Jak poznać fałszywy załącznik e‑maila? Sprawdź rozszerzenie

Zainfekowany załącznik do wiadomości e-mail to jedna z najpopularniejszych metod wprowadzenia szkodliwego oprogramowania do komputera ofiary. Niczego nieświadomy użytkownik pobiera plik, myśląc, że jest to na przykład "faktura", ale w praktyce to szkodliwy skrypt pobierający dodatkowe dane.

Rozpoznanie fałszywego załącznika wiadomości e-mail nie jest szczególnie trudne. Kluczowa jest jednak analiza samej wiadomości. Spreparowanych plików można się bowiem spodziewać zwłaszcza w kontekście faktur, rzekomej niedopłaty czy zmian związanych z danymi, podatkami i serwisami rządowymi. Widząc w skrzynce wiadomość o takiej tematyce, warto z góry założyć, że może nie być autentyczna, a co za tym idzie - że jej załączniki są spreparowane i szkodliwe.

Sam załącznik również powinien być łatwy do rozpoznania - najczęściej będzie to plik o nieznanej nazwie i co ważniejsze, niespodziewanym rozszerzeniu. Przeglądając e-mail teoretycznie dotyczący faktury za telefon, spodziewamy się raczej dołączonego pliku PDF, a odczytując informacje o brakującym zdjęciu w sprawie zlecenia w firmie - można myśleć o pliku JPG czy PNG. Tymczasem spreparowane załączniki to najczęściej zupełnie inne pliki - VBS czy EXE, czyli skrypty lub pliki wykonywalne.

Pobranie i próba otwarcia takiego załącznika to w praktyce uruchomienie szkodliwego kodu. W komputerze ofiary zostanie wówczas najpewniej zainstalowane oprogramowanie szpiegowskie lub dające atakującemu zdalny dostęp do klawiatury, ekranu i plików ze sprzętu ofiary. Wykradzenie danych lub loginów i haseł do bankowości jest wówczas formalnością i jedynie kwestią czasu. Głównie dlatego tak ważne jest dokładne sprawdzanie rozszerzeń załączników e-maili.

Dalsza część artykułu pod materiałem wideo

Oprócz fałszywych załączników do e-maili, na co dzień warto również uważać na fałszywe strony internetowe. Oszuści tworzą witryny, które wyglądają identycznie jak prawdziwe, co może zmylić nawet dobrze poinformowanych użytkowników. Warto znać kluczowe sposoby, aby uchronić się przed utratą wrażliwych danych.

CSIRT KNF regularnie ostrzega przed fałszywymi stronami bankowymi, które mogą służyć do wykradania danych logowania. Dokładne sprawdzenie adresu URL może pomóc w wykryciu oszustwa.

Warto wyrobić sobie nawyk sprawdzania adresów URL stron bankowych. Fałszywe strony często mają nienaturalnie długie adresy, a dodatkowo oszuści mogą maskować adresy, używając liter przypominających inne znaki, jak mała litera "L" zamiast dużej "I".