Otwierać tego maila czy nie? Moje 10 patentów na odróżnienie prawdziwego maila od próby oszustwa.

by Tomasz Krajewski
czy mail jest prawdziwy

Ten mail jest prawdziwy i bezpieczny, czy to próba oszustwa? Czy jego otworzenie jest bezpieczne? A kliknięcie w linka z jego zawartości? Które załączniki można otwierać, aby nie zawirusować komputera? Jeśli zadajesz sobie takie pytania – ten wpis jest dla Ciebie.

Wersja wideo:

1. Adres i domena

Tutaj muszę zacząć od odrobiny teorii. Chcę, żebyś zrozumiał dwie ważne rzeczy:

  1. Części domeny rozdzielane są kropkami lub symbolem małpy (@),
  2. Domeny czytamy od prawej strony.

Czyli na przykład:

www.itwmalejfirmie.pl

Czytamy od prawej strony:

  1. pl – domena znajduje się w Polsce
  2. itwmalejfirmie.pl – domena główna – jej właściciela można sprawdzić np. na stronie dns.pl
 mail prawdziwy czy oszustwo

Widać do kogo należy ta domena. Widać, jaki jest adres tej osoby/firmy.

3. www.itwmalejfirmie.plwww – adres „wewnętrzny” w domenie itwmalejfirmie.pl – który najprawdopodobniej kieruje na ich (w tym wypadku moją) stronę internetową.

Najważniejsze z tego punktu jest to, żebyś zrozumiał, że właściciel domeny może z jej lewej strony wstawiać cokolwiek. Czyli np. ja mogę przed moją domeną dodawać adresy, tworzyć maile itp, np:

  • sklep.itwmalejfirmie.pl
  • b2b.itwmalejfirmie.pl
  • windykacja@itwmalejfirmie.pl
  • faktury@itwmalejfirmie.pl

Wszystkie powyższe adresy mogą być moje i tylko ja mam możliwość ich tworzenia.

Nie mogę dodawać nic z prawej strony mojej domeny, czyli np. adres:

itwmalejfirmie.xyz.ru nie należy do mnie. Przede wszystkim – jest w Rosji. Sprawa kolejna jest w domenie xyz.ru. Ja nie mam do niej dostępu.

Więcej przykładów:

  • kontakt@itwmalejfirmie.pl – prawidłowy adres
  • windykacja@itwmalejfirmie.pl – prawidłowy adres
  • windykacja@b2b.itwmalejfirmie.pl – prawidłowy adres
  • windykacja@b2bitwmalejfirmie.pl – nieprawidłowy adres – brak kropki między b2b i itwmalejfirmie – zapis b2bitwmalejfirmie trzeba traktować jako całość
  • windykacja@itwmalejfirmie.b2b.pl – adres nieprawidłowy – domena główna b2b.pl

Mam nadzieję, że jasne. Jeśli nie – pytaj w komentarzu.

Przykład

Mail, który wygląda dosyć wiarygodnie:

 mail prawdziwy czy oszustwo

Ale po najechaniu myszką w obszar nadawcy (pole Od) wyświetla nam się adres z którego mail został wysłany:

block@mail.mail-secure.biz.pl

Adres ten na pewno nie należy do Wirtualnej Polski. Dodatkowo najeżdżająć na przycisk Pobierz AntiSpam wyświetla się adres strony, na który kieruje link:

 mail prawdziwy czy oszustwo

Adres kieruje przez witrynę bit.ly – która służy do skracania, albo ukrywania rzeczywistego adresu, na który kieruje link. Po otworzeniu tego linku trafiłem na :

2. Nie bądź naiwny

Prawdopodobieństwo, że odnalazł się Twój zaginiony przodek, który był wodzem indiańskim z ogromną ilością ziemni, lub właścicielem rafinerii naftowej (lub inne źródła bogactwa), niedawno zmarł i właśnie znalazł Cię jego adwokat jest niewielkie.

 mail prawdziwy czy oszustwo
mail, w którym dowiaduje się o 18,7 mln $ spadku

Podobnie prawdopodobieństwo, że 20-letnia supermodelka zakochała się w Tobie, po zobaczeniu Twojego zdjęcia w sieci, również jest niewielkie:

 mail prawdziwy czy oszustwo

A jeśli jesteś kobietą – ten żołnierz, co właśnie wraca z misji w Afganistanie, rzuciła go żona, którą on tak bardzo kochał i chciałby być z kimś takim jak Ty … no to niestety też najprawdopodobniej nie jest prawda:

 mail prawdziwy czy oszustwo
źródło: lodz.tv.pl

Nie lubię Wam tego mówić, bo jest to rozczarowujące, ale niestety takie rzeczy zdarzają się bardzo rzadko i jeśli dostałeś takiego maila – najprawdopodobniej jest to próba oszukania Cię. Jeśli bardzo Ci zależy – możesz nawiązać korespondencję z taką osobą. Ale nie przelewaj jej pieniędzy! Na bilety lotnicze, na autoryzację aktu notarialnego – bo o to chodzi oszustom. O to, żebyś przelał im pieniądze.

