Phishing: Różnice pomiędzy wersjami
Z Uniwersyteckie Centrum Informatyczne
(Utworzono nową stronę "= Phishing = '''Zawsze sprawdzaj adres e-mail nadawcy'''. Naprowadź kursor myszy na pole nadawcy, żeby upewnić się, że adres e-mail nie budzi podejrzeń. Krótki o...") |
(→Czym jest PHISHING i jak nie dać się nabrać?) |
||
| (Nie pokazano 10 wersji utworzonych przez jednego użytkownika) | |||
| Linia 1: | Linia 1: | ||
| − | = | + | = Czym jest PHISHING i jak nie dać się nabrać? = |
| − | + | Phishing to rodzaj internetowego oszustwa, najczęściej za pośrednictwem poczty e-mail, polegający na próbie nakłonienia do działań zgodnych z zamierzeniami atakującego, np. do przekazania poufnych informacji. | |
| − | + | * '''Zawsze sprawdzaj adres e-mail nadawcy'''. Naprowadź kursor myszy na pole nadawcy, żeby upewnić się, że adres e-mail nie budzi podejrzeń. Krótki opis nadawcy w polu ''From:'' może się nie zgadzać z rzeczywistym adresem. Przyjrzyj się domenie, zwróć uwagę na pozorne podobieństwa, ''@umk-online.pl'', ''@umk.cl'', czy ''umk@gmail.com'' to nie to samo, co ''@umk.pl''. | |
| − | + | * Pamiętaj, że instytucje publiczne, polskie i zagraniczne, a także banki itp., '''nie wysyłają wiadomości z bezpłatnych serwisów pocztowych albo z egzotycznych domen w innych krajach'''. Jeżeli masz wątpliwości, poszukaj najpierw w internecie informacji o domniemanym nadawcy, zwracając uwagę na adres strony www i podawane na niej adresy e-mail. | |
| − | + | * Pamiętaj też, że adres e-mail nadawcy niekiedy może być zręcznie sfałszowany albo konto mogło być przejęte przez osoby nieuprawnione. | |
| − | + | * '''Zachowaj szczególną ostrożność, jeśli wiadomość dotyczy danych osobowych, pieniędzy, dostępu do ważnych informacji, plików, haseł itp.''' | |
| − | + | * Jeżeli treść wiadomości sugeruje, że sprawa jest pilna i wymaga szybkiej reakcji, tym bardziej zachowaj zimną krew i krytycyzm. '''Tworzenie złudzenia presji czasowej, służbowej lub prawnej jest typową techniką internetowych oszustów'''. | |
| − | ''' | + | * Pamiętaj, że w sprawach służbowych przełożeni i współpracownicy powinni kontaktować się z Tobą '''za pośrednictwem poczty służbowej z domeny umk.pl''', a nie prywatnych kont w zewnętrznych serwisach. |
| − | + | * Zwróć również uwagę na na wszystko, co może się w wiadomości wydawać nietypowe: błędy językowe, niezręczności stylistyczne, a także inne elementy, które mogą świadczyć, że nadawca nie zna dobrze języka lub lokalnych realiów. | |
| − | '''Nie obawiaj się zapytać'''. Lepiej | + | * '''Nie klikaj linków w treści wiadomości''', jeśli masz jakiekolwiek wątpliwości, czy wiadomość e-mail pochodzi z zaufanego źródła i czy link nie kieruje na niebezpieczną stronę. '''Naprowadź kursor myszy na link w wiadomości, żeby zobaczyć, dokąd prowadzi'''. |
| + | |||
| + | * '''Nie otwieraj załączników''', jeżeli nie masz całkowitej pewności, że ich zawartość nie jest szkodliwa. Wątpliwe załączniki można zapisać nie otwierając ich i sprawdzić w serwisie https://virustotal.com lub poprosić o wsparcie informatyczne. | ||
| + | |||
| + | * '''Nie wypełniaj podejrzanych formularzy online''' linkowanych w wiadomościach e-mail, w szczególności '''nie podawaj haseł'''. | ||
| + | |||
| + | * '''Nie obawiaj się zapytać'''. Lepiej skontaktować się telefonicznie z nadawcą lub poprosić o fachową pomoc informatyczną, niż ponosić konsekwencje błędnej oceny. | ||
| + | |||
| + | * '''Podejrzane wiadomości zgłoś na adres spam@umk.pl'''. Optymalną formą zgłaszania, pozwalającą zachować maksimum istotnych informacji, jest dołączenie oryginalnału ("prześlij jako załącznik"). | ||
| + | |||
| + | [https://phishingquiz.withgoogle.com '''Sprawdź swoje umiejętności rozpoznawania oszustw'''] | ||
[[Kategoria:Poczta]] | [[Kategoria:Poczta]] | ||
Aktualna wersja na dzień 07:23, 25 cze 2025
[edytuj] Czym jest PHISHING i jak nie dać się nabrać?
