Jakie są typowe oznaki próby wyłudzenia informacji?
przez
Czas czytania: 7 min
Wiesz, że ataki phishingowe stanowią poważne zagrożenie dla Ciebie i Twojej organizacji i chcesz wiedzieć, czy jeden z nich jest skierowany na Ciebie lub Twoją firmę. Zbadanie typowych wskaźników prób wyłudzania informacji pomoże Ci je dostrzec, zanim zdążą zaatakować.
Kluczowe wnioski
- Wiadomości phishingowe często zawierają błędy gramatyczne i ortograficzne, co wskazuje, że mogą nie pochodzić z legalnego źródła.
- Nieznany ton wiadomości e-mail może być czerwoną flagą dla próby phishingu, zwłaszcza jeśli nie pasuje do zwykłej komunikacji.
- Otrzymywanie wiadomości e-mail o nietypowych porach może sygnalizować potencjalną próbę phishingu, szczególnie poza normalnymi godzinami pracy.
- Poczucie pilności w wiadomości e-mail może wywierać presję na szybkie działanie, co jest powszechną taktyką stosowaną w programach phishingowych.
- Podejrzane załączniki w wiadomościach e-mail mogą prowadzić do infekcji złośliwym oprogramowaniem, dlatego ważne jest, aby unikać ich otwierania bez weryfikacji.
Co to jest Phishing?
Wiadomości phishingowe to fałszywe wiadomości e-mail, które udają, że pochodzą z zaufanego źródła (np. od znanej firmy), ale w rzeczywistości są wysyłane przez złych aktorów. Celem tych wiadomości jest kradzież danych osobowych, które mogą być następnie wykorzystane do kradzieży tożsamości lub innych oszustw, takich jak skimming kart na podstawie skradzionych danych karty kredytowej. Oszuści stojący za tego rodzaju oszustwami zawsze szukają sposobów na zdobycie danych osobowych, aby później móc dokonać innych oszustw.
Phishing może również działać jako usługa, powszechnie znana jako Phishing-as-a-Service (PhaaS), dzięki czemu jest łatwo dostępny dla zwykłych ludzi bez wcześniejszej wiedzy technicznej.
Zobacz najnowsze statystyki dotyczące phishingu.
10 najczęstszych sygnałów świadczących o próbie phishingu
Jedną z najważniejszych rzeczy, jakie możesz zrobić jako właściciel firmy, jest ochrona swoich danych. Jeśli ktoś uzyska nieautoryzowany dostęp do Twoich systemów, może wykraść lub zmienić poufne informacje, takie jak dane kart kredytowych i dane osobowe. Coraz częściej zdarza się, że prawowici właściciele firm stają się celem ataków phishingowych. Oprócz stosowania rozwiązań antyphishingowychDzięki zrozumieniu oznak próby phishingu można wcześnie wykryć oszustwa i zapobiec ich powodzeniu. Oto, na co należy zwrócić uwagę, chroniąc swoją firmę przed atakami phishingowymi.
Teraz przejdźmy do najczęstszych wskaźników próby phishingu:
Uprość ochronę przed phishingiem dzięki PowerDMARC!
1. Błędy gramatyczne i ortograficzne
Powszechnym wskaźnikiem próby phishingu jest obecność błędów gramatycznych i ortograficznych w treści wiadomości e-mail. Powodem tego jest fakt, że większość wiadomości e-mail pochodzących z niezaufanego źródła nie jest pisana przez profesjonalistów. Oznacza to, że na ich serwerach nie ma funkcji sprawdzania pisowni ani odpowiedniego procesu korekty lub edycji.
W przeciwieństwie do tego, profesjonalne firmy zwracają uwagę na pisownię w swojej wychodzącej komunikacji e-mail marketingowej. Ponadto zatrudniają profesjonalnych copywriterów do tworzenia wiadomości e-mail marketingowych i zwykle używają narzędzia do sprawdzania gramatyki, aby szybko znaleźć i naprawić wszelkiego rodzaju błędy w swoich wiadomościach e-mail przed ich wysłaniem.
Niektóre powszechne błędy gramatyczne i ortograficzne w e-mailach phishingowych to:
➜ Brakujące cudzysłowy ('), kropki (.), przecinki (,) i dwukropki (:)
➜ Nieprawidłowa kapitalizacja słów lub zwrotów (np. "jestem Bob")
➜ Nieformalne skurcze, jak "u" zamiast "ty".
2. Nieznany ton
Nieznany ton wiadomości e-mail jest jedną z oznak, że trwa próba phishingu. Warto zauważyć, że istnieje kilka sposobów na wykrycie tego zjawiska, dlatego ważne jest, aby być świadomym różnych typów nieznanych tonów.
