Czy otrzymana wiadomość pochodzi z dhosting?

981 wyświetleń 9

Autor: Jan Elastyczny
5 miesięcy temu

Co to jest phishing?

Phishing to technika ataku wykorzystywana w celu oszustwa i wyłudzenia poufnych informacji, takich jak hasła, dane finansowe lub dane osobowe. Osoba dokonująca phishingu podszywa się pod zaufane źródło, na przykład instytucję finansową, serwis społecznościowy lub firmę, aby wprowadzić użytkownika w błąd i skłonić go do ujawnienia swoich poufnych danych.

Jak zweryfikować czy wiadomość pochodzi z dhosting?

Poniżej przedstawiamy jeden z przykładów wiadomości z próbą wyłudzenia:

phish1

Zwróć uwagę w pierwszej kolejności na to kto jest nadawcą wiadomości.
Poprawnie w polu nadawcy w większości przypadków będzie widniał adres noreply@dhosting.pl lub adres imienny w domenie @dhosting.pl.
W polu nadawcy nie może być żadnych literówek, innego adresu czy nazwy firmy pisanej ze spacjami jak w powyższym przykładzie.

Formatowanie treści oraz sama treść również pozostawia wiele do życzenia. Komunikat nie jest do końca jasny.

Poniżej przedstawiamy przykład wiadomości prawdziwej:

phish2a

Jak widzisz nadawca jest podany poprawnie, tak samo jak poprawnie już na tym etapie wskazany jest jako adres nadawcy noreply@dhosting.pl

Czy to wszystko?

Jeśli nadal masz wątpliwości, możesz zweryfikować źródło wiadomości, a więc jej część można powiedzieć kodową. Brzmi to skomplikowanie, ale naprawdę takim nie jest.

Klikając TUTAJ dowiesz się jak z poziomu dpoczta.pl wyświetlić źródło wiadomości.

Poniżej przedstawiamy przykładowe źródło poprawnej wiadomości:

Return-Path: <noreply-gw-cron@dhosting.pl>
Delivered-To: twoja@skrzynka.pl
Received: from mx-5.d ([10.12.105.25])
	by ipm-4.dpoczta.pl with LMTP
	id aFzuJIaykWRmUwAAcViQww
	(envelope-from <noreply-gw-cron@dhosting.pl>)
	for <twoja@skrzynka.pl>; Tue, 20 Jun 2023 16:07:02 +0200
Received: from smtp-gateway.dpoczta.pl (smtp-gateway-2.dpoczta.pl [195.88.50.129])
	(using TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits))
	(No client certificate requested)
	by mx-5.d (dpoczta.pl) with ESMTPS id 4QlpNQ4C41zwPDx
	for <twoja@skrzynka.pl>; Tue, 20 Jun 2023 16:07:02 +0200 (CEST)
To: twoja@skrzynka.pl
Subject: =?UTF-8?B?KHNlcmlvKSBEb21lbmEgZmFicnlrYXBvc3Rvdy5wbCB6b3N0YcWCYSB1c3VuacSZdGE=?=
From: dhosting.pl <noreply@dhosting.pl>
Content-type: text/html; charset=utf-8
Content-transfer-encoding: 8bit
Message-Id: <20230620140701.D6BFF20019@smtp-gateway-cron.dpoczta.pl>
Date: Tue, 20 Jun 2023 16:07:01 +0200 (CEST)
X-Virus-Scanned: clamav-milter 0.98.5 at mx-5.d
X-Virus-Status: Clean

Jak już zapewne widzisz, wytłuszczone pola czyli Return-Path, by, envelope, Received, From oraz Message-Id pokrywają się i mamy tam wszędzie wymieniane elementy infrastruktury dhosting, czyli nazwy serwerów w domenie dhosting.pl oraz dpoczta.pl. Wiadomość prawdziwa nie będzie zawierała nigdy w tych polach innych serwerów. Proste prawda?

Scenariusz phishingu

Typowy scenariusz phishingu polega na wysłaniu wiadomości e-mail, która wydaje się pochodzić od autentycznego źródła. W treści wiadomości może znajdować się prośba o natychmiastową zmianę hasła, potwierdzenie danych lub podanie informacji finansowych. Często w wiadomościach phishingowych zamieszczane są linki do fałszywych stron internetowych, które wyglądają podobnie do prawdziwych, aby użytkownik uwierzył, że znajduje się na bezpiecznej stronie.

Jeśli użytkownik kliknie na link i poda swoje poufne informacje na fałszywej stronie, osoba dokonująca phishingu uzyskuje dostęp do tych danych i może je wykorzystać w celach oszustwa. Może to prowadzić do kradzieży tożsamości, utraty funduszy z konta bankowego lub innych poważnych konsekwencji.

Aby chronić się przed phishingiem, ważne jest zachowanie ostrożności podczas odbierania i otwierania e-maili. Należy być świadomym podejrzanych sygnałów, takich jak nietypowy adres e-mail nadawcy, niezrozumiała treść wiadomości lub prośby o podanie poufnych informacji. Zawsze warto sprawdzić autentyczność strony internetowej, zanim poda się na niej swoje dane, szczególnie jeśli przekierowuje nas do niej podejrzany link. Warto także zainstalować i regularnie aktualizować oprogramowanie antywirusowe oraz unikać klikania w podejrzane linki i załączniki.

Pamiętaj! Jeśli nie potrafisz dokonać samodzielnej analizy i masz wątpliwości związane z otrzymaną wiadomością, nim klikniesz w jakiekolwiek linki, które ona zawiera, zawsze możesz skontaktować się z naszą infolinią lub otworzyć zgłoszenie z zapytaniem czy dany komunikat faktycznie został wysłany przez nas lub nasz zautomatyzowany system powiadomień.

Poniżej znajdziesz inne materiały, które mogą Cię zainteresować

Tags:

Czy ten artykuł był pomocy?

 
Powiązane artykuły