Podszywanie się pod znane marki jest jednym z ulubionych tricków internetowych przestępców. W ciągu ostatnich miesięcy informowaliśmy w Dzienniku Internautów o atakach na użytkowników Gmaila, Amazona, Allegro, Poczty Polskiej, iPKO oraz innych firm i usług - do wyboru, do koloru. Ataki te miały na celu:

• albo kradzież poufnych danych, głównie za pomocą fałszywych stron internetowych podszywających się pod oficjalne witryny,
• albo instalowanie szkodliwych programów, wykorzystywanych następnie do monitorowania aktywności online użytkowników.

Podobnie jest w przypadku ataków wykorzystujących wizerunek firm kurierskich. Najczęściej oszuści podszywają się pod DHL (Niemcy), TNT (Holandia), FedEx i United Parcel Service (Stany Zjednoczone). Poniżej zamieszczamy przykładową, rozsyłaną do polskich internautów wiadomość:

Jak rozpoznać oszukańczą wiadomość?

Zwykle w polu nadawcy wiadomości wykorzystywana jest prawdziwa lub w niewielkim stopniu zmieniona nazwa kuriera. Adres e-mail może zawierać takie słowa jak: info, service, noreply, support (informacja, usługa, wiadomość generowana automatycznie, pomoc). Zawartość pola nadawcy może także przypominać adres e-mail pracownika danej firmy lub być zupełnie losowa.

Konstruując temat wiadomości, oszuści wybierają zwykle frazy typowe dla oficjalnych powiadomień pochodzących od firm kurierskich. Po wysłaniu paczki klienci śledzą często jej status, czytając wszystkie e-maile pochodzące od firmy kurierskiej. Tematy mogą być zatem związane z potwierdzeniem wysyłki, statusem dostawy, śledzeniem paczki itp.

Oszuści przywiązują dużą wagę do wyglądu fałszywych e-maili. Aby podnieść ich wiarygodność stosują - lub przynajmniej próbują - oficjalne style graficzne firm kurierskich i korporacyjny język, którego można oczekiwać w takich wiadomościach. Sama treść ma nakłonić potencjalną ofiarę, by zrobiła to, czego oczekuje oszust, np. dostarczyła informacje osobiste lub zainstalowała szkodliwy plik.

Tutaj ważną rolę odgrywa psychologia, a głównym narzędziem jest odpowiednia konstrukcja treści, która może obejmować problemy z dostawą, błędy w adresie, ponaglenie do odbioru przesyłki itp. Duże znaczenie mają frazy wskazujące na wykonanie określonej czynności - kliknięcie odnośnika, uruchomienie załącznika czy wydrukowanie pliku.

Podstawowe środki ostrożności

Eksperci z Kaspersky Lab przygotowali krótki poradnik, dzięki któremu każdy może szybko rozpoznać sfałszowane e-maile (nie tylko od firm kurierskich).

• Adres nadawcy. Jeśli adres nadawcy zawiera losową sekwencję liter, słów czy liczb lub domena nie ma nic wspólnego z oficjalnym adresem firmy, takie e-maile należy uznać za oszukańcze i usunąć bez otwierania.
• Błędy w treści. Niewłaściwa kolejność słów, zła interpunkcja, błędy gramatyczne oraz literówki również mogą sugerować, że wiadomość to element oszustwa.
• Układ graficzny. Oszuści robią, co mogą, aby ich e-mail przypominał oryginał. W tym celu próbują imitować styl korporacyjny firm przy użyciu takich elementów jak układ kolorów czy logo. Na fałszywe e-maile wskazują niedokładności oraz widoczne błędy w układzie graficznym, np. zmieniona kolorystyka, logo w złych proporcjach czy nietypowe czcionki.
• Treść e-maila. Jeśli odbiorca jest proszony pod różnymi pretekstami o natychmiastowe potwierdzenie informacji osobistych, pobranie pliku lub odsyłacza - zwłaszcza pod groźbą sankcji za niezrobienie tego - należy zignorować taką wiadomość.
• Odsyłacze z różnymi adresami. Jeśli link podany w treści e-maila nie odpowiada adresowi rzeczywistego odsyłacza, do którego użytkownik zostaje przekierowany, wiadomość jest z pewnością sfałszowana.
• Załączone archiwa. Zwykle archiwa ZIP i RAR są wykorzystywane w celu ukrycia szkodliwych plików wykonywalnych EXE, dlatego nie należy otwierać takich archiwów ani uruchamiać załączonych plików.
• Brak informacji kontaktowych umożliwiających wysłanie odpowiedzi. Prawdziwe e-maile zawsze zawierają informacje kontaktowe w celu wysłania odpowiedzi.
• Forma adresu. Oszukańcze e-maile nie zawsze zwracają się do odbiorcy, używając jego imienia i nazwiska - często są one zastępowane jakąś uniwersalną formą typu „klient” itp.

Czytaj także: Uwaga na fałszywe powiadomienia od Krajowego Rejestru Długów