Rozpoznawanie oszustw związanych z wyłudzaniem informacji i fałszywych wiadomości e-mail

Łącza pokrewne • Pobierz program Internet Explorer 7 • Filtr witryn wyłudzających informacje: Zabezpiecz się przed oszustwami w Internecie • Sposoby postępowania z podejrzanymi wiadomościami • Zapobiegaj kradzieży tożsamości poprzez wyłudzanie informacji Porada Aby zobaczyć najnowsze przykłady powszechnych oszust związanych z wyłudzaniem informacji lub zgłosić takie oszustwo, odwiedź Anti-Phishing Working Group Archive (Archiwum grupy roboczej do walki z wyłudzaniem informacji).

Wyłudzanie informacji to rodzaj oszustwa mającego na celu kradzież cennych danych osobowych, takich jak numery kart kredytowych, hasła, dane kont i inne informacje.

Oszuści mogą wysyłać miliony fałszywych wiadomości e-mail zawierających żądania podania danych osobowych, które będą wyglądać na pochodzące z zaufanych witryn sieci Web, takich jak witryna banku lub operatora karty kredytowej.

Do początku strony

Jak wygląda oszustwo związane z wyłudzaniem informacji?

W miarę jak oszuści zajmujący się wyłudzaniem informacji stają się coraz bardziej wyrafinowani, takie też stają się ich wiadomości e-mail i wyskakujące okna.

Często zawierają oficjalnie wyglądające symbole logo rzeczywistych organizacji oraz inne informacje identyfikacyjne przeniesione bezpośrednio z autentycznych witryn.

Poniżej przedstawiono przykładową, hipotetyczną wiadomość e-mail związaną z wyłudzaniem informacji.

Przykładowa wiadomość e-mail związana z wyłudzaniem informacji, zawierająca fałszywy adres URL prowadzący do witryny oszusta.

Aby jeszcze bardziej uwiarygodnić wiadomości e-mail, oszust może umieścić w nich łącza wyglądające na prowadzące do autentycznej witryny sieci Web (1), gdy w rzeczywistości prowadzą one do fałszywej witryny (2) lub ewentualnie wyskakującego okna wyglądającego dokładnie tak, jak autentyczna witryna.

Takie witryny-kopie nazywane są również „fałszywymi” witrynami sieci Web. Gdy użytkownik znajdzie się na takiej fałszywej witrynie, może bezwiednie wysłać oszustowi swoje dane osobowe.

Do początku strony

Korzystanie z programu Internet Explorer 7

Program Internet Explorer 7 zawiera Filtr witryn wyłudzających informacje, który umożliwia ochronę przed oszustwami internetowymi i ryzykiem kradzieży danych osobowych, ostrzegając przed witrynami zgłoszonymi jako witryny wyłudzające informacje i blokując dostęp do nich. Więcej informacji na temat uzyskania Filtru witryn wyłudzających informacje.

Użytkownicy programu Internet Explorer 7 zyskują dodatkową warstwę zabezpieczeń w przypadku odwiedzania witryn wykorzystujących certyfikaty uwierzytelniające Extended Validation (EV) SSL. Pasek adresu powinien zmienić kolor na zielony, informując użytkownika, że na temat danej witryny sieci Web dostępnych jest więcej informacji. W pasku adresu wyświetlana jest również informacja o tożsamości właściciela witryny.

Certyfikat EV SSL nie tylko pomaga zapewnić bezpieczeństwo komunikacji z witryną sieci Web, lecz zawiera także informacje o właścicielu witryny, którego tożsamość została stwierdzona przez wydający certyfikat SSL urząd certyfikacji.

Pobierz program Internet Explorer 7

Do początku strony

Jak poznać, że wiadomość e-mail jest fałszywa

Poniżej przedstawiono tylko kilka z wielu sformułowań, na które należy zwracać uwagę w razie podejrzenia, że wiadomość e-mail jest związana z wyłudzaniem informacji.

„Zweryfikuj swoje konto”
Firmy nie powinny prosić o przesyłanie pocztą e-mail haseł, nazw użytkownika, numerów PESEL czy innych danych osobowych.

W razie otrzymania od firmy Microsoft wiadomości e-mail z prośbą o aktualizację danych karty kredytowej, nie odpowiadaj — jest to próba wyłudzenia informacji. Aby dowiedzieć się więcej, przeczytaj artykuł Fałszywa wiadomość e-mail z żądaniem podania danych o karcie kredytowej, przesłana klientom firmy Microsoft.

„W przypadku braku odpowiedzi w ciągu 48 godzin, Pani/Pana konto zostanie zamknięte”
Wiadomości tego rodzaju mają często ponaglający wydźwięk, aby użytkownik odpowiedział natychmiast i bez zastanowienia. Wiadomości e-mail związane z wyłudzaniem informacji mogą nawet informować, że odpowiedź jest konieczna, bowiem dane konta mogły zostać ujawnione oszustowi.

„Szanowny kliencie”
Wiadomości e-mail związane z wyłudzaniem informacji są zwykle rozsyłane masowo i często nie zawierają imienia ani nazwiska użytkownika.

„Kliknij poniższe łącze, aby uzyskać dostęp do swego konta”
Wiadomości w formacie HTML mogą zawierać łącza lub formularze, które można wypełniać tak, jak formularze zawarte na stronach sieci Web.
Łącza, do kliknięcia których zachęcany jest użytkownik, mogą zawierać całą nazwę rzeczywistej firmy lub jej część i są zwykle „zamaskowane”. Oznacza to, że łącze nie prowadzi pod adres, który jest na nim wyświetlany, lecz w inne miejsce, zwykle do fałszywej witryny sieci Web.
Na poniższym przykładzie można zauważyć, że ustawienie wskaźnika myszy na łączu (bez klikania) ujawnia prawdziwy adres, pokazany w prostokącie o żółtym tle. Ciąg ukrytych cyfr w najmniejszym stopniu nie przypomina adresu internetowego firmy, co powinno wzbudzić podejrzenia.

Przykład zamaskowanego adresu URL

Oszuści mogą także używać adresów URL (Uniform Resource Locators), które przypominają nazwy dobrze znanych firm, lecz zostały nieznacznie zmodyfikowane poprzez dodanie, pominięcie lub przestawienie liter. Na przykład adres URL „www.microsoft.com” mógłby przyjąć postać:
www.micosoft.com
www.mircosoft.com
www.verify-microsoft.com

Do początku strony

Korzystaj z ostrzegania i ochrony przed internetowymi oszustwami dzięki najnowszym produktom i usługom

Aby dowiedzieć się więcej, przeczytaj Sposoby postępowania z podejrzanymi wiadomościami. Jeśli użytkownik uważa, że mógł już podać swoje dane osobowe lub informacje finansowe w odpowiedzi na wiadomość e-mail, powinien zapoznać się z artykułem Co zrobić, jeśli jesteś ofiarą wyłudzania informacji.

Do początku strony