród nich m.in.:

• Bezpieczeństwo komputerowe, czyli uwaga na kradzież danych osobowych: Fałszywe załączniki mogą zawierać złośliwe oprogramowanie. Otwarcie takiego załącznika może skutkować zainfekowaniem komputera, kradzieżą danych lub innymi poważnymi problemami z bezpieczeństwem.
• Phishing: Fałszywe załączniki mogą być używane w próbach phishingu, czyli oszustw internetowych, w których oszust udaje inną osobę lub instytucję i próbuje wyłudzić od ofiary poufne informacje, takie jak hasła czy dane finansowe. Otwieranie załączników z niezaufanego źródła może prowadzić do poważnych strat finansowych lub naruszenia prywatności.
• Utrata czasu i zasobów: Otwieranie fałszywych załączników może prowadzić do utraty czasu i zasobów, ponieważ będziemy musieli naprawić skutki złośliwego oprogramowania.

Mając na uwadze swoje bezpieczeństwo, warto zawczasu dmuchać na zimne. Tym samym powinniśmy do każdej wiadomości e-mail, która zawiera załącznik podchodzić tak, jak saper do walizki stojącej samotnie na środku lotniskowego terminalu. Być może nie ma w niej nic specjalnego, ale jeżeli tak nie jest, to zagrożenie może okazać się poważne. Tak samo należy podchodzić do kwestii załączników. Na co zatem zwrócić uwagę? Przede wszystkim na to z jakiego adresu e-mail została przysłana do nas wiadomość. Nasze wątpliwości powinny wzbudzić następujące fakty:

• brak znajomości nadawcy,
• dziwna nazwa nadawcy lub niepasująca do treści wiadomości - zwłaszcza, jeśli ta zawiera podpis,
• niezgodność domeny adresu nadawcy z instytucją, do której rzekomo należy nadawca wiadomości,
• domena przypominająca nazwę instytucji, do której rzekomo należy nadawca, ale zawierająca błędy literowe lub nietypowe słowa - np. policia.org, policja-wezwania.com.pl,
• użycie przez nadawcę konta założonego w jednym z darmowych serwisów poczty elektronicznej.

Oczywiście żaden z powyższych elementów nie oznacza automatycznie, że wiadomość jest niebezpieczna. Jeśli jednak któryś z nich pojawi się przy przeglądaniu poczty - warto podejść do takiej wiadomości z dużą ostrożnością.

Rozpoznanie fałszywego załącznika może nieraz być trudne - szczególnie, że cyberprzestępcy coraz bardziej udoskonalają swoje techniki. Najlepiej w wypadku podejrzanych wiadomości nie otwierać plików do nich załączonych.

Na jakie jeszcze sygnały powinniśmy zwrócić szczególną uwagę? Wśród nich między innymi:

• Dziwne lub niespójne nazwy plików: Jeśli nazwa załącznika jest niespójna z treścią wiadomości lub wydaje się podejrzana (np. plik o nazwie "important_document.exe"), warto zachować szczególną ostrożność.
• Rozszerzenie pliku, które powinno wzbudzić czujność: Niebezpieczne załączniki często przypominają wiarygodne pliki. Podejrzenia powinny wzbudzić też rozszerzenia plików, takie jak .exe, .js, .iso, .img, .htm, .html. Jeżeli jednak otrzymasz plik Word lub Excel, zwróć uwagę, czy po jego uruchomieniu nie pojawia się komunikat z prośbą o włączenie makr. Nie rób tego. Akceptacja prośby może doprowadzić do uruchomienia złośliwego oprogramowania.
• Pamiętaj też, że złośliwy plik może być spakowany w archiwum. Wtedy będzie mieć on rozszerzenie takie jak .zip, .rar czy .iso. Podobnie pliki z rozszerzeniami, które nie są Ci znane, powinny wzbudzić czujność. Po ich otwarciu może się okazać, że nie są to dokumenty, ale złośliwe programy.
• Źródło wiadomości: Jeśli wiadomość pochodzi z nieznanego źródła, otrzymaliśmy ją podejrzanego adresu e-mailowego lub wydaje się napisana w sposób nietypowy dla danej osoby lub organizacji, to może to być sygnał, że załącznik jest podejrzany.
• Prośba o podanie poufnych informacji: Jeśli załącznik jest połączony z wiadomością, która prosi o podanie poufnych informacji, takich jak hasła czy dane finansowe, to jest to wyraźny znak, że możemy mieć do czynienia z próbą phishingu.
• Sprawdzanie autentyczności: Jeśli otrzymujesz wiadomość e-mail od firmy lub instytucji, która wydaje się oficjalna (np. bank, firma kurierska, serwis społecznościowy), skontaktuj się bezpośrednio z tą firmą, aby potwierdzić, czy wiadomość i załącznik są autentyczne, zanim je otworzysz.
• Brak spersonalizowanej treści: Fałszywe wiadomości czasami zawierają ogólną treść, która nie jest spersonalizowana do Ciebie lub do twojej sytuacji. Jeśli coś wydaje się podejrzane, sprawdź, czy wiadomość zawiera spersonalizowane informacje. Pamiętaj jednak, że ich obecność zwiększa wiarygodność, ale nie gwarantuje autentyczności otrzymanej wiadomości, zwłaszcza w przypadku ataków wycelowanych w pojedynczych, konkretnych adresatów (tzw. spear phishing).

