Jak rozpoznać niebezpieczne załączniki? Koniecznie sprawdź, żeby nie dać się oszukać

Materiał promocyjny

Jednym z fundamentów bezpiecznego poruszania się po sieci jest rozsądne korzystanie z internetowej poczty. Rozsądne, czyli… jakie? Przede wszystkim chodzi tu o zachowanie ostrożności przy dwóch ważnych elementach występujących w wielu e-mailach: załącznikach i linkach. Łatwo jest poradzić komuś, by nie otwierał załączników oraz nie klikał w podejrzane linki, ale w praktyce nie jest to już takie proste. W pierwszej kolejności ze szczególną ostrożnością traktować należy maile przychodzące od nieznanych nadawców, ale warto też pamiętać o tym, że przestępcy chętnie podszywają się pod znane instytucje (m.in. portale aukcyjne, dostawców usług internetowych) lub też konkretne osoby (np. administratorów poczty elektronicznej). A zatem w teorii wiele zagrożeń może wydawać się łatwych do wykrycia, natomiast z praktyką, jak pokazują liczne przykłady, bywa różnie. Cyberprzestępcy to często sprawni socjotechnicy, bazujący na presji czasu czy emocjach. Jak nie dać się nabrać na ich sztuczki?

Masz wątpliwości? Nie otwieraj załącznika
Masz wątpliwości? Nie otwieraj załącznika 123RF/PICSEL

ABC cyberhigieny

Na przestrzeni ostatnich lat liczba ataków ze strony cyberprzestępców znacznie wzrosła, choć na szczęście potrafimy się też przed nimi skuteczniej bronić. Warto jednak pamiętać, że zagrożone są nie tylko instytucje finansowe czy rządowe, ale każdy użytkownik internetu. Oszuści doskonale wiedzą, iż małe i średnie firmy nie zawsze mają solidne zabezpieczenia. Mają także świadomość, że nie każdy użytkownik sieci dysponuje odpowiednią wiedzą, by skutecznie chronić się przed czyhającymi niebezpieczeństwami.

Co warto robić, aby uniknąć niebezpiecznych sytuacji w internecie? Przede wszystkim należy stosować się do kilku prostych zasad: korzystać z dobrych programów antywirusowych, używać aktualnej wersji systemu operacyjnego oraz stale aktualizować wszystkie programy, z których korzystamy. Co jeszcze?

Nowy mail? Zachowaj czujność

Jeśli na naszą skrzynkę pocztową trafi wiadomość od nieznanego nadawcy, pierwszą rzeczą, którą powinniśmy zrobić, jest jego weryfikacja.

Szybkie spojrzenie na nazwę nie wystarczy. Należy dokładnie przyjrzeć się adresowi w poszukiwaniu literówek. Następnie warto zwrócić uwagę na treść maila (zaniepokoić powinny nas teksty, które sprawiają wrażenie wygenerowanych przez internetowe translatory) oraz oprawę graficzną i ocenić, czy wygląda wiarygodnie.

Najsilniejszą bronią w rękach cyberprzestępców pozostają jednak emocje. Za każdym razem, gdy w mailu pojawia się element wzywający do "pilnego działania", powinna nam się zapalić lampka ostrzegawcza. Jeśli jesteśmy proszeni o zrobienie czegoś natychmiast (np. musimy zapłacić zaległą fakturę czy odpowiedzieć na pilną korespondencję z banku, bo w przeciwnym razie stracimy dostęp do usługi lub nałożą na nas karę), należy zachować spokój. Tym bardziej, że nie zawsze muszą być to emocje negatywne. Cyberoszuści równie skutecznie wykorzystują też chęć pomocy czy współczucie.

Warto dodać, iż w przypadku ataków na firmy oszuści mają więcej punktów zaczepienia. Przedsiębiorcy dużo częściej niż osoby prywatne kontaktują się z urzędami czy bankami, ale też korespondują ze swoimi partnerami biznesowymi oraz klientami. Pretekstów do wyłudzenia danych czy prowokacji do zapoznania się z treścią załącznika pojawia się znacznie więcej, np. w postaci dołączonej fałszywej faktury, oferty handlowej lub warunków kontraktu.

Po czym rozpoznać niebezpieczny załącznik?

Szczególną czujność powinniśmy włączyć wtedy, gdy e-mail zawiera załącznik. W pierwszej kolejności należy przyjrzeć się jego nazwie oraz rozszerzeniu dołączonego pliku. Przykładowo, jeśli spodziewamy się pliku z fakturą VAT, najczęściej będzie on miał końcówkę .doc lub .pdf. Gdy zauważymy coś innego (np. .exe, .img czy .scr), lepiej zachować ostrożność. Przykład? Faktura_marzec2023.pdf.exe.

Niebezpieczne załączniki zwykle przypominają dokumenty PDF, Microsoft Word lub Excel. Jeśli rozszerzenie się zgadza, należy zwrócić uwagę, czy po ich uruchomieniu nie pojawia się komunikat z prośbą o uruchomienie makr. Po zaakceptowaniu takiej prośby może dojść do instalacji złośliwego oprogramowania. Zaniepokoić powinny nas także pliki spakowane w archiwum - wówczas będą miały końcówkę .zip, .rar czy .iso.

Masz wątpliwości? Nie otwieraj załącznika

Choć oszustwa związane z rozsyłanymi załącznikami w e-mailach to jedna z najstarszych i najlepiej opisanych sztuczek cyberprzestępców, wciąż stanowią realne zagrożenie. Z jednej strony dlatego, że to łatwy sposób na dotarcie do szerokiego grona odbiorców - szansa, że ktoś się "złapie", rośnie wraz z liczbą adresatów. Z drugiej strony, ponieważ umożliwia skuteczne manipulowanie naszymi emocjami.

Za każdym razem, gdy coś brzmi zbyt pięknie, by było prawdziwe, prowokuje do natychmiastowego działania bądź bazuje na strachu, należy to dokładnie zweryfikować (np. drogą telefoniczną).

Jeśli masz jakiekolwiek, choćby najmniejsze, wątpliwości - pod żadnym pozorem nie otwieraj załącznika.

Wszystkie podejrzane wiadomości warto też przekazać do CERT Polska, gdzie eksperci z zachowaniem zasad pełnej poufności dokonają weryfikacji i zawsze udzielą informacji zwrotnych, na przykład potwierdzając, że przesłany do nich e-mail rzeczywiście zawierał niebezpieczne odsyłacze lub załączniki. Można to zrobić poprzez stronę www lub drogą mailową (cert@cert.pl). Więcej informacji znajdziemy też na stronie cert.pl/fałszywe-zalaczniki.

Materiał promocyjny

materiały promocyjne
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas