Dziwne maile, od rzekomo znanych firm przychodzą do Twojej skrzynki odbiorczej? Uważaj!

Dziwne maile, od rzekomo znanych firm przychodzą do Twojej skrzynki odbiorczej? Uważaj!

21 marca 2018 0 przez Głos Szczecina

Wyglądający niewinnie email od firmy kurierskiej DHL może okazać się pułapką dla Twojego komputera i Twoich danych, jeżeli nie zachowasz ostrożności w sieci! Archiwum w załączniku może zawierać cokolwiek!

Maile ze spamem to już codzienność. Prawie każda poczta wyposażona jest w lepszy lub gorszy filtr anty-spamowy, a śmieciowych wiadomości przychodzi do nas kilkanaście dziennie. W przypadku, kiedy nieostrożnie podawaliśmy maila na różnych portalach, gdzie automatycznie pozapisywało nas na wszelkiego rodzaju niepotrzebne newslettery, to ilość spamu może wzrosnąć nawet do kilkuset maili w ciągu dnia, które lądują w folderze ze spamem. Jednak, niektóre wiadomości omijają filtry i wchodzą do naszej skrzynki odbiorczej. Nie jest to takie złe, kiedy wystarczy usunąć kolejną sensacyjną promocję na kanadyjską viagrę. Nigeryjski książę, który próbuje uratować swoje dziedzictwo, warte miliardy dolarów to również już coraz rzadsza sprawa. Jednak te wiadomości spamowe mają zwykle jedną, wspólną cechę. Informują nas o tym, co od nas chcą od razu. Urzekające historyjki, dowody naukowe i cokolwiek byśmy chcieli, byle nas przekonać do działania. Oczywiście, najczęściej chcą od nas naszych pieniędzy lub naszych danych. Ale fakt, że mamy do czynienia ze spamem i wyłudzaniem jest widoczny gołym okiem.

Gorszym rodzajem wiadomości są takie, których samo otwarcie, aby zobaczyć o co w nich chodzi, grozi uszkodzeniem komputera.  

Ostatnio otrzymałem na maila w pracy wiadomość od firmy kurierskiej DHL. Prowadzę hurtownię narzędzi, paczki otrzymuję dość często. Ale zwykle wiem, kiedy takowa zostaje nadana i kiedy mam się jej spodziewać. A paczki z firmy DHL się nie spodziewałem. Zdziwiła mnie również forma, w jakiej poinformowano mnie o paczce oraz informacjach o tej paczce. Odbierałem i nadawałem tysiące paczek w ciągu lat pracy, w chyba każdej firmie przewożącej paczki, jaka jest. DHL, FEDEX, UPS, Schenker, Poczta Polska, Pocztex, czy nawet jakieś wynalazki jak Delta, o której wcześniej nie słyszałem. Nadawca maila wyświetlał się na moim monitorze jako DHL Express. Z tego co pamiętam, jest to normalna nazwa firmy. Z drugiej strony, bardzo często wyświetlało mi się również Jan Kowalski czy inny Nowak, zależnie jakie imię wpisał sobie nadawca maila w ustawieniach. Dlaczego więc nie miałby wpisać sobie imienia DHL i nazwiska Express, aby tak się wyświetlać w skrzynkach odbiorczych? Kliknięcie prawym przyciskiem myszki na maila rozwinęło listę poleceń, z których wybrałem właściwości. Adres mailowy wyglądał mniej więcej tak: DHLExpress @wdksdoasoa.com Zadziwiła mnie domena, na jakiej został mail założony, bo była ciągiem losowych znaków, bez ładu i składu. Rozumiem, że niektóre mikro-przedsiębiorstwa nie kupują własnych domen, i ich adresy firmowe są hostowane na publicznych domenach. Wyglądają mniej więcej tak: MebleUFranka@o2.pl Inne popularne domeny to przykładowo @wp.pl, @gmail.com i wiele innych. Kojarzymy je, kiedy je zobaczymy. Ale jakoś nie byłem w stanie uwierzyć, że globalna firma jak DHL nie posiada prostej domeny, oraz przyjemnego adresu mailowego w stylu biuro@dhl.pl lub kontakt@dhl.pl Od razu zapaliła mi się czerwona lampka ostrzegawcza. Mail i tak był już otwarty, kliknięty odruchowo widząc znajomą nazwę firmy kurierskiej. W treści przywitała mnie przyjemna i znajoma kolorystyka w żółto czerwonych barwach, takich jak ich samochody dostawcze. Informowano mnie, że nadano do mnie paczkę, a dokumenty przewozowe do niej są w załączniku maila. Ciekawe. Wysłano do mnie, znaczy do kogo? Nie podano w mailu ani nazwy firmy, ani osoby, ani adresu. Nic. Co było dość dziwne, bo firmy kurierskie zwykle szczycą się tymi informacjami, upewniając się, że chodzi o tą konkretną paczkę. Nadawcą paczki była firma mi całkowicie nieznana. A to było dla mnie raczej dziwne. Od lat współpracuję z grupką zaprzyjaźnionych kontrahentów, jeżeli chodzi o dostawy i rzadko kiedy zamawiam tematy spoza nich. Cały mail dla mnie śmierdzi, i wiem, że nic dobrego mnie tam nie spotka. Z ciekawości rozglądam się dalej, skoro był i tak otwarty. Rzut oka na załącznik. Od razu rzuca się w oczy ikonka kilku spiętych ze sobą książek, symbolizująca archiwum WinRAR. Ale po co ktoś miałby pakować list przewozowy lub inne dane, dołączane do paczek kurierskich w archiwum? Wydaje się to przeczyć logice. Kompresja danych jest absolutnie znikoma, zaś pakowanie archiwum to dodatkowa praca. Co za tym idzie, nie zostało to zrobione z powodu wydajności, ograniczenia ilości przesyłanych danych lub innego praktycznego powodu. Ktoś z maila podszywającego się pod DHL wysłał archiwum, w którym tak naprawdę może być cokolwiek, wliczając pliki wykonawcze .exe. Te pliki uruchamiają dany program, który może zrobić już bóg jeden wie co. Maila skasowałem, ale wspomniałem o tym znajomym. Okazuje się, że zjawisko takie było masowe, oraz działało falami. Zwykle zabezpieczenia antyspamowe blokują adres, który wysyła dziesiątki tysięcy maili na godzinę, podejrzewając, że jest to oczywiście spam. A jakie mogą być konsekwencje odpakowania takiego archiwum? Porównywalne do otwarcia puszki Pandory. W środku może znajdować się dowolny gatunek wirusa komputerowego, od tych, które kradną nasze dane, i osobiste informacje, jak dane logowania czy hasła, poprzez wyłudzające, jak te, które blokują nasz komputer, i żądają okupu, aż po te zwyczajnie złośliwe, które kasują nasze pliki i uszkadzają system operacyjny.

