Kr\u00f3tki opis:<\/b> Analizujemy prawdziwy phishingowy e-mail z podejrzan\u0105 domen\u0105 onmicrosoft.com, b\u0142\u0119dem SPF fail i za\u0142\u0105cznikiem PDF. Poka\u017cemy, jak szybko wykry\u0107 zagro\u017cenie i zabezpieczy\u0107 swoje konta.<\/p>\n
Nowoczesne wiadomo\u015bci phishingowe wygl\u0105daj\u0105 coraz bardziej realistycznie. Wielu u\u017cytkownik\u00f3w widzi \u201eoficjalny\u201d e-mail, otwiera PDF lub klika link \u2014 i po kilku minutach traci dost\u0119p do poczty, bankowo\u015bci lub kont firmowych.<\/p>\n
W tym przyk\u0142adzie oszu\u015bci wys\u0142ali wiadomo\u015b\u0107 z adresu replyorderpay28372284@oleksii392.onmicrosoft.com<\/b>. E-mail zawiera\u0142 za\u0142\u0105cznik PDF oraz b\u0142\u0119dy SPF. W\u0142a\u015bnie takie szczeg\u00f3\u0142y najcz\u0119\u015bciej zdradzaj\u0105 phishing.<\/p>\n W analizowanym przyk\u0142adzie u\u017cyto adresu:<\/p>\n replyorderpay28372284@oleksii392.onmicrosoft.com<\/b><\/p>\n Ju\u017c sam adres wygl\u0105da podejrzanie:<\/p>\n Dodatkowo w nag\u0142\u00f3wkach wiadomo\u015bci pojawi\u0142 si\u0119 b\u0142\u0105d:<\/p>\n Received-SPF: fail<\/b><\/p>\n Oznacza to, \u017ce serwer nadawcy nie przeszed\u0142 poprawnie weryfikacji SPF. Bardzo cz\u0119sto SPF fail wskazuje na podszywanie si\u0119 pod nadawc\u0119 lub podejrzan\u0105 wysy\u0142k\u0119 wiadomo\u015bci. :contentReference[oaicite:0]{index=0}<\/p>\n W wiadomo\u015bci znajdowa\u0142 si\u0119 plik:<\/p>\n Disney-MLY7KJ922HS.pdf<\/b> :contentReference[oaicite:1]{index=1}<\/p>\n Obecnie cyberprzest\u0119pcy cz\u0119sto wykorzystuj\u0105 PDF-y do:<\/p>\n Wielu u\u017cytkownik\u00f3w uwa\u017ca PDF za bezpieczny format, ale dokument mo\u017ce zawiera\u0107:<\/p>\n Wi\u0119kszo\u015b\u0107 phishingowych wiadomo\u015bci posiada bardzo podobne cechy.<\/p>\n Przyk\u0142ady:<\/p>\n W analizowanym e-mailu wyst\u0119powa\u0142 wpis:<\/p>\n Received-SPF: fail<\/b> :contentReference[oaicite:2]{index=2}<\/p>\n Pojawi\u0142a si\u0119 tak\u017ce nietypowa domena DKIM:<\/p>\n oleksii392-onmicrosoft-com.20251104.gappssmtp.com<\/b> :contentReference[oaicite:3]{index=3}<\/p>\n Dla zwyk\u0142ego u\u017cytkownika mo\u017ce to wygl\u0105da\u0107 normalnie, ale administrator system\u00f3w od razu zauwa\u017cy problem.<\/p>\n Ma\u0142o znany trik: je\u015bli wiadomo\u015b\u0107 wygl\u0105da jak e-mail od banku, Microsoftu lub firmy kurierskiej \u2014 nie otwieraj za\u0142\u0105cznika. Lepiej samodzielnie wej\u015b\u0107 na oficjaln\u0105 stron\u0119 us\u0142ugi.<\/p>\n Je\u015bli wiadomo\u015b\u0107 trafi\u0142a do kilku u\u017cytkownik\u00f3w lub do sieci firmowej, zaleca si\u0119:<\/p>\n W tym przypadku podejrzane s\u0105:<\/p>\n Najwi\u0119kszym b\u0142\u0119dem jest ufanie wygl\u0105dowi wiadomo\u015bci. Nawet je\u015bli e-mail wygl\u0105da jak wiadomo\u015b\u0107 od Google, Microsoft lub banku \u2014 nie oznacza to, \u017ce jest prawdziwy.<\/p>\n U\u017cytkownicy cz\u0119sto:<\/p>\n Zazwyczaj nie. Jednak otwarcie za\u0142\u0105cznika lub klikni\u0119cie linku mo\u017ce by\u0107 ju\u017c niebezpieczne.<\/p>\n Poniewa\u017c Microsoft 365 umo\u017cliwia szybkie tworzenie technicznych domen, kt\u00f3re wygl\u0105daj\u0105 bardziej wiarygodnie.<\/p>\n Tak. Dokument PDF mo\u017ce zawiera\u0107 z\u0142o\u015bliwe linki, skrypty oraz elementy phishingowe.<\/p>\n Natychmiast zmie\u0144 has\u0142o, zako\u0144cz wszystkie aktywne sesje i w\u0142\u0105cz uwierzytelnianie dwusk\u0142adnikowe.<\/p>\n Najlepsz\u0105 ochron\u0105 przed phishingiem jest sprawdzanie adresu nadawcy, SPF\/DKIM oraz ostro\u017cno\u015b\u0107 wobec za\u0142\u0105cznik\u00f3w. W tym przypadku wiadomo\u015b\u0107 zdradzi\u0142y podejrzana domena, SPF fail i nietypowy za\u0142\u0105cznik PDF. Dzi\u0119ki ostro\u017cno\u015bci wi\u0119kszo\u015b\u0107 takich atak\u00f3w mo\u017cna zatrzyma\u0107 w kilka sekund.<\/p>\nKiedy warto to sprawdzi\u0107<\/h3>\n
\n
Najszybszy spos\u00f3b (1 minuta)<\/h3>\n
\n
Co zdradzi\u0142o phishingowy e-mail<\/h3>\n
\n
Dlaczego za\u0142\u0105czniki PDF s\u0105 niebezpieczne<\/h3>\n
\n
\n
Najwa\u017cniejsze oznaki phishingu<\/h3>\n
Spos\u00f3b 1 \u2014 sprawdzenie adresu nadawcy<\/h3>\n
\n
\n
Spos\u00f3b 2 \u2014 analiza SPF, DKIM i DMARC<\/h3>\n
\n
Spos\u00f3b 3 \u2014 bezpieczne sprawdzanie za\u0142\u0105cznik\u00f3w<\/h3>\n
\n
Co warto zablokowa\u0107<\/h3>\n
\n
\n
Przydatne wskaz\u00f3wki<\/h3>\n
\n
Najcz\u0119stsze b\u0142\u0119dy<\/h3>\n
\n
Najcz\u0119\u015bciej zadawane pytania<\/h3>\n
Czy mo\u017cna zarazi\u0107 komputer samym otwarciem wiadomo\u015bci?<\/h3>\n
Dlaczego oszu\u015bci u\u017cywaj\u0105 onmicrosoft.com?<\/h3>\n
Czy PDF mo\u017ce by\u0107 niebezpieczny?<\/h3>\n
Co zrobi\u0107, je\u015bli poda\u0142em has\u0142o?<\/h3>\n
Wnioski<\/h2>\n
\nCzytaj tak\u017ce<\/h3>\n