Jednym ze sposobów na wykrycie nieznanego tonu jest zauważenie, że e-mail sprawia wrażenie, jakby został stworzony przez kogoś, kto nie zna Cię zbyt dobrze. Na przykład, ton wiadomości może odbiegać od tego, jaki przywykłeś otrzymywać od swojej firmy lub innych kontaktów.
Innym sposobem jest zauważenie, że wiadomość e-mail nie wydaje się być związana z niczym, co dzieje się w Twoim życiu. Na przykład, jeśli nie spodziewasz się, że rachunek przyjdzie pocztą, ale nagle otrzymasz wiadomość e-mail, która wygląda, jakby pochodziła z banku, jest to czerwona flaga. Zaleca się również, aby dowiedzieć się więcej o technikach zarządzania ryzykiem cybernetycznym i włączyć je do standardowej procedury operacyjnej firmy.
3. Otrzymywanie wiadomości e-mail w nietypowym czasie
Jeśli otrzymujesz e-mail w czasie, który jest nietypowy dla otrzymywania e-maili od nadawcy, jest to kolejny wskaźnik.
Na przykład, jeśli jesteś przyzwyczajony do otrzymywania e-maili związanych z pracą w normalnych godzinach pracy, ale nagle dostajesz e-mail od swojego szefa po 23:00, może to być znak, że Twoja skrzynka padła ofiarą próby phishingu. Albo jeśli ktoś wysyła Ci maila w środku nocy w sobotę lub niedzielę, to prawdopodobnie nie jest to normalne.
4. Poczucie pilności
Innym sygnałem, że wiadomość e-mail jest złośliwa, jest to, że grozi Ci lub sprawia, że czujesz, że musisz działać szybko. Może to być na przykład ostrzeżenie o zawieszeniu konta lub presja na udzielenie odpowiedzi w ciągu 24 godzin lub ryzyko naruszenia bezpieczeństwa. Jeśli wiadomość daje poczucie, że coś złego się stanie, jeśli nie zareagujesz szybko, może to być próba phishingu. Na przykład, wiadomość mówiąca, że Twoje konto zostanie zawieszone, jeśli nie potwierdzisz swoich danych, może być oznaką, że jest to złośliwy komunikat.
5. Podejrzane załączniki
Częstym wskaźnikiem próby phishingu jest podejrzany załącznik. Źli ludzie często używają wiadomości phishingowych do wysyłania tych załączników, ponieważ wiedzą, że wiele osób jest wystarczająco ciekawych, aby je otworzyć i kliknąć zawarte w nich linki lub przyciski.
Załączniki te mogą być na przykład dokumentem Worda lub plikiem zip. Jeśli jednak otworzysz załącznik, który jest złośliwy, może on zainfekować Twój komputer złośliwym oprogramowaniem, które ukradnie Twoje dane logowania. Jeśli otrzymasz wiadomość e-mail z podejrzanym załącznikiem, nie klikaj na niego!
*Chociaż najlepiej jest skanować załączniki pod kątem wirusów przed ich otwarciem, niektórzy dostawcy poczty elektronicznej - tacy jak Gmail i Yahoo - wprowadzili zaawansowane filtry sprawdzające, które automatycznie wyświetlają dany załącznik jako "Blocked Attachments", jeśli zostanie on uznany za podejrzany.
6. Odbiorca nie rozpoczął dyskusji
Próby phishingu są często inicjowane przez oszustów lub hakerów, którzy wysyłają e-maile do przypadkowych osób i mają nadzieję, że ktoś się na nie nabierze. Jeśli nie zainicjowałeś rozmowy, to e-mail może być próbą phishingu.
Aby zachęcić odbiorcę, wiele zimnych e-maili informuje, że wygrał nagrodę, kwalifikuje się do niej, jeśli odpowie od razu, i nie będzie się kwalifikować w ogóle, jeśli nie odpowie. Tak więc w przypadkach, gdy odbiorca nie jest obecnym lub byłym klientem, istnieje zwiększone prawdopodobieństwo, że wiadomość e-mail będzie spamem.
7. Nieprawidłowości w adresach e-mail, hiperłączach i nazwach domen
Wiadomości phishingowe są często wysyłane z adresu, który nie jest zgodny z nazwą domeny lub strony internetowej organizacji, pod którą się podszywa. Na przykład, jeśli otrzymasz wiadomość podającą się za wiadomość od firmy Microsoft, ale została ona wysłana z adresu e-mail, który kończy się na @gmail.com lub @yahoo.com, to powinno to wzbudzić u Ciebie czerwoną flagę.
