Przykłady wiadomości phishingowych: Rozpoznaj i nie klikaj

E-maile phishingowe to próby kradzieży poufnych informacji, które wydają się pochodzić od legalnej organizacji. Poznaj zagrożenia i taktyki związane z wiadomościami phishingowymi. Naucz się identyfikować te fałszywe wiadomości i chroń się.

Kliknąłeś link phishingowy? Uruchom bezpłatne skanowanie antywirusowe tutaj.

BEZPŁATNY ANTYWIRUS

Czym jest wiadomość phishingowa? Jak rozpoznać

E-mail phishingowy to fałszywa wiadomość stworzona w celu nakłonienia odbiorców do ujawnienia poufnych informacji, takich jak hasła lub numery kart kredytowych. E-maile te często imitują legalne źródła, takie jak banki lub popularne strony internetowe, aby wyglądać na wiarygodne. Ich celem jest wykorzystanie zaufania danej osoby do tych instytucji, nakłonienie jej do podania danych osobowych, kliknięcia złośliwych linków lub pobrania załączników zawierających złośliwe oprogramowanie.

Kluczowe wskaźniki wiadomości phishingowych obejmują ogólne pozdrowienia, błędy ortograficzne i gramatyczne (choć nie zawsze) oraz pilny lub grożący język, który naciska na odbiorcę, aby działał szybko.

Podejrzane linki lub załączniki oraz adresy e-mail nadawców, które nie pasują do legalnej organizacji, którą rzekomo reprezentują, są również znakami ostrzegawczymi. Ponadto, prośby o poufne informacje, o które legalne organizacje zazwyczaj nie proszą za pośrednictwem poczty elektronicznej, są czerwoną flagą.

Przykłady wiadomości phishingowych: na co nie dać się nabrać

  1. Atak phishingowy PayPal: To oszustwo obejmuje wiadomości e-mail, które wydają się pochodzić od PayPal, często z przekonującymi logo i formatowaniem. E-maile zwykle twierdzą, że wystąpił problem z kontem odbiorcy i proszą go o kliknięcie łącza w celu zweryfikowania lub zaktualizowania informacji o koncie. Link prowadzi do fałszywej witryny PayPal zaprojektowanej tak, aby wyglądała autentycznie, gdzie ofiary nieświadomie wprowadzają swoje dane logowania, które są następnie kradzione przez oszustów.
  2. IRS / Oszustwo związane ze zwrotem podatku: W tym ataku phishingowym osoby fizyczne otrzymują wiadomości e-mail, które pozornie pochodzą od IRS. E-maile często stwarzają poczucie pilności, twierdząc, że istnieje problem z podatkami lub zeznaniem podatkowym odbiorcy. Zazwyczaj proszą o podanie danych osobowych i finansowych pod pozorem rozwiązania problemu. Jednak IRS nie inicjuje kontaktu z podatnikami za pośrednictwem poczty elektronicznej w celu uzyskania informacji osobistych lub finansowych.
  3. Oszustwo związane z Dokumentami Google: To oszustwo obejmuje wiadomości e-mail, które zapraszają odbiorców do przeglądania dokumentu w Dokumentach Google. E-mail może wydawać się pochodzić od kogoś, kogo dana osoba zna, co jest częścią oszustwa. Kliknięcie linku w wiadomości e-mail nie prowadzi do prawdziwej strony Dokumentów Google, ale raczej do złośliwej witryny, która może mieć na celu kradzież danych logowania do konta Google lub zainstalowanie złośliwego oprogramowania na komputerze ofiary.
  4. Oszustwa związane z pomocą techniczną: Te wiadomości phishingowe mogą próbować nakłonić użytkownika do kliknięcia wyskakującego okienka, które wygląda jak komunikat o błędzie, na przykład ze strony FTC.gov:

5. Wiadomości phishingowe w mediach społecznościowych: "Is this you in this video?" phishing link scam is a common scam on social media platforms, namely Facebook and Instagram. Jeśli masz włączone powiadomienia, możesz również otrzymać taką wiadomość w swojej skrzynce e-mail. Ma ona na celu wzbudzenie ciekawości użytkownika i skłonienie go do kliknięcia linku w wiadomości.

  • Usuń i zgłoś podejrzaną wiadomość do Facebooka. Zachowaj spokój, usuń i zgłoś wiadomość, czasami pochodzą one od prawdziwych kontaktów, których konta zostały zhakowane.

6. Wiadomości phishingowe od banków: Wiadomości te wyglądają jak oficjalne notatki od instytucji finansowych. Można jednak łatwo wykryć oszustwo, jeśli zawierają one nieistniejące transakcje lub proszą o podanie danych osobowych. Nie należy klikać tych linków w celu wypełnienia fałszywych formularzy. W razie wątpliwości należy skontaktować się z bankiem w celu potwierdzenia kwestii opisanej w wiadomości e-mail.

