Powrót

E-mail z banku. Czy na pewno wysłał go mój bank?

Po ciężkim dniu pracy Marta usiadła przed telewizorem i włączyła swój ulubiony serial. Oglądanie programu przerwało jej powiadomienie o nowej wiadomości w skrzynce pocztowej. Dostała e-maila z banku, przypominającego o zbliżających się płatnościach. W wiadomości był też podany link, dzięki któremu mogła szybko dokonać płatności. Marta zdziwiła się, bo nigdy wcześniej nie otrzymywała takich wiadomości. Sprawdziła adres e-mail nadawcy i okazał się być zupełnie inny niż adres banku! Szybko usunęła e-maila i zadzwoniła do banku, poinformować o całej sytuacji.

Komentarz eksperta BGK:
Do dziś, mimo rozwoju różnych kanałów komunikacji, cyberprzestępcy najczęściej jako narzędzie ataku wybierają e-mail. Stosują tzw. phishing, by wyłudzić dane pozwalające na uzyskanie dostępu np. do konta bankowego. Marta zachowała czujność, dzięki czemu pieniądze pozostały na jej koncie.

  • Aby upewnić się, że wiadomość e-mail na pewno została wysłana przez bank zweryfikuj: adres, z którego został wysłany e-mail, treść wiadomości i linki, które zawiera. Upewnij się, że adres nadawcy jest Ci znany, nie ma w nim literówek, a domena z której został wysłany (czyli to, co następuje w adresie nadawcy po znaku „@”) jest taka sama jak domena banku, z którego usług korzystasz. Na przykład: e-maile wysyłane przez BGK zawsze po znaku „@” mają nazwę domeny „bgk.pl”. Cyberprzestępcy stosują różne sposoby żeby zmylić swoją ofiarę. Często są to literówki w adresie nadawcy lub inne utworzone przez nich nazwy domen, wykorzystujące nazwę banku lub bardzo do niej zbliżone. Jeśli wyświetlany adres nadawcy wzbudza Twoje podejrzenia nie otwieraj wiadomości. Niestety protokół przesyłania poczty e-mail posiada również słabość umożliwiającą wstawienie w polu nadawcy dowolnej nazwy, dlatego podchodź do tego kanału komunikacji z ograniczonym zaufaniem, zwłaszcza w stosunku do wiadomości których się nie spodziewasz.
  • Nie klikaj w nieznane linki. Może się zdarzyć, że wiadomość będzie zawierała w treści hiperłącze do zewnętrznej strony internetowej. Często są to same adresy URL zawarte w treści wiadomości, ale mogą to być również przyciski, kafelki lub skrócone nazwy. Przed otwarciem takiego hiperłącza upewnij się, że prowadzi ono do pożądanej strony internetowej. Tak jak w przypadku adresów e-mail nadawców, przestępcy często preparują je w taki sposób, żeby jak najbardziej przypominały prawdziwe adresy stron internetowych banków. Zwróć także uwagę na samą treść wiadomości. W przypadku wiadomości phishingowych zdarza się, że przestępcy nie przykładają dużej uwagi do jakości i wyglądu treści. Często są to teksty tłumaczone z innych języków za pomocą internetowych translatorów, niejednokrotnie posiadające błędy językowe czy literówki.
  • Nie otwieraj załączników. Przestępcy często wykorzystują e-maile do dystrybucji złośliwego oprogramowania. Podczas weryfikacji załącznika należy zwrócić uwagę na nazwę pliku oraz sprawdzić czy nie posiada nieoczekiwanego rozszerzenia.