Część wiadomości zawierających niebezpieczne załączniki może przedrzeć się przez sito filtrów pocztowych i skanerów antywirusowych, mimo całego zaawansowania nowoczesnych rozwiązań bezpieczeństwa. A w takim załączniku może znajdować się niebezpieczny program, który – po otwarciu załącznika – instaluje się w systemie bez pytania nas o zgodę. Co więcej, często nawet nie wiemy o tym fakcie.
Taki program może nam wyrządzić wiele szkód. Różne rodzaje takich złośliwych aplikacji mogą posłużyć do:
- śledzenia i przechwytywania wpisywanych loginów i haseł,
- zaszyfrowania i zablokowania wszystkich plików zapisanych w urządzeniu (czasem nawet wraz z kopiami zapasowymi), aby w kolejnym kroku przestępcy mogli wystąpić z żądaniem zapłacenia okupu, obiecując odblokowanie danych,
- przejęcia zdalnej kontroli nad urządzeniem, a następnie wykorzystania go do poświadczenia działań, np. na koncie bankowym ofiary,
- wykorzystania mocy obliczeniowej urządzenia oraz połączenia internetowego ofiary na przykład do dalszego rozsyłania szkodliwych wiadomości lub „kopania” kryptowalut.
Dlatego do każdej wiadomości e-mail, która zawiera załącznik, warto podchodzić tak, jak saper do walizki zostawionej na środku lotniskowego terminalu. Zapewne zawiera ona ubrania i kosmetyki, ale nie zwalnia go to z zachowania maksymalnej ostrożności i uwagi. Jeśli nie chcesz, by otwierany załącznik zrobił wielkie, cyfrowe „bum”, postępuj w ten sam sposób.
Po pierwsze: sprawdź nadawcę
Ustal, z jakiego adresu (zwłaszcza z jakiej domeny – chodzi o pierwsze słowo po symbolu @) został przysłany e-mail. Twój niepokój powinno wzbudzić – lub przynajmniej nakłonić do ostrożności – jeżeli:
- nie znasz nadawcy,
- nazwa nadawcy wygląda dziwnie bądź nie pasuje do treści wiadomości (zwłaszcza, jeśli ta zawiera podpis),
- domena adresu nadawcy nie pasuje do instytucji, do której rzekomo należy nadawca wiadomości,
- domena przypomina nazwę instytucji, do której rzekomo należy nadawca, ale zawiera błędy literowe bądź dziwne dodatki (np. policia.org, policja-wezwania.com.pl),
- nadawca użył konta założonego w jednym z bezpłatnych serwisów poczty elektronicznej.
Rzecz jasna, żaden z tych elementów nie musi oznaczać, że otrzymany e-mail jest na pewno niebezpieczny, natomiast powinien skłaniać do zachowania ostrożności.
Po drugie: nie daj sobą manipulować
Przestępcy wiedzą, że najwięcej błędów popełniamy wtedy, gdy się spieszymy lub jesteśmy zdenerwowani. Dlatego zwróć uwagę, czy poprzez treść wiadomości ktoś nie stara się wpłynąć na twoje emocje, wprowadzając np. atmosferę pośpiechu (musisz szybko coś zrobić, bo w przeciwnym razie…) lub grożąc poważnymi karami. Przykłady takich komunikatów to m.in. wezwanie do zapłaty rzekomo nieuregulowanej faktury lub rachunku, pismo podszywające się pod dokument urzędowy czy informacja dotycząca twojej firmy.
Po trzecie: weryfikuj treść
Ten krok wynika z poprzedniego. Jeśli treść wiadomości, którą otrzymaliśmy, wydaje się naprawdę poważna – o ile byłaby prawdziwa – warto ją potwierdzić. Jeśli nadawca maila podaje się za pracownika jakiejś instytucji lub za samą instytucję, skontaktuj się z nią inną drogą (np. telefonicznie) lub wyślij do niej e-mail, korzystając z adresu podanego w danych kontaktowych na oficjalnej stronie internetowej tej instytucji.
Jeśli napisał do ciebie ktoś znajomy, nawet kolega z pracy (przełożony) i nawet z adresu, który wydaje się wiarygodny, ale treść wiadomości wydaje się podejrzana (np. prośba o szybki przelew) – skontaktuj się z nim w inny sposób i zweryfikuj otrzymany e-mail.
Po czwarte: nie otwieraj załączników i sprawdzaj linki, które klikasz
Warto przyjąć zasadę, według której – w przypadku wiadomości, które wydają się podejrzane – nie otwieramy dołączonych do nich plików. Należy też zachować ostrożność po kliknięciu linku zawartego bezpośrednio w treści wiadomości (w tym także odsyłaczy ukrytych pod obrazkami wirtualnych przycisków, takich jak: „potwierdź”, „zgłoś”, „zaktualizuj” itp.). Można to zrobić sprawdzając w pasku adresu przeglądarki adres strony, na którą zostaliśmy przeniesieni. Nie znasz nadawcy? Nie otwieraj załącznika. Adres strony wydaje się podejrzany? Nie podawaj na niej żadnych danych, nie ściągaj z niej żadnych plików – po prostu ją opuść.
Po piąte: sprawdź rodzaj załącznika
Zwróć uwagę na nazwę i rozszerzenie pliku podejrzanego załącznika. Niebezpieczne załączniki często przypominają dokumenty PDF, Microsoft Word lub Excel. Twoje podejrzenia powinny wzbudzić rozszerzenia plików, takie jak.exe, .js, .iso, .img, .htm, .html. Jeżeli jednak otrzymasz plik Word lub Excel o poprawnym rozszerzeniu (.doc, .docx, .xlsx, .xlsm, .xls), zwróć uwagę, czy po jego uruchomieniu nie pojawia się komunikat z prośbą o włączenie makr. Nie rób tego. Akceptacja prośby może doprowadzić do instalacji złośliwego oprogramowania.
Pamiętaj też, że złośliwy plik może być też spakowany w archiwum. Wtedy będzie mieć on rozszerzenie takie jak.zip, .rar czy.iso. Warto więc zwracać uwagę nie tylko na nazwę danego pliku, ale też jego rozszerzenie: przykładowo załączniki takie jak „faktura$$123.img” lub „dokumenty.pdf.scr”, a także pliki z rozszerzeniami, które są nam nieznane, powinny budzić wzmożoną czujność. Po ich kliknięciu może się okazać, że nie są to dokumenty, ale złośliwe programy.
Po szóste: prześlij podejrzany e-mail do CERT Polska
Na szczęście nie musisz być ekspertem od cyberbezpieczeństwa, żeby uchronić się od pułapek i problemów. Jeśli cokolwiek w otrzymanej wiadomości e-mail wzbudza twoje obawy, prześlij ją do zespołu CERT Polska, na adres: cert@cert.pl lub korzystając ze strony: incydent.cert.pl. Każda przesłana tam wiadomość jest wnikliwie analizowana i na każdą wysyłana jest odpowiedź zwrotna.
Więcej informacji znajdziesz na stronie: cert.pl/falszywe-zalaczniki.