3. Mail personalny czy ogólny?

Wczytaj się w treść maila i zastanów się, czy jest kierowany typowo do Ciebie, czy do ogółu. Jeśli do ogółu – najprawdopodobniej jest to próba oszustwa. Szukaj takich rzeczy, jak szczegóły zamówienia, daty, produkty, Twoje dane itp. Jeśli mail wygląda na szablonowy – skasuj go.

 mail prawdziwy czy oszustwo

W mailu powyżej nie ma NIC personalnego. Jeśli ktoś nagrał zawartość mojej kamerki – dlaczego nie uwiarygodnił tego, np. załączając kawałek nagrania? Albo zdjęcie? Cokolwiek, co by potwierdziło, że ma nagranie?

4. Masz usługę u nadawcy maila?

Zastanów się, czy masz usługę u nadawcy maila. Często szablonowe, fałszywe maile, podpisywane są nazwami dużych organizacji. Najczęściej używanych na rynku amerykańskim – w Polsce niekoniecznie. Jeśli dostajesz maila ze sklepu internetowego, w którym nie zakładałeś konta, z banku, w którym nie masz rachunku – najprawdopodobniej nie jest to prawdziwy mail.

5. Poprawność językowa i gramatyczna

Duże firmy, pod które najczęściej podszywają się oszuści, piszą poprawnie, wręcz idealnie. W tych firmach są całe działy public relations, które analizują każde słowo! Nie ma w ich mailach miejsca na błędy ortograficzne, czy stylistyczne. Sprawdzaj też interpunkcję, przerwy po (nie przed) przecinkami i kropkami itp. Jeśli coś budzi Twoje wątpliwości – najprawdopodobniej jest to fałszywy mail.

Wrócę do przykładu maila podszywającego się pod Wirtualną Polskę:

 mail prawdziwy czy oszustwo

Pracownicy WP nie napisaliby „prawa Polskiego” wielką literą. A tym bardziej nie napisaliby przyimka „w” wielką literą.

6. Ograniczony czas na reakcję

Jeśli jakiś mail jest ważny tylko chwilę i musisz na niego zareagować bardzo szybko – najprawdopodobniej jest to oszustwo. Jeśli zaraz Twoje środki, konto, hasło, zostaną zablokowane… oszustom zależy na szybkiej, bezrefleksyjnej reakcji. Stąd wywieranie presji czasowej.

7. Masz wątpliwości

99% maili przysyłanych nam do analizy jest fałszywych. Jeśli zatem mail budzi jakieś Twoje podejrzenia – pewnie jest próbą oszustwa. Niestety coraz więcej maili jest otwieranych, mimo, że nie są prawdziwe, przysparzając nam sporo pracy. Dlatego jeśli nie jesteś pewien – traktuj maila jako próbę oszustwa, bo najprawdopodobniej ten mail nie jest prawdziwy.

8. Nie klikaj linków w mailach

Zasada ósma – jeśli możesz – nie klikaj żadnych linków w mailach. Jeśli dostajesz np. informacje z banku, którą chcesz sprawdzić – zaloguj się do banku tak jak do tej pory – wpisując adres do przeglądarki, korzystając z aplikacji. Nie rób tego przez linka, którego dostałeś w mailu. Tak jest dużo bezpieczniej.

9. Nie otwieraj innych załączników niż PDF

W dzisiejszych czasach faktury, wezwania zapłaty, potwierdzenia, instrukcje – większość dokumentów w ogóle – jest wysyłanych w formacie PDF. Jeśli ktoś wysyła Ci coś zarchiwizowanego, albo w formie pliku do zainstalowania – najprawdopodobniej jest to wirus.

 mail prawdziwy czy oszustwo

10. System żąda hasła administratora

Jeśli podczas otwierania linka z maila, bądź jego załącznika zobaczysz coś takiego:

 mail prawdziwy czy oszustwo

to też dzieje się coś nieprawidłowego. Hasło administratora w systemie Windows potrzebne jest tylko wtedy, kiedy próbujemy dokonać w nim zmian systemowych. Może się pojawić podczas aktualizacji oprogramowania, instalacji nowego sprzętu itp. Ale nie może się pojawić podczas czytania maila. Jeśli zobaczyłeś podobny komunikat to znaczy, że na Twoim komputerze jest zabezpieczenie, które Cię chroni przed zmianami systemowymi, które właśnie ktoś/coś próbuje wprowadzić. Nie próbuj wpisywać hasła. Nie próbuj przesyłać tego maila na inny komputer. Jeśli to zrobisz, najprawdopodobniej niedługo zobaczysz się z moim serwisantem.

Mam nadzieję, że pomogłem :). Jeśli chcesz, żebym przeanalizował czy jakiś Twój mail jest prawdziwy – prześlij mi go do analizy.

Czy artykuł był dla Ciebie pomocny?

Mogą Ci sie spodobać

Zostaw komentarz