Poczta e-mail – współcześnie trudno funkcjonować bez posiadania konta służącego już nie tylko wysyłaniu elektronicznych wiadomości, ale również zawieraniu umów, korzystaniu z usług bankowych, rejestrowaniu się w różnych serwisach i aplikacjach. Niestety oszuści internetowi bardzo często wykorzystują pocztę elektroniczną do popełniania przestępstw.

Metody wykorzystywane przez cyberprzestępców to:                    
1. Zakup domeny internetowej o nazwie zbliżonej do istniejącej instytucji oraz założenie nowej skrzynki pocztowej, np. zamiast szkolneblogi@pkobp.pl może to być adres szkolneblogu@pkobp.pl
Cyberprzestępcy zwracają uwagę na to, aby wiadomość wysłana z takiej skrzynki wyglądała bardzo podobnie do e-maili wysyłanych przez instytucję, pod którą się podszywają. Starają się wykorzystywać podobną czcionkę, pamiętają o umieszczeniu logotypu oraz stopce.
 
2. Zmiana nazwy nadawcy wyświetlanej w wiadomości e-mail
Atakujący może zmienić nazwę nadawcy wiadomości w celu podszycia się pod inną osobę np. zamiast jan.kowalski@szkolneblogi.pl wyśle wiadomość z konta jan@szkolneblogi.pl. Cyberprzestępca próbuje zdobyć nasze zaufanie, a jednocześnie uśpić czujność.
 
3. Modyfikacja adresu e-mail w nagłówku (spoofing)
E-mail spoofing to atak polegający na modyfikacji nagłówka nadawcy wiadomości e-mail, która zmienia adres nadawcy tylko – UWAGA - z perspektywy odbiorcy. Jeśli nie mamy odpowiednich zabezpieczeń atak ten, może być nawet niemożliwy do rozpoznania przez użytkownika.
 
W fałszywych komunikatach najczęściej pojawiają się pilne prośby o podanie loginów, haseł lub innych danych ułatwiających popełnienie przestępstwa.
 
Cyberprzestępcy nieustannie wymyślają nowe sposoby swoich ataków. To, co każdy z nas może zrobić, to po prostu zachować czujność, zwracać uwagę na powiadomienia dot. bezpieczeństwa wyświetlane na naszych urządzeniach, adres e-mail, z którego została wiadomość, zastanowić się, czy spodziewaliśmy się otrzymanego komunikatu.
 
Zespół Szkolnych Blogów