Czy ten mail jest prawdziwy, czyli jak sobie radzić z phishingiem

Trafił do Ciebie kiedyś mail, który okazał się oszustwem? To phishing, czyli oszustwo stosowane przez cyberprzestępców, by wyłudzić loginy, hasła, numery kart kredytowych czy numery PESEL. Przy olbrzymich ilościach takich wiadomości krążących po sieci zdarza się to bardzo często. Co robić, gdy już otrzymasz taką wiadomość?

Czasem dobrze jest mieć wątpliwości

Hakerzy stają na głowie, by wysyłane przez nich wiadomości e-mail były jak najbardziej podobne do tych prawdziwych, wysyłanych przez firmy czy banki. Dlatego niejedna osoba daje się nabrać. Pamiętaj, że w kwestiach bezpieczeństwa lepiej sprawdzić coś i tezy razy niż raz dać się oszukać. Dlatego, jeśli masz wątpliwości, czy mail jest prawdziwy:

• sprawdź dokładnie nadawcę maila: często adres mailowy nadawcy jest zupełnie niewiarygodny, czy też nie jest tożsamy np. z podpisem pod treścią maila,
• przeczytaj uważnie treść (pod kątem naturalności języka, błędów merytorycznych, językowych i stylistycznych),
• jeśli to informacja dotycząca usługi, z której korzystasz (np. serwisu streamingowego czy Twojego banku), nie korzystaj z linków z maila, tylko zaloguj się do serwisu tak, jak robisz to zazwyczaj i zweryfikuj informacje z wiadomości,
• nie podawaj wrażliwych danych (numer dowodu, PESEL, dane kart płatniczych) w polach na stronie lub w mailu,
• nie otwieraj załączników ani nie klikaj w linki, jeśli cokolwiek wzbudza Twoją wątpliwości (wygrana w nieznanym konkursie, nagła dopłata do usługi, niespodziewana zaległość, etc.).

Przeczytaj także:  Co to jest phishing i jak się przed nim bronić?

Ups, kliknęło się…

Czasami ręka jest szybsza niż mózg i zanim zdążysz się zastanowić, już klikasz w link z maila. Czy już wszystko stracone? Niekoniecznie! Jeśli już trafisz z linka w mailu na podejrzaną stronę internetową:

• uważaj, bo fałszywa strona może być łudząco podobna do znanej Ci, oryginalnej strony (tu znaczenie mają niuanse językowe, graficzne),
• zweryfikuj dokładnie adres strony w pasku adresu przeglądarki i sprawdź, czy jest poprzedzony symbolem zamkniętej kłódki,
• nie podawaj swoich danych, jeśli cokolwiek budzi Twoje wątpliwości – lepiej zweryfikować autentyczność strony u źródła innym kanałem (np. przez infolinię banku).

Przeczytaj także: Wirusy na komputerze i w telefonie – jak się bronić?

Uwaga na załączniki!

O ile sama treść maili phishingowych nie stanowi zagrożenia, jeśli nie dasz się nabrać, tak załączniki w nich mogą być bardzo szkodliwe i pod żadnym pozorem nie należy ich otwierać. Może się jednak zdarzyć, że mimo sygnałów ostrzegawczych klikniemy link lub załącznik.

Co zrobić, jeśli złącznik z maila „nie działa” lub nie jest tym, czym miał być? To bardzo często oznaka tego, że załącznik jest „złośliwy”. Jak zminimalizować ewentualne szkody?

• Najlepiej odłącz komputer od internetu,
• następnie wykonaj pełne skanowanie programem antywirusowym,
• jeśli po otwarciu załącznika wydarzyło się coś dziwnego i nie jesteś w stanie samodzielnie zweryfikować, co konkretnie się stało, najlepiej wyłącz komputer i poproś o pomoc specjalistę.

Pamiętaj, że zawsze możesz liczyć na pomoc CERT Orange Polska! Maila prześlij jako załącznik na adres cert.opl@orange.com, zaś podejrzanego SMS-a na numer 508 700 900.

Chroń siebie i bliskich z CyberTarczą

Szczęściu trzeba pomagać, bezpieczeństwu również. CyberTarcza działa na urządzeniach połączonych ze stacjonarną lub mobilną siecią Orange i nie tylko wykrywa zagrożenia płynące z sieci, ale blokuje je, zanim dotrą do Twojego komputera czy smartfona. Pozwól CyberTarczy chronić się przed zagrożeniami takimi jak:

• utrata pieniędzy z konta bankowego,
• kradzież tożsamości i wykorzystanie jej do wyłudzeń,
• blokowanie urządzeń w zamian za wysoki okup,
• kradzież prywatnych zdjęć w celu szantażu.

Usługę możesz bezpłatnie testować przez 1 miesiąc.

Może Cię zainteresować: Usługa Zabezpiecz PESEL. Bezpieczeństwo Twoich danych i pieniędzy. >>