Wykrywanie oszustw typu „scam”

W tym artykule opisano, jak w Thunderbirdzie działa wykrywanie oszustw typu „scam”.

Co to jest scam?

Scam przybiera różne formy – począwszy od bezpośredniego wzbudzania zaufania poprzez kontakty osobiste, przez wysyłanie maili i tradycyjnych listów, po skomplikowane technicznie zabiegi z użyciem usług internetowych. Współcześnie najczęstszą formą scamu jest masowa korespondencja w formie elektronicznej – odmiana spamu.

W oszukańczej wiadomości na przykład może być prośba o kliknięcie odnośnika i podanie numeru karty kredytowej, aby otrzymać nagrodę. Oczywiście żadna nagroda nie zostanie przesłana. Zamiast tego nadawca takiej wiadomości przechwytuje numer karty kredytowej.

Tego typu ataki noszą nazwę „phishingu” – wariant nazwy „fishing” w odniesieniu do danych, takich jak nazwy użytkowników, hasła lub numery kart kredytowych. Ogólnie ujmując, phisherzy danych wysyłają masowo wiadomości e-mail, które sprytnie imitują wygląd i wiadomości z legalnych firm, takich jak banki, duże witryny lub sklepy internetowe. Niektóre przybierają postać fantazyjnych listów z nagłówkami i logo firmy, niektóre mają adresy e-mail, które wyglądają tak, jakby pochodziły z prawdziwej firmy.

Oprócz techniki opisanej powyżej, phisherzy wykorzystują kilka innych taktyk:

  • Informowanie, że twoje konto na witrynie zostanie zamknięte i aby tego uniknąć, należy kliknąć odnośnik i podać ponownie nazwę użytkownika i hasło. (Podanie tych danych umożliwia przechwycenie twoich danych logowania).
  • Informowanie, że jest dostępna aktualizacja oprogramowania, po czym następuje prośba o podanie informacji lub na komputerze jest instalowane złośliwe oprogramowanie.
  • Informowanie, że nie opłacono jednego z kont, lub nastąpiła zmiana statusu konta i monitowanie o kliknięcie odnośnika znajdującego się w wiadomości, by rozwiązać ten problem.

Jaka jest różnica pomiędzy spamem a scamem?

Oba typy wiadomości – spam i scam to niechciane wiadomości, jednak wiadomości typu „spam” to tylko niechciane reklamy i nie są niebezpieczne, tylko irytujące. Wiadomości typu „scam”, to złośliwe wiadomości, bo chcą wyłudzić dane osobowe dla niecnych celów – kradzieży tożsamości, oszustwa kart kredytowych, dostępu do konta bankowego itp.

Ochrona przed oszustwami

Aby chronić się przed oszustwami, należy połączyć wbudowane narzędzia do wykrywania oszustw Thunderbirda z własnym zdrowym rozsądkiem i sceptycyzmem.

Automatyczne filtrowanie wiadomości typu „scam” przez Thunderbirda

Thunderbird używa własnego wbudowanego systemu filtrowania wiadomości typu „scam”, który jest częścią funkcji filtrowania niechcianych wiadomości. System ten wyszukuje charakterystyczne dla wiadomości typu „scam” elementy, takie jak:

  • odnośniki z numerycznymi nazwami serwera (http://127.0.0.1/),
  • odnośniki, w których tekst nie pasuje do nazwy serwera, np. w tekście wiadomości występuje „https://secure.example.com”, a odnośnik zamiast tego, to „http://phishing.example.com”. Oszuści robią to, aby nakłonić odbiorcę do przejścia na ich stronę. Niestety niektóre legalne listy mailingowe także to robią w celach identyfikacyjnych,
  • zdalny odnośnik w postaci obrazka, który ma inne źródło obrazka niż odnośnik, na który wskazuje (podszywanie się pod legalną witrynę – podobnie, jak przypadek opisany powyżej – podszywanie się pod odnośnik),

Gdy Thunderbird wykryje, że wiadomość może być próbą przechwycenia danych, na górze wiadomości zostanie wyświetlone ostrzeżenie „Ta wiadomość może być próbą oszustwa.”:

scam warning

Thunderbird także ostrzega, gdy w wiadomości został kliknięty odnośnik, który wygląda na przekierowanie do innej strony, niż wskazuje adres URL zawarty w wiadomości:

scam_alert

Dlaczego Thunderbird informuje, że legalna wiadomość jest próbą oszustwa?

Algorytm wykrywania Thunderbirda nie jest perfekcyjny. W przeciwieństwie do filtra antyspamowego nie uczy się i nie dostosowuje na podstawie oznaczeń wiadomości. Jeśli pojawia się zbyt wiele fałszywych alarmów, można rozważyć – na własne ryzyko – wyłączenie go:

  1. Na górze okna Thunderbirda kliknij menu Narzędzia (można użyć skrótu Alt+N) i wybierz Opcje Na pasku menu kliknij Thunderbird i wybierz Preferencje…Na górze okna Thunderbirda kliknij menu Edycja i wybierz Preferencje lub kliknij przycisk menu New Fx Menu fx57menu i wybierz OpcjePreferencje.
  2. Przejdź na kartę Bezpieczeństwo i wybierz Fałszywe wiadomości
  3. Odznacz opcję Informuj, jeżeli wyświetlana wiadomość może być próbą oszustwa
disable_scam_alerte

Zachowaj nieufność w stosunku do wiadomości e-mail

Najlepszą obroną jest znajomość stosowanych taktyk oszustw i zachowanie nieufności w stosunku do wiadomości e-mail.

  • Nie klikaj odnośników w wiadomościach, chyba że masz absolutne zaufanie do nadawcy wiadomości. Zamiast tego spróbuj otworzyć taki odnośnik w przeglądarce. Na przykład, jeśli otrzymasz wiadomość, aby zmienić hasło do swojego konta bankowego dostępnego online, nie klikaj odnośnika w wiadomości – zaloguj się do banku za pomocą przeglądarki, używając danych zapamiętanych w przeglądarce lub podając dane logowania ręcznie (nigdy nie kopiuj odnośnika z wiadomości do przeglądarki) i sprawdź, czy rzeczywiście twój bank prosił o zmianę hasła.
  • Nie odpowiadaj na wiadomość proszącą o podanie twoich danych osobistych.
  • Używaj najnowszej wersji przeglądarki z filtrami antyphishingowymi, takimi jak używanymi przez Firefoksa.
  • Używaj najnowszej wersji programu do obsługi poczty, np. Thunderbirda, który ma wbudowane zabezpieczenia antyphishingowe.
// Osoby, które pomogły w tworzeniu tego artykułu:Teo, vesper. Ty też możesz pomóc — dowiedz się jak.

Czy ten artykuł okazał się pomocny? Proszę czekać…

Zostań wolontariuszem Mozilla Support