Phishing

• Zawsze sprawdzaj adres e-mail nadawcy. Naprowadź kursor myszy na pole nadawcy, żeby upewnić się, że adres e-mail nie budzi podejrzeń. Krótki opis nadawcy w polu From: może się nie zgadzać z rzeczywistym adresem. Przyjrzyj się domenie, @umk.cl albo @umk-online.pl to nie to samo, co @umk.pl.

• Pamiętaj, że adres e-mail nadawcy niekiedy może być zręcznie sfałszowany albo jego konto mogło być przejęte przez osoby nieuprawnione.

• Zachowaj szczególną ostrożność, jeśli wiadomość dotyczy danych osobowych, pieniędzy, dostępu do ważnych informacji, plików, haseł itp.

• Jeżeli treść sugeruje maila, że sprawa jest pilna i wymaga szybkiej reakcji, tym bardziej zachowaj zimną krew i krytycyzm. Tworzenie złudzenia presji czasowej lub służbowej jest typową techniką internetowych oszustów.

• Pamiętaj, że w sprawach służbowych przełożeni i współpracownicy powinni kontaktować się z Tobą za pośrednictwem poczty służbowej z domeny umk.pl, a nie prywatnych kont w zewnętrznych serwisach.

• Nie otwieraj załączników, jeżeli nie masz całkowitej pewności, że ich zawartość nie jest szkodliwa. Wątpliwe załączniki można zapisać nie otwierając ich i sprawdzić w serwisie https://virustotal.com lub poprosić o wsparcie informatyczne.

• Nie klikaj linków w treści wiadomości, jeśli masz jakiekolwiek wątpliwości, czy wiadomość e-mail pochodzi z zaufanego źródła. Naprowadź kursor myszy na link w wiadomości, żeby zobaczyć, dokąd prowadzi.

• Nie wypełniaj podejrzanych formularzy online linkowanych w wiadomościach e-mail, w szczególności nie podawaj haseł.

• Nie obawiaj się zapytać. Lepiej oddzwonić telefonicznie do nadawcy lub poprosić o fachową pomoc informatyczną, niż ponosić konsekwencje błędnej oceny.

Sprawdź swoje umiejętności rozpznawania oszustw