Jeśli otrzymasz wiadomość phishingową, może to być nieco przerażające. Na szczęście nic nie zainfekuje Twojego komputera, jeśli nie klikniesz żadnych łączy ani nie odpowiesz. Oto, co należy zrobić (a czego unikać), gdy otrzymasz wiadomość e-mail z phishingiem.
W wiadomości phishingowej nadawca próbuje nakłonić Cię do kliknięcia w link lub podania danych osobowych, takich jak dane bankowe czy hasła. Są to ataki socjotechniczne. Szczegółowo wyjaśniliśmy, jak działają wiadomości phishingowe, co warto przeczytać, jeśli nie znasz ich lub nie wiesz, jak je wykryć.
Ale co należy zrobić, jeśli otrzymasz wiadomość e-mail z phishingiem?
Nie panikuj i nie klikaj żadnych linków
Gdy otrzymasz wiadomość e-mail podejrzaną o phishing, nie panikuj. Nowoczesne klienty poczty e-mail, takie jak Outlook, Gmail i Apple Mail, skutecznie odfiltrowują wiadomości zawierające złośliwy kod lub załączniki. To, że wiadomość phishingowa trafiła do Twojej skrzynki odbiorczej, nie oznacza, że Twój komputer jest zainfekowany wirusem lub złośliwym oprogramowaniem.
Otwieranie wiadomości e-mail (i korzystanie z panelu podglądu) jest całkowicie bezpieczne. Klienci poczty nie zezwalali na uruchamianie kodu podczas otwierania (lub podglądu) wiadomości e-mail przez co najmniej dekadę.
Jednak e-maile phishingowe stanowią rzeczywiste zagrożenie dla bezpieczeństwa. Nigdy nie klikaj w linki w wiadomości e-mail ani nie otwieraj załączników, chyba że masz 100% pewności, że znasz nadawcę i mu ufasz. Nie odpowiadaj również na wiadomości od nadawcy – nawet w celu zabronienia mu wysyłania dalszych wiadomości.
Phisherzy mogą codziennie wysyłać e-maile do tysięcy adresów. Jeśli odpowiesz na jedną z ich wiadomości, potwierdzisz, że Twój adres e-mail jest aktywny, co czyni Cię jeszcze większym celem. Gdy phisher dowie się, że czytasz jego e-maile, wyśle więcej prób, mając nadzieję, że jedna z nich zadziała.
Aby było jasne: nie klikaj żadnych linków, nie otwieraj żadnych załączników i nie odpowiadaj.
Skontaktuj się z nadawcą
Jeśli podejrzana wiadomość e-mail wydaje się pochodzić od kogoś, kogo znasz, lub firmy, z której korzystasz, skontaktuj się z tą osobą, aby sprawdzić, czy wiadomość jest wiarygodna. Nie odpowiadaj na e-mail. Jeśli wiadomość wydaje się pochodzić od kogoś, kogo znasz, utwórz nową wiadomość e-mail, wyślij SMS-a lub zadzwoń do tej osoby, aby zapytać, czy wysłała Ci tę wiadomość. Nie przesyłaj dalej wiadomości e-mail, ponieważ to tylko rozprzestrzenia potencjalny atak phishingowy.
Jeśli e-mail wydaje się pochodzić od firmy, z której korzystasz, na przykład banku, siłowni, instytucji medycznej lub sklepu internetowego, przejdź do ich witryny internetowej i stamtąd się z nimi skontaktuj. Ponownie, nie klikaj żadnych linków w wiadomości e-mail. Wpisz adres witryny samodzielnie (lub skorzystaj z preferowanej wyszukiwarki) i skorzystaj z ich opcji kontaktowych, aby zapytać firmę, czy wysłała tę wiadomość.
Jeśli okaże się, że wiadomość e-mail została wysłana do wielu osób, na przykład w przypadku komunikacji dotyczącej aktualizacji aplikacji, możesz również wysłać tweet do firmy za pośrednictwem jej oficjalnego konta i zapytać bezpośrednio. Przedstawiciel nie będzie znał szczegółów poszczególnych e-maili, ale będzie wiedział, czy firma wysłała wiadomość do wszystkich klientów.
Zgłoś e-mail
Istnieją cztery typy organizacji, do których możesz zgłaszać e-maile phishingowe:
- Twoja firma
- Twój dostawca poczty e-mail
- Rząd
newsblog.pl
Maciej – redaktor, pasjonat technologii i samozwańczy pogromca błędów w systemie Windows. Zna Linuxa lepiej niż własną lodówkę, a kawa to jego główne źródło zasilania. Pisze, testuje, naprawia – i czasem nawet wyłącza i włącza ponownie. W wolnych chwilach udaje, że odpoczywa, ale i tak kończy z laptopem na kolanach.