Phishing to rodzaj internetowego oszustwa, najczęściej za pośrednictwem poczty e-mail, polegający na próbie nakłonienia do działań zgodnych z zamierzeniami atakującego, np. do przekazania poufnych informacji.
- Zawsze sprawdzaj adres e-mail nadawcy. Naprowadź kursor myszy na pole nadawcy, żeby upewnić się, że adres e-mail nie budzi podejrzeń. Krótki opis nadawcy w polu From: może się nie zgadzać z rzeczywistym adresem. Przyjrzyj się domenie, zwróć uwagę na pozorne podobieństwa, @umk-online.pl, @umk.cl, czy umk@gmail.com to nie to samo, co @umk.pl.
- Pamiętaj, że instytucje publiczne, polskie i zagraniczne, a także banki itp., nie wysyłają wiadomości z bezpłatnych serwisów pocztowych albo z egzotycznych domen w innych krajach. Jeżeli masz wątpliwości, poszukaj najpierw w internecie informacji o domniemanym nadawcy, zwracając uwagę na adres strony www i podawane na niej adresy e-mail.
- Pamiętaj też, że adres e-mail nadawcy niekiedy może być zręcznie sfałszowany albo konto mogło być przejęte przez osoby nieuprawnione.
- Zachowaj szczególną ostrożność, jeśli wiadomość dotyczy danych osobowych, pieniędzy, dostępu do ważnych informacji, plików, haseł itp.
- Jeżeli treść wiadomości sugeruje, że sprawa jest pilna i wymaga szybkiej reakcji, tym bardziej zachowaj zimną krew i krytycyzm. Tworzenie złudzenia presji czasowej, służbowej lub prawnej jest typową techniką internetowych oszustów.
- Pamiętaj, że w sprawach służbowych przełożeni i współpracownicy powinni kontaktować się z Tobą za pośrednictwem poczty służbowej z domeny umk.pl, a nie prywatnych kont w zewnętrznych serwisach.
- Zwróć również uwagę na na wszystko, co może się w wiadomości wydawać nietypowe: błędy językowe, niezręczności stylistyczne, a także inne elementy, które mogą świadczyć, że nadawca nie zna dobrze języka lub lokalnych realiów.
- Nie klikaj linków w treści wiadomości, jeśli masz jakiekolwiek wątpliwości, czy wiadomość e-mail pochodzi z zaufanego źródła i czy link nie kieruje na niebezpieczną stronę. Naprowadź kursor myszy na link w wiadomości, żeby zobaczyć, dokąd prowadzi.
- Nie otwieraj załączników, jeżeli nie masz całkowitej pewności, że ich zawartość nie jest szkodliwa. Wątpliwe załączniki można zapisać nie otwierając ich i sprawdzić w serwisie https://virustotal.com lub poprosić o wsparcie informatyczne.
- Nie wypełniaj podejrzanych formularzy online linkowanych w wiadomościach e-mail, w szczególności nie podawaj haseł.
- Nie obawiaj się zapytać. Lepiej skontaktować się telefonicznie z nadawcą lub poprosić o fachową pomoc informatyczną, niż ponosić konsekwencje błędnej oceny.
- Podejrzane wiadomości zgłoś na adres spam@umk.pl. Optymalną formą zgłaszania, pozwalającą zachować maksimum istotnych informacji, jest dołączenie oryginalnału ("prześlij jako załącznik").