Uważaj na fałszywe załączniki! Nie każda wiadomość e-mail jest bezpieczna

Poczta elektroniczna to podstawowa forma współczesnej komunikacji. Na nasze skrzynki spływa mnóstwo maili, więc choć filtry antyspamowe i programy antywirusowe robią co mogą, zdarza się, że niebezpieczne przesyłki również docierają do adresatów. Niektóre z nich zawierają fałszywe, niebezpieczne załączniki, które mogą spowodować naprawdę poważne szkody.

Co nam grozi, jeśli otworzymy fałszywy, niebezpieczny załącznik? Najczęściej będzie to niechciana bądź nieświadoma instalacja oprogramowania na urządzeniu, na którym odebraliśmy pocztę elektroniczną. Takie złośliwe aplikacje mogą posłużyć do:

• śledzenia i przechwytywania wpisywanych loginów i haseł,

• zaszyfrowania i zablokowania wszystkich plików zapisanych w urządzeniu (czasem nawet wraz z kopiami zapasowymi), aby w kolejnym kroku przestępcy mogli wystąpić z żądaniem zapłacenia okupu, obiecując odblokowanie danych,

• przejęcia zdalnej kontroli nad urządzeniem, a następnie wykorzystania go do poświadczenia działań, np. na koncie bankowym ofiary,

• wykorzystania mocy obliczeniowej urządzenia oraz połączenia internetowego ofiary, na przykład do dalszego rozsyłania szkodliwych wiadomości lub kopania kryptowalut.

Dlatego do każdej wiadomości e-mail, która zawiera załącznik, warto podchodzić tak, jak saper do walizki stojącej sobie samotnie na środku lotniskowego terminalu. Zapewne zawiera ona ubrania i kosmetyki, ale dobry saper (czyli ten, który nie pomylił się tylko raz") zawsze zachowuje maksymalną ostrożność. W przypadku załączników dołączonych do poczty elektronicznej warto postępować dokładnie w ten sam sposób, sprawdzając e-mail w kilku prostych krokach.

Zwróć uwagę, z jakiego adresu (zwłaszcza z jakiej domeny - chodzi o pierwsze słowo po znaczku @) został przysłany e-mail. Co powinno wzbudzić niepokój lub przynajmniej nakłonić do ostrożności:

•nie znasz nadawcy,

• nazwa nadawcy wygląda dziwnie bądź nie pasuje do treści komunikatu (zwłaszcza, jeśli ta zawiera podpis),

• domena adresu nadawcy nie pasuje do instytucji, do której rzekomo należy nadawca przekazu,

• domena przypomina nazwę instytucji, do której rzekomo należy nadawca, ale zawiera błędy literowe bądź dziwne dodatki (np. policia.org, policja-wezwania.com.pl),

• nadawca założył i użył konta w jednym z darmowych serwisów poczty elektronicznej.

Żaden z tych elementów nie oznacza automatycznie, że otrzymany e-mail jest na pewno niebezpieczny. Ale każdy powinien skłaniać do zachowania ostrożności.

Krok 2. Nie daję sobą manipulować

Atakujący wiedzą, że najwięcej błędów popełniamy wtedy, gdy się spieszymy lub jesteśmy zdenerwowani. Dlatego zwróć uwagę, czy poprzez treść komunikatu ktoś nie stara się wpłynąć na Twoje emocje, wprowadzając np. atmosferę pośpiechu (musisz szybko coś zrobić, bo w przeciwnym razie...) lub grożąc poważnymi karami. Niezapłacona faktura czy rachunek? Pismo z urzędu lub policji? Niezwykle istotna informacja dotycząca Twojej firmy? Znów - włącz szczególną ostrożność.

Treść przekazu wydaje Ci się naprawdę ważna czy groźna (o ile byłaby prawdziwa)? W taki razie warto ją zweryfikować. Jeśli nadawca maila podaje się za pracownika jakiejś instytucji lub samą instytucję, skontaktuj się z nią inną drogą (np. telefonicznie) lub wyślij do niej e-mail, korzystając z adresu podanego w danych kontaktowych na oficjalnej stronie internetowej tej instytucji. Jeśli napisał do Ciebie ktoś znajomy, nawet kolega z pracy (przełożony), nawet z adresu, który wydaje się wiarygodny, ale treść listu wydaje się podejrzana (np. prośba o szybki przelew) - skontaktuj się z nim w inny sposób i zweryfikuj otrzymany e-mail.

Przyjmij zasadę, według której w przypadku wiadomości, które wydają się podejrzane - nie otwierasz plików, które są do nich dołączone. Należy też zachować ostrożność po kliknięciu w każdy link, który zawarty jest bezpośrednio w treści maila (w tym także odsyłacze ukryte pod obrazkami wirtualnych przycisków typu „potwierdź", „zgłoś", zaktualizuj" itp.). Jak to zrobić? Sprawdzając adres strony, na którą zostaliśmy przeniesieni w pasku adresu przeglądarki. Nie znasz nadawcy? Nie otwieraj załącznika. Adres strony wydaje się podejrzany? Nie podawaj na niej żadnych danych, loginów, haseł, numerów, a także nie ściągaj z niej żadnych plików - po prostu ją opuść.

Przyjrzyj się nazwie i rozszerzeniu (formatowi) pliku podejrzanego załącznika. Niebezpieczne załączniki często udają dokumenty PDF, Microsoft Word lub Excel, więc podejrzenia powinny wzbudzić rozszerzenia plików w innych formatach, takich jak .exe, .js, .iso, .img, .htm, .html. Jeżeli jednak otrzymasz plik Word lub Excel o poprawnym rozszerzeniu (.doc, .docx, .xlsx, .xlsm, .xls), zwróć uwagę, czy po jego uruchomieniu nie pojawia się komunikat z prośbą o włączenie makr. Nie rób tego, bo może to doprowadzić do instalacji złośliwego oprogramowania.

Złośliwy plik może też być spakowany w archiwum. Wtedy będzie mieć on rozszerzenie takie jak .zip, .rar czy .iso. Warto więc zwracać uwagę nie tylko na nazwę danego pliku, ale też jego rozszerzenie: przykładowo załączniki takie jak „faktura$$123.img" lub dokumenty.pdf.scr". Warto też przyjąć ogólniejszą zasadę: pliki z rozszerzeniami, których nie znam, uruchamiają automatycznie większą ostrożność. Po ich kliknięciu może się okazać, że nie są to dokumenty, ale złośliwe programy.

Nie każdy musi być ekspertem od cyberbezpieczeństwa, żeby uchronić się od pułapek i problemów. Jeśli cokolwiek w otrzymanej wiadomości e-mail wzbudza niepokój, najlepiej przesłać ją do zespołu CERT Polska, na adres: cert@cert.pl lub korzystając ze strony: incydent.cert.pl. Każda przesłana tam wiadomość jest wnikliwie analizowana i na każdą wysyłana jest odpowiedź zwrotna. Warto też poszukać dodatkowych informacji na stronie: cert.pl/falszywe-zalaczniki