Dobrze jest też sprawdzić, czy adresy e-mail, z których pochodzą, są zgodne z wcześniejszą korespondencją. Jeśli w mailu znajdują się hiperłącza, najedź na każde z nich, aby zobaczyć, na jaki adres URL Cię przeniesie. Jeśli wiadomość e-mail pochodzi rzekomo od firmy Amazon, ale hiperłącze kieruje Cię na zupełnie inną stronę internetową (np. freeamazongifts.ca), jest to prawdopodobnie dowód na oszustwo.
8. E-mail zakodowany w całości jako hiperłącze
Email coding is a new practice among fraudsters and scammers. They know that people have got smart, and they will not click on a link given in the email. Therefore these fraudsters code the entire email as a hyperlink in <HTML> format. When an email is coded entirely as a hyperlink, the whole email becomes clickable. This means when a user clicks anywhere inside the email message it takes them to the imposter page.
9. Nierealistyczne żądanie lub prośba
Oszustwa phishingowe zazwyczaj rozpoczynają się od wiadomości e-mail lub innego komunikatu, w którym użytkownik jest proszony o podjęcie działań. Prośba może być rozsądna, np. o potwierdzenie lub aktualizację danych osobowych. Jednak niektóre próby phishingu mają na celu skłonienie Cię do zrobienia czegoś, co wydaje się nierozsądne lub mało prawdopodobne - np. zapłacenia rachunku nową metodą płatności lub przekazania danych do logowania stronie trzeciej w celu weryfikacji.
10. E-maile z krótkim opisem
Nie wszystkie e-maile phishingowe są długie i szczegółowe, ale niektóre krótkie mogą oszukać, że są legalne. Tego rodzaju krótkie wiadomości e-mail są zwykle zwięzłe i rzeczowe - często zaczynają się od "oto wymagane informacje", a następnie natychmiast dołączają pliki złośliwego oprogramowania. Na przykład oszuści tworzą fałszywe wiadomości e-mail od Petera z firmy XYZ, które wydają się pochodzić od zaufanego sprzedawcy lub dostawcy. Wiadomości te mogą zawierać niejasne prośby o informacje w pakiecie z załącznikiem zatytułowanym "dodatkowe informacje" w nadziei na zwabienie ofiary do kliknięcia go i naruszenia bezpieczeństwa jej komputera.
Zwalczaj phishing za pomocą modelu bezpieczeństwa Zero Trust firmy PowerDMARC
Jeśli chodzi o bezpieczeństwo poczty e-mail, wiele firm pozostaje w tyle. Są one zmuszone polegać na domyślnych ustawieniach swojego dostawcy poczty e-mail, które sprawiają, że ich poczta e-mail jest podatna na ataki phishingowe. Kończy się to zhakowanymi skrzynkami odbiorczymi i utratą klientów.
W PowerDMARC zwalczamy phishing poprzez wdrożenie model bezpieczeństwa zero zaufania poprzez połączenie protokołów DMARC, SPF i DKIM - które pomagają firmie zweryfikować, kto jest nadawcą wiadomości e-mail, zanim przepuści ją przez swoje serwery.
Zapobiegamy wysyłaniu wiadomości e-mail z zagrożonych domen, wysyłając nieprawidłowe raporty DKIM Signature lub DMARC authentication failure z powrotem do serwerów wysyłających. Weryfikując domeny nadawców wiadomości e-mail, upraszczamy Twoje życie, ponieważ nie będziesz już musiał natrafiać na wiadomości phishingowe.
Mamy nadzieję, że artykuł uświadomił Ci, jakie są częste wskaźniki próby phishingu! Zarejestruj się w naszym darmowym DMARC analyzer i zobacz jak chronimy Twoją pocztę przed złośliwymi atakami.
Ekspert ds. bezpieczeństwa domen i poczty e-mail w PowerDMARC
Ahona jest Marketing Managerem w PowerDMARC, z ponad 5-letnim doświadczeniem w pisaniu na tematy związane z cyberbezpieczeństwem, specjalizującym się w bezpieczeństwie domen i poczty elektronicznej. Ahona posiada dyplom ukończenia studiów podyplomowych w zakresie dziennikarstwa i komunikacji, umacniając swoją karierę w sektorze bezpieczeństwa od 2019 roku.
Latest posts by Ahona Rudra (zobacz wszystkie)
- Email phishing i anonimowość online: Czy można całkowicie ukryć się przed napastnikami w Darknecie? - 10 marca 2025 r.
- Czym jest DNS Hijacking: Wykrywanie, zapobieganie i łagodzenie skutków - 7 marca 2025 r.
- PowerDMARC plasuje się wśród 100 najszybciej rozwijających się firm programistycznych 2025 według G2 - 28 lutego 2025 r.
