Tekst źródłowy nie jest nowy...ma kilka miesięcy...ale porusza dość zasadniczy problem czyli jak sobie radzimy z rozpoznawaniem fałszywych wiadomości, a w tym konkretnym przypadku - jak sprawdzić od kogo wiadomość faktycznie przyszła. To może być szczególnie istotne teraz, kiedy nadeszły oczekiwane tak bardzo wakacje i nastąpiło pewne "rozprężenie", a my nie jesteśmy już tak czujni, jak wcześniej. Ten czas to również okres wzmożonych akcji spamowych i phishingowych, więc i okazji do popełnienia błędu jest więcej.
Cytat:Podgląd nagłówków wiadomości e-mail jest kluczowy w kontekście wykrywania potencjalnych zagrożeń, np. maila z zainfekowanym załącznikiem lub linkiem do strony phishingowej. Przygotowaliśmy dla Was mały poradnik, w którym dowiecie się jak wykryć złośliwe zamiary oszustów za pomocą szczegółowej weryfikacji nadawcy. Zebraliśmy najbardziej popularne usługi poczty elektronicznej oraz wybranych klientów (programy pocztowe).
Całość tu
[Aby zobaczyć linki, zarejestruj się tutaj]
kiedyś na jakiejś stronie był taki fajny test na 20 wiadomości trzeba było rozpoznać te prawidłowe a te fałszywe zdefiniować na rodzaj ataku.
(27.06.2020, 14:22)Quassar napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj]
kiedyś na jakiejś stronie był taki fajny test na 20 wiadomości trzeba było rozpoznać te prawidłowe a te fałszywe zdefiniować na rodzaj ataku.
Google ma taki:
[Aby zobaczyć linki, zarejestruj się tutaj]
(27.06.2020, 15:47)bluszcz napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj]
(27.06.2020, 14:22)Quassar napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj]
kiedyś na jakiejś stronie był taki fajny test na 20 wiadomości trzeba było rozpoznać te prawidłowe a te fałszywe zdefiniować na rodzaj ataku.
Google ma taki: [Aby zobaczyć linki, zarejestruj się tutaj]
Popełniłem dwa błędy, nabrałem się na drive--google.com (notabene domena istnieje i jest w ręku MarkMonitora), a drugie to nie za bardzo zrozumiałem błąd. Chodziło o raport w pliku pdf z jakiejś szkoły. Pdf był jako załącznik i na podstawie dostępnych informacji dla mnie nie był podejrzany. Tak samo jak adres e-mail.
W praktyce jeżeli mam podejrzenia co do wiadomości zawsze sprawdzam nagłówki (szczegółowe informacje o mailu). Są tam pola, których fałszerz nie jest w stanie podrobić bo mail ostatecznie przechodzi przez usługę poczty, w której mam konto. I albo zaszyte w pełnym nagłówku pola wskazują, że pochodzenie maila jest zupełnie inne niż sugeruje to pole nadawcy, albo tych informacji podejrzanie brakuje.