Jak rozpoznać niebezpieczne załączniki? Koniecznie sprawdź, żeby nie dać się oszukać

Na przestrzeni ostatnich lat liczba ataków ze strony cyberprzestępców znacznie wzrosła, choć na szczęście potrafimy się też przed nimi skuteczniej bronić. Warto jednak pamiętać, że zagrożone są nie tylko instytucje finansowe czy rządowe, ale każdy użytkownik internetu. Oszuści doskonale wiedzą, iż małe i średnie firmy nie zawsze mają solidne zabezpieczenia. Mają także świadomość, że nie każdy użytkownik sieci dysponuje odpowiednią wiedzą, by skutecznie chronić się przed czyhającymi niebezpieczeństwami.

Co warto robić, aby uniknąć niebezpiecznych sytuacji w internecie? Przede wszystkim należy stosować się do kilku prostych zasad: korzystać z dobrych programów antywirusowych, używać aktualnej wersji systemu operacyjnego oraz stale aktualizować wszystkie programy, z których korzystamy. Co jeszcze?

Szybkie spojrzenie na nazwę nie wystarczy. Należy dokładnie przyjrzeć się adresowi w poszukiwaniu literówek. Następnie warto zwrócić uwagę na treść maila (zaniepokoić powinny nas teksty, które sprawiają wrażenie wygenerowanych przez internetowe translatory) oraz oprawę graficzną i ocenić, czy wygląda wiarygodnie.

Najsilniejszą bronią w rękach cyberprzestępców pozostają jednak emocje. Za każdym razem, gdy w mailu pojawia się element wzywający do "pilnego działania", powinna nam się zapalić lampka ostrzegawcza. Jeśli jesteśmy proszeni o zrobienie czegoś natychmiast (np. musimy zapłacić zaległą fakturę czy odpowiedzieć na pilną korespondencję z banku, bo w przeciwnym razie stracimy dostęp do usługi lub nałożą na nas karę), należy zachować spokój. Tym bardziej, że nie zawsze muszą być to emocje negatywne. Cyberoszuści równie skutecznie wykorzystują też chęć pomocy czy współczucie.

Warto dodać, iż w przypadku ataków na firmy oszuści mają więcej punktów zaczepienia. Przedsiębiorcy dużo częściej niż osoby prywatne kontaktują się z urzędami czy bankami, ale też korespondują ze swoimi partnerami biznesowymi oraz klientami. Pretekstów do wyłudzenia danych czy prowokacji do zapoznania się z treścią załącznika pojawia się znacznie więcej, np. w postaci dołączonej fałszywej faktury, oferty handlowej lub warunków kontraktu.

Szczególną czujność powinniśmy włączyć wtedy, gdy e-mail zawiera załącznik. W pierwszej kolejności należy przyjrzeć się jego nazwie oraz rozszerzeniu dołączonego pliku. Przykładowo, jeśli spodziewamy się pliku z fakturą VAT, najczęściej będzie on miał końcówkę .doc lub .pdf. Gdy zauważymy coś innego (np. .exe, .img czy .scr), lepiej zachować ostrożność. Przykład? Faktura_marzec2023.pdf.exe.

Niebezpieczne załączniki zwykle przypominają dokumenty PDF, Microsoft Word lub Excel. Jeśli rozszerzenie się zgadza, należy zwrócić uwagę, czy po ich uruchomieniu nie pojawia się komunikat z prośbą o uruchomienie makr. Po zaakceptowaniu takiej prośby może dojść do instalacji złośliwego oprogramowania. Zaniepokoić powinny nas także pliki spakowane w archiwum - wówczas będą miały końcówkę .zip, .rar czy .iso.

Choć oszustwa związane z rozsyłanymi załącznikami w e-mailach to jedna z najstarszych i najlepiej opisanych sztuczek cyberprzestępców, wciąż stanowią realne zagrożenie. Z jednej strony dlatego, że to łatwy sposób na dotarcie do szerokiego grona odbiorców - szansa, że ktoś się "złapie", rośnie wraz z liczbą adresatów. Z drugiej strony, ponieważ umożliwia skuteczne manipulowanie naszymi emocjami.

Jeśli masz jakiekolwiek, choćby najmniejsze, wątpliwości - pod żadnym pozorem nie otwieraj załącznika.

Wszystkie podejrzane wiadomości warto też przekazać do CERT Polska, gdzie eksperci z zachowaniem zasad pełnej poufności dokonają weryfikacji i zawsze udzielą informacji zwrotnych, na przykład potwierdzając, że przesłany do nich e-mail rzeczywiście zawierał niebezpieczne odsyłacze lub załączniki. Można to zrobić poprzez stronę www lub drogą mailową (cert@cert.pl). Więcej informacji znajdziemy też na stronie cert.pl/fałszywe-zalaczniki.