hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
16 maja 2023

Spam i phishing

Czym są spam i phishing? Co o spamie mówi prawo i jakie konsekwencje może mieć jego rozsyłanie

Czym jest SPAM?

Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. Nr 144 z 2002 r., poz. 1204 ze zm.), której art. 10 pkt 1 mówi: ” Zakazane jest przesyłanie niezamówionej informacji handlowej skierowanej do oznaczonego odbiorcy za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej”, zaś art. 24 pkt 1 mówi ” Kto przesyła za pomocą środków komunikacji elektronicznej niezamówione informacje handlowe, podlega karze grzywny. (…)”. Podstawą do podejmowania działań zwalczających zagrożenia sieciowe w tym spamu przez operatora są również regulaminy świadczenia usług.

Rozsyłanie spamu może skutkować m. in.:

  • ograniczeniem dostępu do niektórych adresatów poczty elektronicznej, np. poprzez umieszczenie adresów IP przydzielonych do usługi na tzw. czarnych listach i w efekcie brakiem możliwości wysyłania poczty elektronicznej do wielu adresatów
  • sankcjami zgodnie z regulacjami prawnymi (w tym także z regulaminem świadczenia usługi)

Czym jest phishing?

Phishing ma na celu kradzież danych wrażliwych (m.in. haseł dostępu, również do systemów e-bankowości, numerów kart płatniczych, etc.). Cyber-przestępca posiadający tego typu dane może z łatwością podszyć się pod ofiarę „ukraść jej tożsamość”.

Phishing to próba nakłonienia użytkownika do podania przestępcy poufnych danych za pomocą m.in.:

  • e-maila spreparowanego tak, by robił wrażenie pochodzącego z prawdziwej instytucji; treść e-maila zwykle zawiera link prowadzący do sfałszowanej strony np. banku internetowego, serwisu aukcyjnego, etc. o adresie łudząco podobnym do prawdziwego. W tym celu wykorzystywane są błędy w przeglądarkach lub proste triki, np. zastąpienie litery l cyfrą 1, O-0, albo małego „el” dużym „i”.
  • e-maila w odpowiedzi na który użytkownik ma podać swój login, hasło, czy numer karty płatniczej

Coraz częściej maila phishingowe pisane są idealną polszczyzną, w znacznej większości przypadków przestępcy chcą przekonać ofiarę do działania psychologicznymi sztuczkami: „Nadpłacił pan rachunek”; „Proszę o natychmiastowy zwrot pieniędzy”, „Zostanie zablokowany dostęp do internetu”.

Specyficzną odmianą phishingu jest pharming. W tej sytuacji ofiara nie otrzymuje maila, lecz połączenie mimo wpisania poprawnego adresu jest przekierowywane bez wiedzy i udziału ofiary do fałszywej strony. Oszust atakuje serwer nazw domenowych (DNS), „tłumaczący” nazwy domen na adresy IP, co pozwala mu na podstawienie spreparowanej witryny.

Gdzie znajdę pełen nagłówek e-maila?

Gmail

Otwórz wiadomość w folderze Odebrane. Kliknij na strzałkę w prawym górnym rogu. Wybierz Pokaż oryginalną wiadomość. W oddzielnej karcie lub oknie zobaczysz podgląd nagłówków.

Outlook 2013

Otwórz wiadomość. Kliknij w zakładę Plik, a następnie w ikonę Właściwości na dole szerszego okna. Pojawi się okno na dole którego zobaczysz Nagłówki internetowe.

Outlook 2010

Kliknij prawym przyciskiem myszy w obszarze wstążki Narzędzia główne, wybierz Dostosuj wstążkę. W polu Dostosuj wstążkę wybierz Karty główne/Narzędzia. Kliknij przycisk Nowa grupa. Wybierz nowo powstałą grupę, zmień jej nazwę na Nagłówek, zatwierdź. Z listy Wybierz polecenia z: wybierz kategorię Wszystkie polecenia, zaznacz polecenie Opcje wiadomości…, kliknij przycisk Dodaj, wybierz grupę Nagłówek, potwierdź. Po wybraniu wiadomości, której nagłówek chcemy podejrzeć, kliknij w nową ikonkę na wstążce.

Outlook Express

Kliknij prawym klawiszem myszy na wiadomość w skrzynce pocztowej. Wybierz Właściwości, a następnie kartę Szczegóły. W nowym oknie zostaną wyświetlone nagłówki.

Mozilla Thunderbird

Kliknij na wiadomość. Wybierz menu View (Widok), a następnie Message Source (Źródło wiadomości).

Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance