Wiadomość od Billa Gatesa.
Dzisiaj, jak zwykle, usiadłem do rozwiązywania problemów naszych klientów. Największą radość sprawia mi, kiedy przy okazji pomocy klientowi, uda się jeszcze podpowiedzieć, coś praktycznego. I jestem świeżo po takiej sytuacji, która dodatkowo zainspirowała mnie do napisania tego krótkiego poradnika. Dziękuję Pani Agnieszce 😊.
Zgłoszenie dotyczyło, tego, że przyszła wiadomość z prośbą o aktualizację numeru karty kredytowej. Niby z serwisu, który faktycznie świadczy usługi na rzecz naszego klienta. To mi przypomniało, szereg innych podobnych zgłoszeń. Zawsze brzmiały mniej więcej tak: „Dzień dobry! Otrzymaliśmy takiego maila z prośbą o zalogowanie się/przesłanie stanu konta bankowego/ zaktualizowanie nr karty bankowej (tutaj opcje można dowolnie mnożyć). Podpisane przez (firmę, która świadczy usług na Twoją rzecz/Twojego przełożonego/kolegę lub inne znane Ci osoby). Prośba o weryfikację.” Bardzo lubię naszych klientów za to, że proszą o pomoc w tej sprawie. Bezpieczeństwo nade wszystko.
Jednak takie zgłoszenia są na tyle częste, że postanowiłem Wam pokazać wiadomość, jakiego maila ostatnio dostałem. 😉
No cóż, nie każdy może pochwalić się takimi znajomościami 😊. Ja również nie należę do tej grupy osób, które mają w znajomych p. Gatesa. Biorąc pod uwagę, że p. Bill Gates od 3 lat nie jest nawet członkiem zarządu Microsoftu, i razem nie chodziliśmy do jednej szkoły, to mało prawdopodobne, żeby napisał do mnie takie miłe słowa. Ale pomijając fakt, czy razem kopaliśmy piłkę z p. Gatesem, czy też nie, to skąd mam wiedzieć, czy ten mail jest prawdziwy?
To spójrzmy raz jeszcze na nadawcę, z małym przybliżeniem:
Okazuje się, że każdy adres mailowy składa się z dwóch „części”. Etykiety adresu i samego adresu. Źli ludzie często wykorzystują, że użytkownicy nie zwracają uwagi na to. Skupiają się na samej etykiecie, a nie na faktycznym adresie. I okazuje się, że moja znajomość z p. Gatesem szybko się zakończyła, bo tak naprawdę napisał do mnie jakiś Daniel….., który ma konto na Gmailu. W miejsce prawdziwego adresu częściej występuje zlepek przypadkowych liter, cyfr itp. Ponieważ trudniej wtedy zlokalizować takiego złego człowieka. Czasem ktoś nawet używa bardziej zaawansowanych technologii. Na przykład zamiast gmail.com pojawi się microsoft.org, albo inna bardzo podobna domena. Więc pierwsza lekcja, bądź uważny i czytaj nie tylko ektykietę, ale też faktyczny adres nadawcy 😊
Druga rzecz, to treść. Jeśli w mailu jest prośba o podanie jakichś danych, przesłanie dostępu itp. to bądź uważny. Nie klikaj odruchowo w żadne linki. Dlaczego? Zobaczmy na nasz link do formularza z „Microsoftu”.
Zobaczcie proszę, że link, który w teorii ma nas kierować na bezpieczną stronę Microsoftu, ma w sobie zaszytą ścieżkę do www.falszywastronadowyludzeniadanych.pl. Jak sprawdzić, czy dany link jest prawdziwy? Nie klikaj w link a najedź kursorem na niego i zobacz co się pojawi. Tak jak na zdjęciu powyżej. I oczywiście bądź uważny 😊.
To tylko dwa bardzo proste sposoby jak rozpoznać maile phishingowe. Ale dzięki tym DWÓM sposobom będziesz wiedział, kiedy do Ciebie napisze p. Gates, a kiedy to nie będzie on.
Oczywiście warto dodać, że naciągacze i bandyci wyższego szczebla (ci na poziomie eksperckim w wyłudzaniu informacji i kradzieżach danych), znają sposoby, by to obejść i te dwie metody nie są w 100% skuteczne (ale są, powiedzmy, w 95%). Mogą np. przejąć najpierw konto p. Gatesa i rozsyłać maile Z JEGO PRAWDZIWEGO KONTA. I w takim przypadku te sposoby nie zadziałają. Nie mniej – traktujcie to jako pierwszą rzecz, którą należy sprawdzać, a odsiejecie sami 95% spamu. Pozostałe 5% kierujcie do nas – sprawdzimy, czy są prawdziwe.
Jeśli chciałbyś dowiedzieć się czegoś więcej, to zapraszamy na kontakt@kompania.it. Chętnie pomożemy. A przy okazji, czy Twój informatyk też jest tak fajny, że nie tylko je chipsy popijając colą, ale pisze fajne artykuły 😉? Jak nie, to napisz do mnie – dogadamy się 😊