Jak rozpoznać wiadomość e-mail zawierającą próbę phishingu?
Wiadomości e-mail z próbą phishingu często zawierają następujące elementy:
- błędy językowe: literówki lub niewłaściwie użyte słowa, np. „ohotnicy” (zamiast „ochotnicy”), „z poważaniem” (zamiast „z pozdrowieniami”);
- błędy stylistyczne: (nadmierne) użycie dużych liter, wykrzykników lub znaków zapytania oraz użycie archaicznych czy niepopularnych słów lub struktur zdaniowych (jakby zostały przetłumaczone w Google Translate), np. Zapisz się TERAZ!!! (duże litery i trzy wykrzykniki), „z poważaniem” (zamiast „z pozdrowieniami”);
- odchylenia od stylu językowego: styl komunikacji jest inny od tego, czego zazwyczaj można się spodziewać po danej osobie lub firmie, np. rozpoczęcie wiadomości słowem „Cześć” (zamiast „Drodzy”); wiadomość e-mail koncentruje się na zachęceniu Cię do kliknięcia linku (nagabująca treść zamiast informacyjnej);
- styl firmowy różni się od standardu: brakuje grafiki lub nie jest ona zgodna z wytycznymi, np. zdjęcie Guido Vanherpe w niskiej rozdzielczości wzięte z internetu, baner z literówkami („Vanerpe” zamiast „Vanherpe”); obrócone elementy w stopce, słaba jakość logo w stopce;
- nieznany nadawca: adres e-mail jest nieznany lub nieprawidłowy, np. „Guido Vanerpe” (zamiast „Guido Vanherpe”), g.vanerpe@llbg.com (zamiast g.vanherpe@llbg.com)