Panel
Panel Klietna

Phishing w wiadomościach e-mail: co powinieneś wiedzieć - New DOSieci

14 kwietnia, 2022

Co właściwie oznacza phishing i jak możesz się przed nim chronić? W tym wpisie na blogu dowiesz się wszystkiego na ten temat. Wyjaśniamy, jak działa phishing i pokazujemy, na co musisz uważać, aby Twoje dane nie zostały przechwycone.

Czym właściwie jest phishing?

Termin phishing składa się ze słów „hasło” i „wędkowanie” i oznacza podsłuchiwanie ważnych danych, takich jak hasła. Obejmuje to na przykład wysyłanie dużej ilości e-maili, które wyglądają, jakby pochodziły od znanych firm, a nawet szefa.

Jak działa phishing?

Wiadomości phishingowe zawierają łącza do rzekomych stron logowania. Strony logowania są zwykle dość dobrze zreplikowane i mają sprawiać wrażenie, że pochodzą z rzeczywistej firmy. Atakujący chcą teraz, aby użytkownik ujawnił swoje dane logowania.

W e-mailach najczęściej pojawia się informacja, że ​​na klienta czeka pilna wiadomość, że konto klienta zostało czasowo zamrożone lub że dane dostępowe wymagają szybkiej aktualizacji. Ma to na celu uświadomienie, że szybkie logowanie jest niezbędne i że użytkownik prawie nie ma czasu na zauważenie błędów.

Oczywiście te skonstruowane sytuacje zadziwiają odbiorcę e-maila, dlatego chce jak najszybciej wyjaśnić sprawę i się zalogować…. O nie! Ostrożność! Właśnie to chcą osiągnąć napastnicy. Ponieważ nie ma problemu z kontem klienta, a w skrzynce nie czeka wiadomość – atakujący chcą ukraść dane dostępowe.

Innym rodzajem wiadomości phishingowych są wiadomości e-mail z załącznikami. Jeśli otworzysz te załączniki, niepostrzeżenie instalują one złośliwe oprogramowanie na Twoim urządzeniu, przechwytują dane, a nawet wabią Cię w kosztowną pułapkę subskrypcji.

Jakie są wszystkie wiadomości phishingowe?

Istnieje niezliczona ilość e-maili, za pomocą których podejmowane są próby kradzieży danych. Kilka przykładów tematycznych:

  • Twoje dane logowania muszą zostać zaktualizowane
  • Gratulacje! oni wygrali
  • Twoje konto klienta zostało tymczasowo zablokowane
  • Dziedzic milionów: Jesteś jedynym pozostałym kontaktem
  • Atrakcyjna oferta 100 000 masek chirurgicznych dla Ciebie

Wszystkie te wiadomości phishingowe zawierają prośbę o podanie swoich danych lub otwarcie załącznika.

Ale jak odróżnić prawdziwe wiadomości e-mail od wiadomości phishingowych?

Jak rozpoznać wiadomości phishingowe

Nawet jeśli wiadomości phishingowe są coraz lepsze, nadal możesz je zdemaskować, korzystając z kilku cech:

  • Zły język: Sprawdź gramatykę i pisownię pod kątem nieprawidłowości!
  • Bez zwrotu grzecznościowego: Jesteś klientem firmy, która rzekomo do Ciebie napisała, ale nie używa osobistego zwrotu grzecznościowego? W takim razie powinieneś zwrócić uwagę!
  • Temat z natychmiastowym wezwaniem do działania: Jeśli wiadomość e-mail informuje, że pilnie musisz podać dane, uchronić swoje konto przed zablokowaniem lub możesz bardzo szybko odebrać nagrodę – powinieneś zachować czujność i nie działać pochopnie ani klikać przypadku lub wprowadź dane.
  • E-maile z linkiem do wprowadzenia danych: W wiadomości e-mail zostaniesz poproszony o kliknięcie w konkretny link i podanie swoich danych. Przyjrzyj się uważnie e-mailowi!
  • Adresy URL z transponowanymi literami lub błędami pisowni: Przyjrzyj się uważnie, jak wygląda link: czy po prostu wygląda „coś jak” znana firma? Czy uwzględniono „zagadkowe” znaki?
  • Zweryfikuj nadawcę: kliknij nadawcę, aby zobaczyć pełny adres e-mail nadawcy, a nie tylko imię i nazwisko w pliku, który jest Ci wyświetlany.
  • Niebezpieczna witryna: powinieneś wprowadzić dane, ale wiersz adresu witryny nie ma symbolu zamkniętej kłódki lub zaczyna się tylko od http:// zamiast https:// – bądź ostrożny! NIGDY nie należy wprowadzać danych na niezaszyfrowanych stronach internetowych!
  • Prawidłowy nadruk: Sprawdź, czy nadruk jest poprawny. Czy są jakieś rozbieżności? Czy dane zostały tutaj po prostu skopiowane razem, czy też brakuje ważnych szczegółów?

Powinieneś

  • Zawsze bądź podejrzliwy! Twój szef podobno pyta Cię mailowo o dane, które faktycznie posiada? A może Twój szef prosi Cię o pilne wykonanie dużego przelewu? Poproś go ponownie telefonicznie, aby upewnić się, że wiadomość jest rzeczywiście poprawna. Zaoszczędzi ci to wielu kłopotów.
  • Nigdy nie otwieraj załączników do wiadomości e-mail od nieznanych nadawców lub jeśli coś wydaje Ci się dziwne. W razie wątpliwości skontaktuj się z firmą, z której miał pochodzić e-mail i zapytaj, czy jest poprawny.
  • Nie klikaj bezpośrednio w żadne linki , ale najpierw najedź na nie wskaźnikiem myszy (tzw. najechanie). Spowoduje to wyświetlenie linku, który jest faktycznie przechowywany. Jeśli w tym łączu znajdują się zagadkowe znaki, wszystkie twoje dzwonki alarmowe powinny dzwonić.
  • Być świadomym! Dobra doza nieufności jest na ogół zawsze odpowiednia.

aleja Piastów 30 71-064 Szczecin NIP: PL9552273002

  • info@dosieci.pl
  • +48 91 383 17 83

REGULAMINY

HOSTING

DOMENY

Copyright © 2011 - 2022 DoSieci.pl. Wszelkie prawa zastrzeżone.