Którego z nich wylosowałem, na szczęście nie wiem, bo nie otwierałem. Rozmowa przy kawie ze znajomym, wspomnienie o dziwnym mailu. On również go otrzymał. I otworzył. W pośpiechu się zapomniał. Tyle dobrze, że miał program antywirusowy, który ostrzegł go, skanując plik w skrzynce.

Gorzej, jeżeli ktoś nie ma porządnego oprogramowania ani wiedzy. Wiadomości tego typu liczą na nasz altruizm i naiwność. Jeżeli nie spodziewamy się paczki, to zerkniemy do listu przewozowego, i odpiszemy, że paczka nie jest do nas. Ale wtedy może być już za późno.

Cel, w jakim takie wiadomości są rozsyłane jest ulotny i pozostaje nie do końca widoczny. Może to zwykła, czysta ludzka złośliwość i zawiść? A może to rodzaj spisku firm antywirusowych, chcących nas nakłonić, do kupienia ich oprogramowania? A może spisek informatyków, którzy dostają wtedy masę wezwań do naprawy komputerów? Może przesadzam z teoriami spiskowymi, ale ktoś miał jakiś cel, aby rozsyłać taką kampanię mailingową na dużą skalę.

Jak możemy się bronić przed takim oszustwem? Po pierwsze, dokładnie czytać co odbieramy. Nie tylko pobieżnie nadawcę, ale to co jest po małpie (@). Firmy powinny mieć swoje adekwatne domeny. Istotna jest też końcówka w mailu. .pl oznacza Polskę, .com oznacza domenę międzynarodową. Jeżeli jednak widzimy jakąś domenę całkowicie nam nieznaną, to miejmy się na baczności. Drugą sprawą jest logika treści i logika całego maila. Mail zaadresowany do Ciebie, bez podania Twoich danych budzi podejrzenie. Tak można zaadresować masówkę, skierowaną do każdego. Znajomi piszą nam na Ty, ale ich maile kojarzymy. Firmy, które mogą do nas pisać zwykle będą się do nas zwracać danymi, jakie im podaliśmy. Trzecią rzeczą są załączniki. I na nie powinniśmy zwracać największą uwagę, aby nie dać się oszukać. Przede wszystkimi patrzymy na rozszerzenie pliku, jaki jest w załączniku. Rozszerzenie to skrót, zwykle składający się z trzech liter, po kropce na końcu nazwy pliku. Przeważnie pliki z dopiskiem .pdf lub .doc to dokumenty tekstowe, a np. .jpg, .png czy .gif to pliki graficzne. Mogą one też zawierać wirusa, ale jest to trudniejsze do schowania. Najbardziej niebezpieczne dla użytkownika są pliki .exe, czyli wykonawcze. Uruchamiają one wybrany program. Pozostaje pytanie jaki. Ewentualnością, z którą akurat się spotkałem są archiwa .zip lub .rar, gdzie mogą się znajdować dowolne pliki.

Jak przy niemal każdym oszustwie, staje się ono bezużyteczne, jeżeli ludzie o nim słyszeli. Kampanie informacyjne mocno ograniczyły skuteczność metody „na wnuczka” w naciąganiu seniorów. Niestety, w internetowym natłoku informacji, reklam i spamu ciężko jest przeprowadzić kampanię informacyjną, którą ludzie zauważą. Dlatego pozostaje my sami, aby rozmawiać ze znajomymi i informować ich o zagrożeniu. Nie tylko o tym, konkretnym mailu rzekomo będącym od firmy kurierskiej. Można być pewnym, że ta sztuczka powróci. Pod inną nazwą, w innej szacie graficznej i innym pretekstem, zachęcającym nas do bezmyślnego otwarcia załącznika, więc ludzi należy edukować ogólnikowo o bezpieczeństwie w sieci. A maile rzekomo od firmy DHL mogą być tylko przykładem w tej edukacji.

0 0 votes
Daj ocenę