Fałszywy e‑mail można rozpoznać już po jego temacie. Powstała lista 10 „najlepszych” ataków

Rozpoznawanie oszustw w internecie rzadko należy do łatwych zadań. Z jednej strony atakujący często stosują znane metody, czego przykładem mogą być wiadomości wzywające do dopłaty złotówki, ale z drugiej – nie przestają szukać nowych sposobów na uśpienie czujności potencjalnych ofiar. Tu warto przytoczyć niedawny przypadek specyficznej próby zdobycia zysku za pośrednictwem Facebooka. Nie mniej niebezpieczny pozostaje phishing wykorzystujący wiadomości e-mail, ale w tym przypadku – dość niespodziewanie – odbiorcom wiadomości mogą pomóc statystyki.

Do sieci trafiło bowiem podsumowanie czwartego kwartału 2018 roku, przygotowane przez firmę KnowBe4. Z zestawienia można się dowiedzieć, jakie e-maile od oszustów były najbardziej skuteczne, a więc innymi słowy – jak skonstruowane wiadomości okazują się być dostateczne wiarygodne, by zachęcić potencjalną ofiarę do skorzystania z zawartych w nich linków. Wyniki uzyskano na podstawie analizy kliknięć w spreparowane wiadomości oraz statystyk narzędzia Phish Alert.

Jak wynika z zestawienia, na pierwszych trzech pozycjach znalazły się e-maile z tematami dotyczącymi kolejno konieczności natychmiastowego sprawdzenia hasła, zamówienia ze sklepu (w tym przypadku Amazon) oraz zmian w harmonogramie dni wolnych od pracy. Ponadto na liście znalazły się także tematy związane z usługami kurierskimi i kontami bankowymi. Wnioski nasuwają się same: to właśnie w przypadku wiadomości dotyczących tych tematów należy być szczególnie ostrożnym, bo jak pokazuje analiza – w takich sytuacjach najłatwiej uwierzyć w treść e-maila.

Co ciekawe, osobne zestawienie dotyczy zagrożeń związanych z mediami społecznościowymi. W tym przypadku najwięcej fałszywych wiadomości, którym wierzą odbiorcy, związanych jest z serwisem LinkedIn oraz Facebook. Okazuje się, że ciekawość związana z kolejnym (fałszywym w tym przypadku) oznaczeniem na zdjęciu czy chęcią dołączenia jakiejś osoby do grona znajomych w serwisie, mogą łatwo wygrać z czujnością i wpędzić użytkowników w kłopoty.

W kontekście rozpoznawania fałszywych wiadomości e-mail oraz prób wyłudzania danych, ciekawa inicjatywa pojawiła się ostatnio w sieci ze strony firmy Google. Do internetu trafił bowiem quiz, w którym każdy może sprawdzić swoją intuicję oraz spostrzegawczość, oceniając przykładowe wiadomości pod kątem wiarygodności. Niektóre z prezentowanych e-maili są autentyczne, inne natomiast – fałszywe. Zadaniem użytkownika jest wskazanie tych, które są dziełem atakujących. O szczegółach informowaliśmy w odrębnej publikacji.