Na szczęście żyjemy w czasach, w których nie musimy być ekspertami od cyberbezpieczeństwa, żeby uchronić się od ewentualnych pułapek i problemów. Jeśli cokolwiek w otrzymanej wiadomości e-mail wzbudza Twój niepokój - prześlij ją do zespołu CERT Polska korzystając ze strony internetowej: incydent.cert.pl.

Każde zgłoszenie, które trafia pod ten adres jest wnikliwie analizowane i zgłaszający zawsze otrzymuje odpowiedź zwrotną. Warto również zapoznać się z informacjami znajdującymi się na stronie internetowej: cert.pl/falszywe-zalaczniki.

Jeśli otworzyliśmy niebezpieczny, fałszywy załącznik lub podejrzewamy, że padliśmy ofiarą ataku oszustwa internetowego, istnieją kroki, które możemy podjąć, aby zminimalizować ryzyko i zgłosić incydent odpowiednim organom. Oto, co możesz zrobić:

1. Odłącz się od sieci: Jeśli korzystasz z komputera lub urządzenia mobilnego, natychmiast odłącz się od sieci, wyłącz Wi-Fi lub wyłącz dostęp do sieci komórkowej. To może pomóc w zatrzymaniu dalszej interakcji z potencjalnie niebezpieczną witryną lub aplikacją.

2. Zmień hasła: Jeśli podałeś swoje hasło lub dane logowania na fałszywej stronie internetowej, natychmiast je zmień.

3. Przeskanuj swoje urządzenie: Przeskanuj swój komputer lub urządzenie mobilne przy użyciu antywirusowego oprogramowania. Jeśli jednak masz wątpliwości – przywróć urządzenie do stanu fabrycznego.

4. Zgłoszenie incydentu: Zgłoś incydent do odpowiednich instytucji. Oto, gdzie możesz to zrobić:

   • Prześlij podejrzaną wiadomość e-mail do zespołu CERT Polska, poprzez formularz dostępny na stronie incydent.cert.pl
   • Jeśli jest to próba phishingu związana z bankiem lub inną instytucją finansową, skontaktuj się też z odpowiednim bankiem lub instytucją finansową, aby zgłosić incydent.
   • Jeśli jest to próba oszustwa dotyczącego konta pocztowego, skontaktuj się z dostawcą poczty elektronicznej, np. Gmail, Outlook itp., i zgłoś incydent.
   • Jeśli jest to próba oszustwa internetowego lub inna forma przestępstwa online, zgłoś ja na policję.

5. Monitorowanie konta bankowego i aktywności online: Regularnie monitoruj swoje konto bankowe i aktywność online, aby wykryć ewentualne nieautoryzowane transakcje lub inne niepożądane zmiany.

6. Zachowaj ostrożność: Sprawdzaj adresy stron internetowych, które odwiedzasz, zwłaszcza po kliknięciu w link otrzymany w wiadomości e-mail, SMS lub poprzez komunikator. Uważaj szczególnie w przypadku wpisywania swoich danych osobowych lub finansowych w internecie.

Ważne jest, aby działać szybko i ostrożnie po kliknięciu w fałszywy załącznik, ponieważ szybka reakcja może pomóc w zminimalizowaniu potencjalnych szkód. Dodatkowo, regularne edukowanie się na temat zagrożeń online i stosowanie podstawowych zasad bezpieczeństwa internetowego może pomóc w uniknięciu przyszłych incydentów.

Jedną z komórek, która uczula społeczeństwo na problemy związane z cyberbezpieczeństwem jest CERT Polska. Jego misją jest m.in. edukacja użytkowników sieci i zapewnienie im ochrony przed potencjalnymi zagrożeniami. W najnowszej kampanii CERT ostrzega przed fałszywymi załącznikami w mailach, wskazując, że to jedna z najpopularniejszych metod działania cyberprzestępców. Jak się okazuje - musimy zachować czujność.