Phishing

Zawsze sprawdzaj adres e-mail nadawcy. Naprowadź kursor myszy na pole nadawcy, żeby upewnić się, że adres e-mail nie budzi podejrzeń. Krótki opis nadawcy w polu From: może się nie zgadzać z rzeczywistym adresem. Przyjrzyj się domenie, @umk.cl albo @umk-online.pl to nie to samo, co @umk.pl.

Pamiętaj, że adres e-mail nadawcy niekiedy może być zręcznie sfałszowany albo jego konto mogło być przejęte przez osoby nieuprawnione.

Zachowaj szczególną ostrożność, jeśli wiadomość dotyczy danych osobowych, pieniędzy, dostępu do ważnych informacji, plików, haseł itp.

Jeżeli treść sugeruje maila, że sprawa jest pilna i wymaga szybkiej reakcji, tym bardziej zachowaj zimną krew i krytycyzm. Tworzenie złudzenia presji czasowej lub służbowej jest typową techniką internetowych oszustów.

Pamiętaj, że w sprawach służbowych przełożeni i współpracownicy powinni kontaktować się z Tobą za pośrednictwem poczty służbowej z domeny umk.pl, a nie prywatnych kont w zewnętrznych serwisach.

Nie otwieraj załączników, jeżeli nie masz całkowitej pewności, że ich zawartość nie jest szkodliwa. Wątpliwe załączniki można zapisać nie otwierając ich i sprawdzić w serwisie https://virustotal.com lub poprosić o wsparcie informatyczne.

Nie klikaj linków w treści wiadomości, jeśli masz jakiekolwiek wątpliwości, czy wiadomość e-mail pochodzi z zaufanego źródła. Naprowadź kursor myszy na link w wiadomości. Jeśli wyświetli się link

Nie wypełniaj podejrzanych formularzy online linkowanych w wiadomościach e-mail, w szczególności nie podawaj haseł.

Nie obawiaj się zapytać. Lepiej oddzwonić telefonicznie do nadawcy lub poprosić o fachową pomoc informatyczną, niż ponosić konsekwencje błędnej oceny.

Sprawdź swoje umiejętności rozpznawania oszustw