Jak odeprzeć niebezpieczne wiadomości e-mail?

Przeczytaj także: Spam w odwrocie?

Prosty sposób na atak

Korzystając z poczty elektronicznej, niemal każdego dnia jesteśmy narażeni na zarażenie wirusami rozprzestrzenianymi poprzez wiadomości e-mail. Cyberprzestępcy usypiają czujność swoich ofiar, podszywając się np. pod znane firmy lub instytucje i przesyłając adresatom załączniki z zainfekowanymi plikami, które najczęściej służą kradzieży, wyłudzeniu lub zaszyfrowaniu danych. Na ich celowniku znajduje się każdy: od prywatnych użytkowników, przez wielkie korporacje, po instytucje rządowe.

Raport PwC „Ochrona biznesu w cyfrowej transformacji” potwierdza, że na przestrzeni roku aż 96% średnich i dużych przedsiębiorstw w Polsce doświadczyło przeszło 50 incydentów naruszających ich bezpieczeństwo. Większość z nich stanowił phishing.

Niebezpieczne wiadomości e-mail – jak je rozpoznać

Oszuści wykorzystujący phishing działają najczęściej w dość schematyczny sposób, wysyłając niebezpieczne wiadomości e-mail, które z pozoru mają wyglądać na wiadomość najwyższej wagi.

Już sam tytuł e-maila ma zwracać uwagę adresata, skłaniać do jego otworzenia i sprawdzenia zawartości załącznika. Często zdarzają się wiadomości zatytułowane: „Zaległa faktura VAT – przedsądowe wezwanie do zapłaty ” lub „Nieodebrana przesyłka – wezwanie do odbioru” : . Nierzadko, aby uwiarygodnić przekaz, a także przestraszyć odbiorcę hakerzy podszywają się pod takie instytucje jak np. Krajowy Rejestr Długów. Należy zwracać szczególną uwagę na adresy mailowe nadawców takich wiadomości. Mogą być one łudząco podobne do kontaktów pracowników danej instytucji, drobnych różnic warto szukać w nazwach domen. Najgroźniejszym elementem takich wiadomości e-mail są załączone do nich pliki przypominające skan faktury, wezwania lub innego ważnego pisma. Naszą czujność powinien obudzić ich format, zazwyczaj są one przesyłane w formacie ZIP, który wymaga rozpakowania – wyjaśnia Damian Gąska, specjalista ds. bezpieczeństwa informacji, ODO 24.

Jak traktować phishingowe wiadomości e-mail

Po zauważeniu w skrzynce elektronicznej potencjalnie niebezpiecznej wiadomości e-mail większość osób po prostu ją usuwa. W ten sposób jednak chroni tylko siebie i swoje dane.

Zalecanym działaniem w takiej sytuacji jest zgłoszenie podejrzanego e-maila, jako SPAMu lub niebezpiecznej wiadomości administratorowi poczty elektronicznej – mówi Damian Gąska.

Jeśli już otworzymy załącznik ze złośliwym oprogramowaniem, to możemy jedynie spróbować ograniczyć skutki jego działania.

Po otwarciu załącznika z tzw. malware w większości przypadków uruchamiany jest kod wykonywalny, dlatego jeśli pobierany plik wyda nam się niebezpieczny najlepiej jest jak najszybciej wyłączyć laptop lub stację roboczą komputera desktopowego. Ten prosty zabieg pozwala przerwać uruchomiony proces. Ponowne włączenie komputera zalecane jest w obecności specjalisty, który będzie mógł odpowiednio zareagować – wskazuje specjalista ODO 24.

Jeżeli zaś w wyniku uruchomienia „złośliwego” załącznika nastąpi zaszyfrowanie lub uszkodzenie danych, to niestety mamy małe szanse na ich odzyskanie. W takiej sytuacji należy jak najszybciej zmienić hasła systemów, z których korzystaliśmy za pomocą urządzenia, które zostało zainfekowane, zwłaszcza tych zapisanych w pamięci przeglądarki.

Ochrona to podstawa bezpieczeństwa

Przed skutkami działań cyberprzestępców mogą ochronić nas odpowiednie zabezpieczenia techniczne. Najprostszym jest program antywirusowy, który jeśli jest regularnie aktualizowany pod względem wirusów pełni skutecznie rolę bariery przed zagrożeniami z sieci.

Warto jednak pamiętać, że najsłabszym ogniwem zazwyczaj jesteśmy my sami. Dlatego też należy stosować zasadę ograniczonego zaufania do treści otrzymywanych poprzez program pocztowy. Jeżeli chcemy wiedzieć czego się wystrzegać, dobrze jest śledzić nowe zagrożenia. Możemy to robić np. poprzez śledzenie aktualności portali, które się tym zajmują (tj. Niebezpiecznik czy Zaufana Trzecia Strona) – mówi Damian Gąska z ODO 24.