Podejrzany email i załącznik

Czasami może się zdarzyć, że otrzymamy fałszywe wiadomości, które mogą być potencjalnie niebezpieczne. Najczęściej zawierają one załącznik lub link z wirusem. Nadawcy próbują podszywać się np. pod administratora serwera lub bank. Oszuści podszywają się pod popularnych dostawców usług, wysyłając maila z załącznikiem, w którym otrzymujemy fakturę. Taki załącznik jest oczywiście bardzo groźny i jeśli mamy wątpliwości co do autentyczności dokumentu i nadawcy, zawsze należy sprawdzić dokładnie adres nadawcy.

Fałszywa wiadomość, nadawca podszywa się pod bank.

Poniżej kolejny przykład, nadawca podszywa się pod operatora Play:


Aby sprawdzić z jakiego adresu email faktycznie została wysłana wiadomość należy sprawdzić nagłówek podejrzanej wiadomości. Opis co to jest nagłówek wiadomości i jak go odczytać znajduje się tutaj.
Pod żadnym pozorem nie należy otwierać załączników, klikać w żaden link zawarty w podejrzanej wiadomości ani odpowiadać na takie maile. Jeżeli nadal mają Państwo wątpliwości w kwestii prawdziwości i bezpieczeństwa wiadomości email to zawsze można wysłać do nas taki email z prośbą o weryfikację i analizę. Możemy też po takim zgłoszeniu przedsięwziąć kroki, aby podejrzane maile były skuteczniej wyłapywane przez system antywirusowy lub antyspamowy na serwerze.

Phishing

Phishing jest rodzajem oszustwa z zakresu socjotechniki, w którym napastnik próbuje nakłonić ofiary do przekazania mu potencjalnie cennych informacji. Jednym z najbardziej powszechnych typów phishingu jest atak za pośrednictwem wiadomości e-mail.

Co powinniśmy zrobić gdy zetkniemy się z phishingiem poprzez przysłaną do nas fałszywą wiadomość:

  • Nie klikamy załączników ani linków w wiadomości,
  • Możesz przesłać wiadomość phishingową i linki do firmy, której wizerunek został wykorzystany,
  • W niektórych przypadkach możesz skontaktować się z organami ścigania,
  • Nie zaszkodzi poinformowanie o sytuacji UOKiK lub kluczowych firm technologicznych,
  • Na koniec można śmiało usunąć szkodliwą wiadomość.

W Polsce cyber – nadużycia można zgłaszać Rządowemu Zespołowi Reagowania na Incydenty Komputerowe, działającemu pod patronatem Ministerstwa Administracji i Cyfryzacji. Wszelkie ataki i nadużycia, zwłaszcza informacje o atakach phishingowych, należy przesyłać na specjalny adres e-mailowy ( incydent@csirt.gov.pl ). Aktualne informacje odnośnie rozpoznanych e-maili phishingowych odnajdziemy również w oficjalnych komunikatach Ministerstwa Finansów.

Poza agencjami rządowymi, również duże firmy działające w branży technologicznej – jak Google czy Microsoft – mają łatwe w obsłudze strony oferujące informacje o phishingu i innych oszustwach, które dodatkowo pozwalają użytkownikowi przesyłać linki do podejrzanych stron.

Może Ci się również spodoba

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

22 − 13 =