Phishing
To atak oparty na wiadomościach e-mail lub SMS. Cyberprzestępcy podszywają się pod znane firmy lub naszych znajomych, aby przekonać nas do wykonania pożądanego przez nich działania. Może to być np. kliknięcie w link, pobranie załącznika czy podanie informacji prywatnych.
Kampanie phishingowe
Cyberprzestępcy swoje wiadomości często wysyłają do szerokiego grona odbiorców. W swoich kampaniach phishingowych wykorzystują treści, które mają wywołać u odbiorcy działanie pod wpływem impulsu. Do najpopularniejszych maili stosowanych przez cyberprzestępców należą:
- Dopłata do przesyłki kurierskiej,
- Nieopłacona faktura,
- Próba zalogowania się na konto,
- Informacja o blokadzie konta lub zebranych na nim środków,
- Aktualizacja/uzupełnienie danych osobowych,
- Informacja o kuponie rabatowym lub nagrodzie do odebrania.
Znaki ostrzegawcze
Zanim klikniesz w link, pobierzesz załącznik lub odpowiesz na wiadomość upewnij się, że nie jest to próba oszustwa. Sprawdź, czy wiadomość nie zawiera poniższych znaków ostrzegawczych, które mogą sugerować, że to phishing:
Adres mailowy nadawcy
- Nie jest zgodny z nazwą wyświetlaną,
- Nie jest prawdziwy i oficjalnie wykorzystywany przez daną firmę/osobę,
- Nie jest tożsamy z podpisem w e-mailu.
Treść wiadomości
- Zawiera błędy gramatyczne i stylistyczne,
- Zawiera zwroty ogólne typu „Szanowny kliencie”, „Koleżanko/Kolego” itp.,
- Nakłania do kliknięcia w link, pobrania załącznika lub podania informacji prywatnych,
- Informuje nas, że czas ma znaczenie i ważne jest szybkie podjęcie działania,
- Oferta w mailu jest atrakcyjna, np. darmowe wczasy, wygrana w konkursie, duża zniżka na zakupy.
Link
- Po najechaniu kursorem na link (bez klikania w niego) wyświetla się adres niezgodny z opisem w treści.
Pamiętaj!
Nigdy nie weryfikuj maila odpowiadając na niego lub dzwoniąc na podany w treści numer. Jeżeli chcesz zweryfikować czy otrzymana wiadomość jest prawdziwa, wejdź na oficjalną stronę firmy i skontaktuj się za pomocą podanego tam numeru lub formularza kontaktowego.