Phishing: Różnice pomiędzy wersjami
Z Uniwersyteckie Centrum Informatyczne
(→Phishing) |
(→Phishing) |
||
| Linia 1: | Linia 1: | ||
= Phishing = | = Phishing = | ||
| − | '''Zawsze sprawdzaj adres e-mail nadawcy'''. Naprowadź kursor myszy na pole nadawcy, żeby upewnić się, że adres e-mail nie budzi podejrzeń. Krótki opis nadawcy w polu ''From:'' może się nie zgadzać z rzeczywistym adresem. Przyjrzyj się domenie, ''@umk.cl'' albo ''@umk-online.pl'' to nie to samo, co ''@umk.pl''. | + | * '''Zawsze sprawdzaj adres e-mail nadawcy'''. Naprowadź kursor myszy na pole nadawcy, żeby upewnić się, że adres e-mail nie budzi podejrzeń. Krótki opis nadawcy w polu ''From:'' może się nie zgadzać z rzeczywistym adresem. Przyjrzyj się domenie, ''@umk.cl'' albo ''@umk-online.pl'' to nie to samo, co ''@umk.pl''. |
| − | Pamiętaj, że adres e-mail nadawcy niekiedy może być zręcznie sfałszowany albo jego konto mogło być przejęte przez osoby nieuprawnione. | + | * Pamiętaj, że adres e-mail nadawcy niekiedy może być zręcznie sfałszowany albo jego konto mogło być przejęte przez osoby nieuprawnione. |
| − | '''Zachowaj szczególną ostrożność, jeśli wiadomość dotyczy danych osobowych, pieniędzy, dostępu do ważnych informacji, plików, haseł itp.''' | + | * '''Zachowaj szczególną ostrożność, jeśli wiadomość dotyczy danych osobowych, pieniędzy, dostępu do ważnych informacji, plików, haseł itp.''' |
| − | Jeżeli treść sugeruje maila, że sprawa jest pilna i wymaga szybkiej reakcji, tym bardziej '''zachowaj zimną krew i krytycyzm'''. Tworzenie złudzenia presji czasowej lub służbowej jest typową techniką internetowych oszustów. | + | * Jeżeli treść sugeruje maila, że sprawa jest pilna i wymaga szybkiej reakcji, tym bardziej '''zachowaj zimną krew i krytycyzm'''. Tworzenie złudzenia presji czasowej lub służbowej jest typową techniką internetowych oszustów. |
| − | Pamiętaj, że w sprawach służbowych przełożeni i współpracownicy powinni kontaktować się z Tobą '''za pośrednictwem poczty służbowej z domeny umk.pl''', a nie prywatnych kont w zewnętrznych serwisach. | + | * Pamiętaj, że w sprawach służbowych przełożeni i współpracownicy powinni kontaktować się z Tobą '''za pośrednictwem poczty służbowej z domeny umk.pl''', a nie prywatnych kont w zewnętrznych serwisach. |
| − | '''Nie otwieraj załączników''', jeżeli nie masz całkowitej pewności, że ich zawartość nie jest szkodliwa. Wątpliwe załączniki można zapisać nie otwierając ich i sprawdzić w serwisie https://virustotal.com lub poprosić o wsparcie informatyczne. | + | * '''Nie otwieraj załączników''', jeżeli nie masz całkowitej pewności, że ich zawartość nie jest szkodliwa. Wątpliwe załączniki można zapisać nie otwierając ich i sprawdzić w serwisie https://virustotal.com lub poprosić o wsparcie informatyczne. |
| − | '''Nie klikaj linków w treści wiadomości''', jeśli masz jakiekolwiek wątpliwości, czy wiadomość e-mail pochodzi z zaufanego źródła. Naprowadź kursor myszy na link w wiadomości. | + | * '''Nie klikaj linków w treści wiadomości''', jeśli masz jakiekolwiek wątpliwości, czy wiadomość e-mail pochodzi z zaufanego źródła. Naprowadź kursor myszy na link w wiadomości, żeby zobaczyć, dokąd prowadzi. |
| − | '''Nie wypełniaj podejrzanych formularzy online''' linkowanych w wiadomościach e-mail, w szczególności '''nie podawaj haseł'''. | + | * '''Nie wypełniaj podejrzanych formularzy online''' linkowanych w wiadomościach e-mail, w szczególności '''nie podawaj haseł'''. |
| − | '''Nie obawiaj się zapytać'''. Lepiej oddzwonić telefonicznie do nadawcy lub poprosić o fachową pomoc informatyczną, niż ponosić konsekwencje błędnej oceny. | + | * '''Nie obawiaj się zapytać'''. Lepiej oddzwonić telefonicznie do nadawcy lub poprosić o fachową pomoc informatyczną, niż ponosić konsekwencje błędnej oceny. |
[https://phishingquiz.withgoogle.com Sprawdź swoje umiejętności rozpznawania oszustw] | [https://phishingquiz.withgoogle.com Sprawdź swoje umiejętności rozpznawania oszustw] | ||
[[Kategoria:Poczta]] | [[Kategoria:Poczta]] | ||
Wersja z 21:27, 9 lut 2025
Phishing
- Zawsze sprawdzaj adres e-mail nadawcy. Naprowadź kursor myszy na pole nadawcy, żeby upewnić się, że adres e-mail nie budzi podejrzeń. Krótki opis nadawcy w polu From: może się nie zgadzać z rzeczywistym adresem. Przyjrzyj się domenie, @umk.cl albo @umk-online.pl to nie to samo, co @umk.pl.
- Pamiętaj, że adres e-mail nadawcy niekiedy może być zręcznie sfałszowany albo jego konto mogło być przejęte przez osoby nieuprawnione.
- Zachowaj szczególną ostrożność, jeśli wiadomość dotyczy danych osobowych, pieniędzy, dostępu do ważnych informacji, plików, haseł itp.
- Jeżeli treść sugeruje maila, że sprawa jest pilna i wymaga szybkiej reakcji, tym bardziej zachowaj zimną krew i krytycyzm. Tworzenie złudzenia presji czasowej lub służbowej jest typową techniką internetowych oszustów.
- Pamiętaj, że w sprawach służbowych przełożeni i współpracownicy powinni kontaktować się z Tobą za pośrednictwem poczty służbowej z domeny umk.pl, a nie prywatnych kont w zewnętrznych serwisach.
- Nie otwieraj załączników, jeżeli nie masz całkowitej pewności, że ich zawartość nie jest szkodliwa. Wątpliwe załączniki można zapisać nie otwierając ich i sprawdzić w serwisie https://virustotal.com lub poprosić o wsparcie informatyczne.
- Nie klikaj linków w treści wiadomości, jeśli masz jakiekolwiek wątpliwości, czy wiadomość e-mail pochodzi z zaufanego źródła. Naprowadź kursor myszy na link w wiadomości, żeby zobaczyć, dokąd prowadzi.
- Nie wypełniaj podejrzanych formularzy online linkowanych w wiadomościach e-mail, w szczególności nie podawaj haseł.
- Nie obawiaj się zapytać. Lepiej oddzwonić telefonicznie do nadawcy lub poprosić o fachową pomoc informatyczną, niż ponosić konsekwencje błędnej oceny.