W dobie cyfryzacji i powszechnego dostępu do Internetu coraz częściej spotykamy się z zagrożeniem ze strony fałszywych e-maili, które podszywają się pod urzędy czy instytucje publiczne. Phishing to jedno z najpopularniejszych narzędzi cyberprzestępców mających na celu wyłudzenie naszych danych osobowych, numerów kart kredytowych czy przejęcie kontroli nad naszymi kontami. Szczególnie niebezpieczne są e-maile, które informują o rzekomych zaległościach podatkowych czy konieczności zapłacenia mandatu. Jak zatem je rozpoznać i nie dać się oszukać?
Spis treści:
- Jakie preteksty wykorzystują oszuści?
- Elementy zdradzające phishing
- Jak bezpiecznie sprawdzać wiadomości?
- Co zrobić, gdy otrzymamy podejrzaną wiadomość?
- Jak zgłosić incydent?
Jakie preteksty wykorzystują oszuści?
Najczęściej spotykane preteksty to rzekome zaległości w opłatach, jak na przykład niezapłacony podatek dochodowy (PIT), mandat za wykroczenie czy konieczność uiszczenia dodatkowej opłaty. Wiadomości takie są zwykle konstruowane w sposób wzbudzający niepokój i nakłaniający do natychmiastowej reakcji. Wykorzystując autorytet urzędów, cyberprzestępcy zyskują na wiarygodności, co ułatwia im oszustwo.
Phishing to powszechnie stosowana metoda wyłudzenia, o czym więcej przeczytasz na: nexus-group.pl/phishing-i-falszywe-platnosci.
Elementy zdradzające phishing
Nieprawidłowe domeny i adresy nadawców
Nadawcy fałszywych e-maili potrafią tworzyć bardzo przekonujące adresy, które na pierwszy rzut oka mogą wydawać się autentyczne. Zwykle różnią się one od oryginalnych adresów jedynie drobnymi szczegółami, jak literówka czy dodatkowy znak. Ważne jest, by dokładnie sprawdzać, z jakiego adresu przyszła wiadomość i porównywać go z prawdziwymi informacjami kontaktowymi urzędu.
Zagrożenie ze strony załączników i linków
Otwieranie załączników czy klikanie w linki zawarte w podejrzanych wiadomościach może doprowadzić do zainfekowania naszego urządzenia złośliwym oprogramowaniem. Atakujący często stosują pliki z rozszerzeniami, które mogą być wykonane przez system (np. .exe, .bat), co może prowadzić do infekcji wirusem.
Styl pisania
Fałszywe e-maile często są napisane w niepoprawnym języku, charakteryzują się błędami gramatycznymi i ortograficznymi. Styl komunikacji może być bardziej emocjonalny, z wykorzystaniem zwrotów mających na celu wzbudzenie poczucia pilności i presji czasowej.
Jak bezpiecznie sprawdzać wiadomości?
Bezpiecznie korzystając z poczty e-mail, należy przestrzegać kilku podstawowych zasad. Przede wszystkim, zanim otworzymy jakiekolwiek załączniki lub klikniemy w linki, warto sprawdzić wiarygodność nadawcy oraz analizować treść wiadomości pod kątem języka i stylu. Ponadto, dobrze jest korzystać z oprogramowania antywirusowego z funkcją analizy e-maili.
Krok po kroku
- Sprawdź adres e-mail nadawcy.
- Nie otwieraj załączników i linków od nieznanych adresatów.
- Skontaktuj się z właściwym urzędem, używając oficjalnych telefonów lub witryn, by potwierdzić autentyczność wiadomości.
- Korzystaj z filtrów anty-phishingowych.
Nie działaj pod presją
Kiedy otrzymujesz wiadomość, która wywołuje poczucie nagłości jak np. „pilna dopłata do PIT”, ważne jest, by nie poddawać się presji i sprawdzić wiadomość we własnym tempie, korzystając z bezpiecznych środków weryfikacji.
Co zrobić, gdy otrzymamy podejrzaną wiadomość?
Otrzymanie podejrzanej wiadomości nie musi oznaczać szkodliwości, póki nie podejmiemy nieostrożnych działań. Przede wszystkim nie otwieramy treści takich jak linki czy załączniki i nie odpowiadamy na wiadomość. Zawiadamiamy obsługę naszego dostawcy poczty e-mail i ewentualnie przesyłamy wiadomość do specjalistów zajmujących się bezpieczeństwem.
Zgłoszenie do odpowiednich instytucji
Warto również zgłosić podejrzaną próbę phishingu specjalnym organom zajmującym się cyberbezpieczeństwem czy bezpośrednio skontaktować się z Nexus Group dla wsparcia technicznego.
Więcej informacji na temat zabezpieczeń znajdziesz pod adresem: nexus-group.pl/phishing-i-falszywe-platnosci.
Na koniec, gdy masz jakiekolwiek wątpliwości dotyczące bezpieczeństwa internetowego, zawsze warto skontaktować się z ekspertami Nexus Group dla uzyskania wsparcia: +48 88 12 13 206.
