Jak sprawdzać nagłówki wiadomości e-mail na różnych skrzynkach
#1
[Obrazek: gmail2.png]

Tekst źródłowy nie jest nowy...ma kilka miesięcy...ale porusza dość zasadniczy problem czyli jak sobie radzimy z rozpoznawaniem fałszywych wiadomości, a w tym konkretnym przypadku - jak sprawdzić od kogo wiadomość faktycznie przyszła. To może być szczególnie istotne teraz, kiedy nadeszły oczekiwane tak bardzo wakacje i nastąpiło pewne "rozprężenie", a my nie jesteśmy już tak czujni, jak wcześniej. Ten czas to również okres wzmożonych akcji spamowych i phishingowych, więc i okazji do popełnienia błędu jest więcej.

Cytat:Podgląd nagłówków wiadomości e-mail jest kluczowy w kontekście wykrywania potencjalnych zagrożeń, np. maila z zainfekowanym załącznikiem lub linkiem do strony phishingowej. Przygotowaliśmy dla Was mały poradnik, w którym dowiecie się jak wykryć złośliwe zamiary oszustów za pomocą szczegółowej weryfikacji nadawcy. Zebraliśmy najbardziej popularne usługi poczty elektronicznej oraz wybranych klientów (programy pocztowe).
Całość tu

https://www.cybsecurity.org/pl/jak-zobac...-pocztach/
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
kiedyś na jakiejś stronie był taki fajny test na 20 wiadomości trzeba było rozpoznać te prawidłowe a te fałszywe zdefiniować na rodzaj ataku.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#3
(27.06.2020, 14:22)Quassar napisał(a): kiedyś na jakiejś stronie był taki fajny test na 20 wiadomości trzeba było rozpoznać te prawidłowe a te fałszywe zdefiniować na rodzaj ataku.
Google ma taki: https://phishingquiz.withgoogle.com/
Odpowiedz
#4
(27.06.2020, 15:47)bluszcz napisał(a):
(27.06.2020, 14:22)Quassar napisał(a): kiedyś na jakiejś stronie był taki fajny test na 20 wiadomości trzeba było rozpoznać te prawidłowe a te fałszywe zdefiniować na rodzaj ataku.
Google ma taki: https://phishingquiz.withgoogle.com/
Popełniłem dwa błędy, nabrałem się na drive--google.com (notabene domena istnieje i jest w ręku MarkMonitora), a drugie to nie za bardzo zrozumiałem błąd. Chodziło o raport w pliku pdf z jakiejś szkoły.  Pdf był jako załącznik i na podstawie dostępnych informacji dla mnie nie był podejrzany. Tak samo jak adres e-mail.

W praktyce jeżeli mam podejrzenia co do wiadomości zawsze sprawdzam nagłówki (szczegółowe informacje o mailu). Są tam pola, których fałszerz nie jest w stanie podrobić bo mail ostatecznie przechodzi przez usługę poczty, w której mam konto. I albo zaszyte w pełnym nagłówku pola wskazują, że pochodzenie maila jest zupełnie inne niż sugeruje to pole nadawcy, albo tych informacji podejrzanie brakuje.
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości