Jeśli otrzymasz wiadomość phishingową, może to być trochę przerażające. Na szczęście nic nie zainfekuje twojego komputera, jeśli nie klikniesz żadnych łączy lub nie odpowiesz. Oto, co należy zrobić (a czego nie robić), jeśli otrzymasz wiadomość e-mail z phishingiem.
W wiadomości phishingowej nadawca próbuje nakłonić Cię do kliknięcia łącza lub podania danych osobowych, takich jak dane bankowe lub hasła. Są konwencją atak socjotechniczny. Szczegółowo wyjaśniliśmy, jak działają wiadomości phishingowe, które warto przeczytać, jeśli ich nie znasz lub nie wiesz, jak je wykryć.
Ale co należy zrobić, jeśli otrzymasz wiadomość e-mail z phishingiem?
Spis treści:
Nie panikuj i nie klikaj żadnych linków
Gdy otrzymasz wiadomość e-mail podejrzaną o phishing, nie panikuj. Nowoczesne klienty poczty e-mail, takie jak Outlook, Gmail i Apple Mail, świetnie sobie radzą z odfiltrowywaniem wiadomości e-mail zawierających złośliwy kod lub załączniki. Tylko dlatego, że wiadomość phishingowa trafia do Twojej skrzynki odbiorczej, nie oznacza to, że Twój komputer jest zainfekowany wirusem lub złośliwym oprogramowaniem.
Otwieranie wiadomości e-mail (i korzystanie z panelu podglądu) jest całkowicie bezpieczne. Klienci poczty nie zezwalali na uruchamianie kodu podczas otwierania (lub podglądu) wiadomości e-mail przez co najmniej dekadę.
Jednak e-maile phishingowe są prawdziwym zagrożeniem dla bezpieczeństwa. Nigdy nie należy klikać łącza w wiadomości e-mail ani otwierać załącznika do takiego, chyba że masz 100% pewności, że znasz nadawcę i mu ufasz. Nie należy też nigdy odpowiadać nadawcy – nawet po to, aby mu zabronić wysyłania dalszych wiadomości.
Phisherzy mogą codziennie wysyłać e-maile na tysiące adresów, a jeśli odpowiesz na jedną z ich wiadomości, zostanie to potwierdzone, że Twój adres e-mail jest aktywny. To czyni cię jeszcze większym celem. Gdy phisher dowie się, że czytasz jego e-maile, wyśle więcej prób i ma nadzieję, że jedna z nich zadziała.
Aby było jasne: nie klikaj żadnych linków, nie otwieraj żadnych załączników i nie odpowiadaj.
Skontaktuj się z nadawcą
Jeśli podejrzana wiadomość e-mail wydaje się pochodzić od znanej Ci osoby lub firmy, z której korzystasz, skontaktuj się z tą osobą, aby sprawdzić, czy wiadomość jest wiarygodna. Nie odpowiadaj na e-mail. Jeśli wydaje się, że pochodzi od kogoś, kogo znasz, utwórz nową wiadomość e-mail, wyślij SMS-a lub zadzwoń do tej osoby i zapytaj, czy wysłała Ci tę wiadomość. Nie przesyłaj dalej wiadomości e-mail, ponieważ to tylko rozprzestrzenia potencjalny atak phishingowy.
Jeśli e-mail podaje, że pochodzi od firmy, z której korzystasz, np. Banku, siłowni, instytucji medycznej lub sklepu internetowego, przejdź do ich witryny internetowej i stamtąd skontaktuj się z nimi. Ponownie nie klikaj żadnych łączy w wiadomości e-mail. Wpisz adres witryny samodzielnie (lub skorzystaj z preferowanej wyszukiwarki) i skorzystaj z ich opcji kontaktowych, aby zapytać firmę, czy ją wysłała.
Jeśli okaże się, że wiadomość e-mail została wysłana do wielu osób, na przykład w przypadku komunikacji dotyczącej aktualizacji aplikacji, możesz również wysłać tweet do firmy znajdującej się w jej oficjalnym miejscu i zapytać ją bezpośrednio. Przedstawiciel nie będzie wiedział o poszczególnych e-mailach, ale będzie wiedział, czy firma wysłała wiadomość do wszystkich klientów.
Zgłoś e-mail
Istnieją cztery typy organizacji, do których możesz zgłaszać e-maile phishingowe:
Twoja firma
Twój dostawca poczty e-mail
Rząd