Uważaj na wiadomości z załącznikiem! Mogą być naprawdę groźne

Obecnie prawie każdy użytkownik internetu ma adres e-mail, a komunikacja poprzez pocztę elektroniczną jest na porządku dziennym. Wydaje się, że filtry antyspamowe i antywirusowe, zapewniają naszej skrzynce znaczący poziom bezpieczeństwa, jednak między setkami maili, które odsiewane są przez coraz bardziej „inteligentne” programy, czasem prześlizgnie się e-mail, który zawiera szkodliwe treści. W takiej sytuacji musimy liczyć na siebie i zdawać sobie sprawę, że nieznane załączniki mogą spowodować naprawdę poważne szkody.

Czym ryzykujemy, otwierając nieznany załącznik? Czy jest się czego bać?

Kliknięcie w groźny załącznik może nieść za sobą poważne konsekwencje. Zazwyczaj powoduje to niechcianą (często nawet niezauważoną przez użytkownika) instalację złośliwego oprogramowania na urządzeniu, na którym odebraliśmy pocztę elektroniczną. Takie złośliwe aplikacje mogą posłużyć do:

• śledzenia i przechwytywania wpisywanych loginów i haseł,
  
  
• zaszyfrowania i zablokowania wszystkich plików zapisanych w urządzeniu (czasem nawet wraz z kopiami zapasowymi), po to by przestępcy mogli wystąpić z żądaniem zapłacenia okupu, obiecując odblokowanie danych,
  
  
• przejęcia zdalnej kontroli nad urządzeniem, a następnie wykorzystania go do poświadczenia działań, np. na koncie bankowym ofiary,
  
  
• wykorzystania mocy obliczeniowej urządzenia oraz połączenia internetowego ofiary, na przykład do dalszego rozsyłania szkodliwych wiadomości lub kopania kryptowalut.

Oczywiście, nie każdy mail z załącznikiem „wyczyści” nasze konto bankowe, ale takie ryzyko istnieje. Jak zatem rozpoznać, który załącznik może być groźny? Warto zadać sobie kilka podstawowych pytań, które rozjaśnią całą sytuację.

1. Od kogo przyszła wiadomość?

Dokładnie przyjrzyj się, z jakiego adresu (zwłaszcza z jakiej domeny – chodzi o pierwsze słowo po znaczku @) został przysłany e-mail. Co powinno wzbudzić niepokój:

• nie znasz nadawcy,
  
  
• nazwa nadawcy wygląda dziwnie bądź nie pasuje do treści wiadomości (zwłaszcza, jeśli ta zawiera podpis),
  
  
• domena adresu nadawcy nie pasuje do instytucji, do której rzekomo należy nadawca wiadomości,
  
  
• domena przypomina nazwę instytucji, do której rzekomo należy nadawca, ale zawiera błędy literowe bądź dziwne dodatki (np. policia.org, policja-wezwania.com.pl),
  
  
• nadawca założył i użył konta w jednym z darmowych serwisów poczty elektronicznej.

Żaden z tych elementów nie musi oznaczać, że otrzymany e-mail jest na pewno niebezpieczny, natomiast powinien skłaniać do zachowania ostrożności.

2. Jakie emocje wzbudza przysłana wiadomość?

Czy e-mail budzi w Tobie presję czasu? Grozi karami? Przestępcy wiedzą, że najwięcej błędów popełniamy wtedy, gdy się spieszymy lub jesteśmy zdenerwowani. Dlatego zwróć uwagę, czy poprzez treść wiadomości ktoś nie stara się wpłynąć na Twoje emocje. Warto jest uważnie i powoli przeczytać maila ponownie. Czy autor maila starał się wprowadzić np. atmosferę pośpiechu (musisz szybko coś zrobić, bo w przeciwnym razie…) lub atmosferę strachu poprzez groźby? Jeżeli odpowiedź brzmi tak – zachowaj szczególną ostrożność.

3. Jaka jest treść wiadomości?

Jeśli treść wiadomość, którą otrzymaliśmy, wydaje się naprawdę poważna – o ile byłaby prawdziwa – warto ją zweryfikować. Jeśli nadawca maila podaje się za pracownika jakiejś instytucji lub samą instytucję, skontaktuj się z nią inną drogą (np. telefonicznie) lub wyślij do niej e-mail, korzystając z adresu podanego w danych kontaktowych na oficjalnej stronie internetowej tej instytucji. Jeśli napisał do Ciebie ktoś znajomy, nawet kolega z pracy (przełożony), nawet z adresu, który wydaje się wiarygodny, ale treść wiadomości wydaje się podejrzana (np. prośba o szybki przelew) – skontaktuj się z nim w inny sposób, najlepiej telefonicznie, i zweryfikuj otrzymany e-mail.

4. Czy masz pewność, że otwierasz bezpieczny załącznik?

Warto przyjąć zasadę, że nie otwieramy plików, których nie jesteśmy pewni. Zdecydowanie nie warto ryzykować, bo straty mogą być bardzo poważne. Należy też zachować ostrożność po kliknięciu w linki, które mogą stanowić element wiadomości (w tym także odsyłacze ukryte pod obrazkami wirtualnych przycisków typu „potwierdź”, „zgłoś”, „zaktualizuj” itp.). Jak to zrobić? Sprawdzając adres strony, na którą zostaliśmy przeniesieni w pasku adresu przeglądarki. Nie znasz nadawcy? Nie otwieraj załącznika. Adres strony wydaje się podejrzany? Nie podawaj na niej żadnych danych, loginów czy haseł, ani nie ściągaj z niej żadnych plików – po prostu ją opuść.

5. Jaki format ma załączony plik?

Dokładnie przypatrz się dołączonemu załącznikowi – zwróć uwagę na nazwę i rozszerzenie pliku. Niebezpieczne załączniki często przypominają dokumenty PDF, Microsoft Word lub Excel. Twoje podejrzenia powinny wzbudzić rozszerzenia plików, takie jak .exe, .js, .iso, .img, .htm, .html. Jeżeli jednak otrzymasz plik Word lub Excel o poprawnym rozszerzeniu (.doc, .docx, .xlsx, .xlsm, .xls), zwróć uwagę, czy po jego uruchomieniu nie pojawia się komunikat z prośbą o włączenie makr. Nie rób tego. Akceptacja prośby może doprowadzić do instalacji złośliwego oprogramowania.

Warto też zwrócić uwagę na rozszerzenie takie jak .zip, .rar czy .iso, czyli pliki w formie archiwów. Pamiętaj, żeby zwracać uwagę i na nazwę, i rozszerzenie pliku: przykładowo załączniki takie jak „faktura$$123.img” lub „dokumenty.pdf.scr”, a także pliki z rozszerzeniami, które są nam nieznane, powinny budzić wzmożoną czujność. Po ich kliknięciu może się okazać, że nie są to dokumenty, ale złośliwe programy.

6. A może warto poradzić się ekspertów?

Czasem odpowiedź na postawione wyżej pytania nie jest jasna. Nie wszyscy mamy wiedzę ekspercką o cyberbezpieczestwie i nie każdy z nas ma wykrywacz kłamstwa w oczach. Dlatego zespół CERT Polska chętnie dzieli się swoją wiedzą i wnikliwie analizuje każdą nadesłaną wiadomość. Jeżeli cokolwiek w otrzymanej wiadomości e-mail wzbudza Twój niepokój, prześlij ją na adres: [email protected] lub skorzystaj z formularza na stronie: incydent.cert.pl. Przydatne informacje znajdziesz także na stronie: cert.pl/falszywe-zalaczniki