Spam i phishing

Czym jest SPAM?

Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. Nr 144 z 2002 r., poz. 1204 ze zm.), której art. 10 pkt 1 mówi: ” Zakazane jest przesyłanie niezamówionej informacji handlowej skierowanej do oznaczonego odbiorcy za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej”, zaś art. 24 pkt 1 mówi ” Kto przesyła za pomocą środków komunikacji elektronicznej niezamówione informacje handlowe, podlega karze grzywny. (…)”. Podstawą do podejmowania działań zwalczających zagrożenia sieciowe w tym spamu przez operatora są również regulaminy świadczenia usług.

Rozsyłanie spamu może skutkować m. in.:

• ograniczeniem dostępu do niektórych adresatów poczty elektronicznej, np. poprzez umieszczenie adresów IP przydzielonych do usługi na tzw. czarnych listach i w efekcie brakiem możliwości wysyłania poczty elektronicznej do wielu adresatów
• sankcjami zgodnie z regulacjami prawnymi (w tym także z regulaminem świadczenia usługi)

Czym jest phishing?

Phishing ma na celu kradzież danych wrażliwych (m.in. haseł dostępu, również do systemów e-bankowości, numerów kart płatniczych, etc.). Cyber-przestępca posiadający tego typu dane może z łatwością podszyć się pod ofiarę „ukraść jej tożsamość”.

Phishing to próba nakłonienia użytkownika do podania przestępcy poufnych danych za pomocą m.in.:

• e-maila spreparowanego tak, by robił wrażenie pochodzącego z prawdziwej instytucji; treść e-maila zwykle zawiera link prowadzący do sfałszowanej strony np. banku internetowego, serwisu aukcyjnego, etc. o adresie łudząco podobnym do prawdziwego. W tym celu wykorzystywane są błędy w przeglądarkach lub proste triki, np. zastąpienie litery l cyfrą 1, O-0, albo małego „el” dużym „i”.
• e-maila w odpowiedzi na który użytkownik ma podać swój login, hasło, czy numer karty płatniczej

Coraz częściej maila phishingowe pisane są idealną polszczyzną, w znacznej większości przypadków przestępcy chcą przekonać ofiarę do działania psychologicznymi sztuczkami: „Nadpłacił pan rachunek”; „Proszę o natychmiastowy zwrot pieniędzy”, „Zostanie zablokowany dostęp do internetu”.

Specyficzną odmianą phishingu jest pharming. W tej sytuacji ofiara nie otrzymuje maila, lecz połączenie mimo wpisania poprawnego adresu jest przekierowywane bez wiedzy i udziału ofiary do fałszywej strony. Oszust atakuje serwer nazw domenowych (DNS), „tłumaczący” nazwy domen na adresy IP, co pozwala mu na podstawienie spreparowanej witryny.

Gdzie znajdę pełen nagłówek e-maila?

Gmail

Otwórz wiadomość w folderze Odebrane. Kliknij na strzałkę w prawym górnym rogu. Wybierz Pokaż oryginalną wiadomość. W oddzielnej karcie lub oknie zobaczysz podgląd nagłówków.

Outlook 2013

Otwórz wiadomość. Kliknij w zakładę Plik, a następnie w ikonę Właściwości na dole szerszego okna. Pojawi się okno na dole którego zobaczysz Nagłówki internetowe.

Outlook 2010

Kliknij prawym przyciskiem myszy w obszarze wstążki Narzędzia główne, wybierz Dostosuj wstążkę. W polu Dostosuj wstążkę wybierz Karty główne/Narzędzia. Kliknij przycisk Nowa grupa. Wybierz nowo powstałą grupę, zmień jej nazwę na Nagłówek, zatwierdź. Z listy Wybierz polecenia z: wybierz kategorię Wszystkie polecenia, zaznacz polecenie Opcje wiadomości…, kliknij przycisk Dodaj, wybierz grupę Nagłówek, potwierdź. Po wybraniu wiadomości, której nagłówek chcemy podejrzeć, kliknij w nową ikonkę na wstążce.

Outlook Express

Kliknij prawym klawiszem myszy na wiadomość w skrzynce pocztowej. Wybierz Właściwości, a następnie kartę Szczegóły. W nowym oknie zostaną wyświetlone nagłówki.

Mozilla Thunderbird

Kliknij na wiadomość. Wybierz menu View (Widok), a następnie Message Source (Źródło wiadomości).