7. Wiadomości phishingowe USPS lub UPS - np. "paczka nie mogła zostać dostarczona": E-maile te wyglądają, jakby pochodziły od firmy dostarczającej pocztę, takiej jak USPS lub UPS. Proszą o podanie danych osobowych, ponieważ "paczka nie mogła zostać dostarczona". Nie klikaj żadnych linków i nie loguj się do fałszywych witryn, aby przesłać swoje dane osobowe. Zwracaj uwagę na literówki i inne sygnały ostrzegawcze. Zapoznaj się z przykładami wiadomości phishingowych od UPS (źródło: https://www.ups.com/assets/resources/webcontent/en_US/fraud_email_examples.pdf):

USPS udostępnił kilka filmów na temat wykrywania phishingowych wiadomości e-mail USPS tutaj: https://www.uspis.gov/news/scam-article/fake-usps-emails

Typowe motywy wiadomości phishingowych

Wiadomości phishingowe, mające na celu nakłonienie odbiorców do ujawnienia poufnych informacji, często mają wspólne motywy:

  1. Pilność: Wiele wiadomości phishingowych stwarza poczucie pilności, naciskając na szybkie działanie. Może to być twierdzenie, że konto zostanie zamknięte, groźba podjęcia kroków prawnych lub oferta ograniczona czasowo.
  2. Prośby o podanie danych osobowych: Wiadomości te często zawierają prośby o podanie danych osobowych, takich jak hasła, numery ubezpieczenia społecznego, informacje o kontach bankowych lub numery kart kredytowych.
  3. Podejrzane linki lub załączniki: Wiadomości phishingowe często zawierają linki lub załączniki, które nadawca zachęca do kliknięcia lub otwarcia. Mogą one prowadzić do złośliwych stron internetowych lub pobrać złośliwe oprogramowanie na urządzenie.
  4. Sfałszowane informacje o nadawcy: Wiadomości phishingowe mogą wydawać się pochodzić z legalnych źródeł, takich jak banki, agencje rządowe lub znane firmy. Często naśladują one wygląd i sposób działania oficjalnych wiadomości.
  5. Błędy gramatyczne i ortograficzne: Chociaż nie zawsze tak jest, wiele wiadomości phishingowych zawiera zauważalne błędy ortograficzne i gramatyczne.
  6. Groźne lub alarmujące wiadomości: Niektóre próby phishingu wykorzystują zastraszanie, takie jak groźba grzywny lub oskarżenie o nielegalne działania, aby sprowokować reakcję.
  7. Oferty, które są zbyt piękne, aby mogły być prawdziwe: Mogą obiecywać nieoczekiwane korzyści, takie jak wygrana na loterii lub otrzymanie spadku od dalekiego krewnego.
  8. Niechciane prośby: Wiadomości phishingowe często przychodzą niespodziewanie i mogą dotyczyć usług lub produktów, z których nigdy nie korzystałeś lub konta, którego nigdy nie założyłeś.

Rozpoznanie tych motywów może pomóc w identyfikacji i uniknięciu padnięcia ofiarą oszustw phishingowych.

Dlaczego wiadomości phishingowe są niebezpieczne?

Niebezpieczeństwa związane z wiadomościami phishingowymi są znaczące. Mogą one prowadzić do kradzieży tożsamości, strat finansowych i infekcji złośliwym oprogramowaniem. Ofiary mogą być narażone na nieautoryzowane transakcje, utratę kontroli nad kontami osobistymi i długoterminowe uszkodzenie ich zdolności kredytowej. Osobisty wpływ tych zagrożeń obejmuje stres, utratę prywatności i potencjalne kwestie prawne, jeśli tożsamość zostanie wykorzystana do nielegalnych działań.

Co się stanie, jeśli otworzysz wiadomość phishingową?

Samo otwarcie wiadomości phishingowej zazwyczaj nie wystarcza do zainfekowania komputera wirusami lub złośliwym oprogramowaniem. Te złośliwe elementy są zwykle uruchamiane po pobraniu załącznika lub kliknięciu łącza w wiadomości e-mail. Jednak otwarcie wiadomości e-mail może zaalarmować nadawcę, że Twój adres e-mail jest aktywny, co może prowadzić do kolejnych prób phishingu. Ważne jest, aby zachować czujność i unikać interakcji z podejrzanymi treściami w takich wiadomościach e-mail.

Zachowaj spokój: Nie panikuj, ale podejmij natychmiastowe działania.

  1. Odłącz: Odłącz urządzenie od Internetu, aby zapobiec dalszym uszkodzeniom lub kradzieży danych.
  2. Skanowanie w poszukiwaniu wirusów i złośliwego oprogramowania: Uruchom bezpłatne skanowanie w poszukiwaniu wirusów tutaj.
  3. Zmień wszystkie hasła do swoich kont: Poczta e-mail, media społecznościowe, aplikacje bankowe - wszystkie loginy, o których możesz pomyśleć. Jeśli potrzebujesz wskazówek dotyczących silnego hasła - sprawdź naszgenerator haseł.
  4. Monitorowanie ekspozycji w ciemnej sieci: oto świetne narzędzie - skanowanie śladów cyfrowych.

Co się stanie, jeśli odpowiesz na wiadomość phishingową?

Odpowiadanie na wiadomości phishingowe jest ryzykowne z kilku oczywistych powodów. Nawet jeśli wiesz, że jest to fałszywa wiadomość e-mail, odpowiadanie na nią może prowadzić do większych kłopotów. Większość ataków phishingowych jest przeprowadzana automatycznie, a gdy odpowiesz, znajdziesz się na celowniku oszustów. Pamiętaj, że ci cyberprzestępcy są często zaangażowani w nielegalne działania i mogą być szkodliwi.

Po pierwsze, jeśli odpowiesz na wiadomość phishingową, przypadkowo przekażesz oszustowi swój osobisty lub firmowy podpis e-mail. Podpis ten zwykle zawiera numery telefonów i inne szczegóły, które oszust może wykorzystać do tworzenia bardziej przekonujących fałszywych wiadomości e-mail, aby oszukać Ciebie i innych.

Po drugie, gdy odpowiadasz, informujesz oszusta, że Twój e-mail jest w użyciu. Sprawia to, że stajesz się większym celem przyszłych oszustw. Twój adres e-mail może nawet zostać sprzedany innym cyberprzestępcom.

Wreszcie, dane techniczne wiadomości e-mail mogą zdradzić lokalizację użytkownika. Oznacza to, że oszuści mogą dowiedzieć się, gdzie jesteś, co zwiększa ryzyko.

Zgłoś wiadomość phishingową

Zgłaszanie prób phishingu jest kluczowym krokiem w ochronie siebie i innych przed oszustwami internetowymi. Federalna Komisja Handlu, amerykańska agencja rządowa odpowiedzialna za ochronę konsumentów, oferuje platformę do zgłaszania phishingu. Pomaga to w śledzeniu i ograniczaniu takich oszustw.

Aby zgłosić incydent phishingu:

  1. Jeśli otrzymałeś wiadomość phishingową, możesz przesłać ją do Anti-Phishing Working Group na adres e-mail reportphishing@apwg.org.
  2. W przypadku phishingu za pośrednictwem wiadomości tekstowej, przekieruj wiadomość na numer 7726, który odpowiada "SPAM" na większości klawiatur telefonicznych.
  3. Na koniec możesz również zgłosić próbę phishingu bezpośrednio do FTC. Można to zrobić za pośrednictwem ich strony internetowej ReportFraud.ftc.gov.

Każdy raport przyczynia się do walki z tymi nieuczciwymi działaniami, pomagając FTC i innym organizacjom w śledzeniu i powstrzymywaniu oszustów.

Nadawcy wiadomości phishingowych ponoszą konsekwencje prawne wynikające z różnych przepisów dotyczących ochrony konsumentów. W wielu krajach phishing jest uznawany za przestępstwo, a jego sprawcy mogą być ścigani za oszustwa, kradzież tożsamości i cyberprzestępstwa. Dokładne kary różnią się w zależności od jurysdykcji, ale mogą obejmować wysokie grzywny i karę pozbawienia wolności.

Czym jest phishing?

Czym jest atak typu whaling (phishing wielorybów)?

Czym jest smishing?

Czym jest spear phishing?

Najczęściej zadawane pytania

Co się stanie, jeśli otworzysz wiadomość phishingową?

Jeśli otworzysz wiadomość phishingową, Twój komputer nie zostanie zainfekowany, ale oszust będzie mógł uzyskać dostęp do niektórych Twoich danych, w tym lokalizacji, adresu IP, systemów operacyjnych, aby wykorzystać je w bardziej ukierunkowanym ataku na Ciebie w przyszłości. Kliknięcie linku w wiadomości phishingowej może spowodować zainfekowanie komputera oprogramowaniem szpiegującym, złośliwym oprogramowaniem, wirusami i innymi zagrożeniami. Celem wiadomości phishingowej jest nakłonienie użytkownika do udostępnienia poufnych informacji. Często pojawia się jako pilna wiadomość z zaufanego źródła, prowadząc do nieumyślnego ujawnienia danych osobowych, takich jak dane logowania lub numery kart kredytowych, za pośrednictwem linków lub załączników w wiadomości phishingowej.