Phishing: Różnice pomiędzy wersjami

Kategorie

Poczta

Z Uniwersyteckie Centrum Informatyczne

(Phishing)
m (Czym jest PHISHING i jak nie dać się nabrać?)
Linia 23: Linia 23:
 
* '''Podejrzane wiadomości zgłoś na adres spam@umk.pl'''. Optymalną formą zgłaszania, pozwalającą zachować maksimum istotnych informacji, jest dołączenie oryginalnału ("prześlij jako załącznik").
 
* '''Podejrzane wiadomości zgłoś na adres spam@umk.pl'''. Optymalną formą zgłaszania, pozwalającą zachować maksimum istotnych informacji, jest dołączenie oryginalnału ("prześlij jako załącznik").
  
[https://phishingquiz.withgoogle.com '''Sprawdź swoje umiejętności rozpznawania oszustw''']
+
[https://phishingquiz.withgoogle.com '''Sprawdź swoje umiejętności rozpoznawania oszustw''']
  
 
[[Kategoria:Poczta]]
 
[[Kategoria:Poczta]]

Wersja z 12:53, 10 lut 2025

Czym jest PHISHING i jak nie dać się nabrać?

Phishing to rodzaj internetowego oszustwa, najczęściej za pośrednictwem poczty e-mail, polegający na próbie nakłonienia do działań zgodnych z zamierzeniami atakującego, np. do przekazania poufnych informacji.

  • Zawsze sprawdzaj adres e-mail nadawcy. Naprowadź kursor myszy na pole nadawcy, żeby upewnić się, że adres e-mail nie budzi podejrzeń. Krótki opis nadawcy w polu From: może się nie zgadzać z rzeczywistym adresem. Przyjrzyj się domenie, zwróć uwagę na pozorne podobieństwa, @umk-online.pl, czy @umk.cl to nie to samo, co @umk.pl.
  • Pamiętaj, że adres e-mail nadawcy niekiedy może być zręcznie sfałszowany albo konto mogło być przejęte przez osoby nieuprawnione.
  • Zachowaj szczególną ostrożność, jeśli wiadomość dotyczy danych osobowych, pieniędzy, dostępu do ważnych informacji, plików, haseł itp.
  • Jeżeli treść wiadomości sugeruje, że sprawa jest pilna i wymaga szybkiej reakcji, tym bardziej zachowaj zimną krew i krytycyzm. Tworzenie złudzenia presji czasowej lub służbowej jest typową techniką internetowych oszustów.
  • Pamiętaj, że w sprawach służbowych przełożeni i współpracownicy powinni kontaktować się z Tobą za pośrednictwem poczty służbowej z domeny umk.pl, a nie prywatnych kont w zewnętrznych serwisach.
  • Nie klikaj linków w treści wiadomości, jeśli masz jakiekolwiek wątpliwości, czy wiadomość e-mail pochodzi z zaufanego źródła i czy link nie kieruje na niebezpieczną stronę. Naprowadź kursor myszy na link w wiadomości, żeby zobaczyć, dokąd prowadzi.
  • Nie otwieraj załączników, jeżeli nie masz całkowitej pewności, że ich zawartość nie jest szkodliwa. Wątpliwe załączniki można zapisać nie otwierając ich i sprawdzić w serwisie https://virustotal.com lub poprosić o wsparcie informatyczne.
  • Nie wypełniaj podejrzanych formularzy online linkowanych w wiadomościach e-mail, w szczególności nie podawaj haseł.
  • Nie obawiaj się zapytać. Lepiej skontaktować się telefonicznie z nadawcą lub poprosić o fachową pomoc informatyczną, niż ponosić konsekwencje błędnej oceny.
  • Podejrzane wiadomości zgłoś na adres spam@umk.pl. Optymalną formą zgłaszania, pozwalającą zachować maksimum istotnych informacji, jest dołączenie oryginalnału ("prześlij jako załącznik").

Sprawdź swoje umiejętności rozpoznawania oszustw

Źródło „https://www.uci.umk.pl/index.php?title=Phishing&oldid=4957