Jak sprawdzić, czy adres e-mail, z którego dostałem wiadomość jest bezpieczny?

Jedną z metod działania cyberprzestępców (przestępców działających przez media cyfrowe) jest wysyłanie wiadomości e-mail zawierających niebezpieczne linki (link = zbiór znaków przekierowujących po kliknięciu na pewne adres strony, aplikacji lub dokumentu). Wiele z tych wiadomości wygląda łudząco podobnie do tych, które zwykle otrzymujemy – może to być dostawca prądu, gazu, spółdzielnia mieszkaniowa, operator telefonii czy popularny sklep spożywczy, w którym robimy zakupy.
Jeśli jest to wiadomość od firmy, z którą nie mamy na co dzień do czynienia, najczęściej go ignorujemy, traktując go jako pomyłkę.

Niestety w sytuacjach, gdy dostajemy e-mail z tytułem nam znanym, czujność spada i nie domyślamy się, że może to być coś niepokojącego.
Jak więc ocenić, czy wiadomość e-mail jest bezpieczna? Oto kilka porad, które regularnie stosowane mogą uchronić Państwa przed utrata informacji wrażliwych, danych personalnych czy po prostu pieniędzy.

Po Pierwsze – sprawdź adres e-mail

Czym dokładnie jest adres e-mail? Jest to indywidualny adres (nawa) skrzynki mailowej (takiej witrualnej skrzynki pocztowej) który składa się z trzech elementów:
nazwy użytkownika – znajduje się w pierwszej części adresu, może to być imię
i nazwisko w różnych konfiguracjach, np. Anna.kowalska, a.kowalska lub akowalska, często używana też jest nazwa określająca dział, z którego wiadomosć jest wysyłana, np. biuro, bok (biuro obsługi klienta), sprzedaz, ksiegowosc, windykacja itp.
„Małpki” – małpka (z angielskiego „at”) to znak @ stosowany właśnie w adresach
e-mail. Jest łącznikiem między nazwą użytkownika a domeną.
Domena – znajduje się zawsze na końcu adresu. Domena to nazwa strony www, do której należy skrzynka lub – jeśli to nie jest mail firmowy – nazwa operatora portalu. Może to być więc nazwa firmy pge.pl, empik.com, pabianice.pl, lub operatora skrzynek darmowych jak onet.pl, wp.pl czy gmail.com. Końcówka w domenie .pl oznacza, że jest ona zarejestrowana w Polsce, zaś .com że jest to domena międzynarodowa.

Cały adres e-mail złożony z tych trzech elementów powinien brzmieć:
a.kowalska@onet.pl

Co ważne – w adresie e-mail nigdy nie używa się polskich znaków takich jak ą, ę, ż, ó czy ź, zaś sam adres powinien być możliwie jak najkrótszy i logiczny.

Jakie adresy powinny budzić nasz niepokój?

1. Podszywanie się pod znaną instytucję

• Np próba podobnie brzmiącej nazwy. bank-pko@secure-login.info zamiast czegoś w rodzaju @pkobp.pl.
• Literówki i zamiany znaków, używanie dziwnych znaków: rn zamiast m, g00gle.com zamiast google.com.

2. Nietypowa domena

• Oficjalne instytucje używają własnych, krótkich i dobrze znanych domen.
• Jeśli dostajesz maila niby z urzędu, a kończy się na @gmail.com, @yahoo.com lub egzotycznej domenie (.ru, .xyz, .top) — to sygnał ostrzegawczy.

3. Dziwny prefiks lub dopisek

• Adresy typu support-bank123@..., info-verification@secure-..., helpdesk_update@... często są tworzone specjalnie, by brzmieć oficjalnie.

4. Losowe ciągi znaków

• john.doe.abx92q1@... albo payment-notice-zz774@... — takie adresy są typowe dla spamu i phishingu – nic nie znaczące, tworzone specjalnie na potrzeby oszustwa.

5. Brak spójności z treścią wiadomości

• Jeśli treść sugeruje, że to bank, a adres kończy się na darmowej poczcie (@outlook.com, @gmail.com, @wp.pl) — to podejrzane.

Jeśli widzisz wiadomość z takiego adresu – usuń ją jak najszybciej lub zgłoś do NASK!

Po drugie – treść wiadomości

Jeśli widzisz w treści literówki, dziwna odmianę czasowników, błędy stylistyczne – powinna ci się zapalić czerwona lampka. Żaden bank czy operator telefonii komórkowej nie pozwoli sobie na błędy w treści, mają specjalne systemy
i schematy wiadomości, które są oprawne gramatycznie i stylistycznie.
Błędy w treści wpisywanej przez cyberprzestępców wynikają z bezpośredniego tłumaczenia przez dostępne translatory i z braku znajomości języka polskiego.

Przykład:

Twoj adres e-mail został zablkowoany z powodu nietrafność bezpieczeństwa.

Mogą też być podawane dane niezgodne z tymi, które zawsze otrzymujemy, na przykład dziwnie brzmiący numer faktury albo dziwna kwota do zapłaty.
Np. 12584/2025 zamiast FV2548/08/PL/2025

Po trzecie – załączniki

W wiadomościach e-mail oprócz treści, można dodawać tak zwane „załączniki” czyli dodatkowo dołączone pliki, na przykład dokumenty albo grafikę.
Forma ich zapisywana jest specyficzna w zależności od tego, co się na nich znajduje.
I tak dokumenty tekstowe zapisywane są z rozszerzeniem nazwa-dokumentu.pdf
lub .docx i one są bezpieczne. Arkusze kalkulacyjne (exel) mają rozszerzenie .xls ale mało kto takie dokumenty wysyła. Grafiki (obrazki) mają rozszerzenia .jpg, .jpeg, .png lub .svg – i one również sa bezpieczne.

Rozszerzenia budzące wątpliwości to: .rar, .zip, .exe, .iso, .js lub każdy inny – najczęściej kryją się pod nimi aplikacje śledzące urządzenie lub złośliwe oprogramowanie, które bez naszej wiedzy jest instalowane w naszym komputerze i wykrada dane takie jak hasła do kont bankowych czy mediów społecznościowych,