Poniżej przykład złośliwej wiadomości:
W związku z rosnącą liczbą ataków phishingowych pragniemy przypomnieć podstawowe zasady bezpiecznego korzystania z poczty elektronicznej.
W pierwszej kolejności należy odpowiedzieć sobie na poniższe pytania:
- Czy znam nadawcę wiadomości?
- Czy otrzymywałem już inne wiadomości od tego nadawcy?
- Czy spodziewam się otrzymać tę wiadomość?
- Czy tytuł wiadomości i nazwa załącznika mają sens?
Negatywna odpowiedź na którekolwiek z tych pytań powinna wzbudzić czujność.
Na co należy zwrócić uwagę:
- Poprawność językowa - Znaczna część fałszywych wiadomości jest pisana z wykorzystaniem translatorów dlatego bardzo często zawierają liczne błędy ortograficzne, gramatyczne lub nie posiadają polskich znaków.
- Linki w wiadomości – Przed kliknięciem w jakikolwiek link należy go zweryfikować. Najprostszą metodą jest najechanie na niego kursorem w wyniku czego rzeczywisty link pojawi się w dolnej części ekranu i będzie można sprzwdzić czy kieruje do prawdziwego serwisu internetowego. Dobrą praktyką jest odwiedzanie stron poprzez wpisanie adresu samodzielnie w wyszukiwarce internetowej zamiast klikanie w link wskazany w treści wiadomości.
- Załączniki – Nie należy otwierać załączników o rozszerzeniach *.exe, *.com, *.pif, *.scr, *.bat. *.js zazwyczaj są to wirusy. Coraz częściej złośliwe załączniki są wysyłane w formie zahasłownych archiwów *.rar, *.zip w celu ominięcia zabezpieczeń. W takim przypadku należy pamiętać aby hasło do odszyfrowania załącznika było przekazane innym kanałem np. wiadomość e-mail + SMS.
- Temat wiadomości – Należy pamiętać aby w żadnym wypadku nie wskazywać firmowego adresu e-mail jako kontaktowego do celów prywatnych. Każda wiadomość w której jesteśmy proszeni o zapłacenie faktury, odebranie przesyłki, zaakceptowanie zaproszenia np. z serwisu społecznościowego itp. Powinna zostać uznana za podejrzaną jeżeli trafi na skrzynkę służbową.
- Treść wiadomości – Bardzo często w wiadomościach phishingowych przestępcy zamieszczają różnego rodzaju groźby, ostrzeżenia np.: „Jeśli nie odpowiesz na powyższą wiadomość, Twoje konto bankowe zostanie wkrótce zablokowane”. Ich autorzy ostrzegają adresata, że brak reakcji może przyczynić się do zamknięcia konta, zerwania umowy, utraty danych, awarii itp.