Cyberprzestępcy coraz częściej wykorzystują e-maile do rozpowszechniania złośliwego oprogramowania, stanowiąc tym samym zagrożenie dla naszego bezpieczeństwa internetowego. Aby chronić się przed takimi atakami, istotne jest przestrzeganie kilku prostych zasad. Sprawdź jakich!
Gdy otrzymasz wiadomość z załącznikiem:
- Sprawdź adres nadawcy. To pierwsza i podstawowa zasada: dostałeś wiadomość od nieznanego nadawcy - nie otwieraj jej załącznika! Cyberprzestępcy grają na naszych emocjach: niezapłacona faktura, pismo z urzędu, albo ważna informacja z banku dotycząca pieniędzy Twojej firmy? Zachowaj spokój i nie daj się sprowokować!
- Nie klikaj w linki i nie otwieraj załączników. Z ostrożnością podchodź do linków i załączników, nawet tych otrzymanych od „znajomych”. Jeśli masz wątpliwości – skontaktuj się z CERT Polska.
- Zadzwoń do firmy, która rzekomo wysłała wiadomość. Najłatwiej kwestię np. niezapłaconej faktury zweryfikujesz kontaktując się bezpośrednio z firmą czy urzędem. Tak sprawdzisz czy za wysłaną wiadomością nie stoi oszust.
Co jeszcze możesz zrobić? Zwróć uwagę na rozszerzenie załącznika
Niebezpieczne załączniki często przypominają dokumenty PDF, Microsoft Word lub Excel. Twoje podejrzenia powinny wzbudzać jednak ich rozszerzenia, takie jak .exe, js,.iso, .img, .htm, .html. Jeżeli otrzymałeś plik Word lub Excel o poprawnym rozszerzeniu .doc, .docx, .xlsx, .xlsm, .xls, zwróć uwagę czy po ich uruchomieniu nie pojawia się komunikat z prośbą o włączenie makr, akceptacja prośby może doprowadzić do instalacji złośliwego oprogramowania. Pamiętaj też, że złośliwy plik może być też spakowany w archiwum, wtedy będzie mieć on rozszerzenie takie jak .zip, .rar czy .iso. Warto więc zwracać uwagę nie tylko na nazwę danego pliku, ale też jego rozszerzenie: przykładowo załączniki takie jak „faktura$$123.img” lub „dokumenty.pdf.scr” powinny budzić naszą wzmożoną czujność. Po ich kliknięciu może się okazać, że nie są to dokumenty, ale złośliwe programy.
Weryfikuj treść wiadomości
Zwróć szczególną uwagę na treść maila: czy nie wygląda jak wygenerowany przez internetowy translator. Zweryfikuj też nadawcę wiadomości – nazwisko partnera biznesowego, adres mailowy firmy, z którą współpracujesz. A nawet jeżeli dane nadawcy się zgadzają, to czy spodziewasz się, że dana osoba wyśle Ci zaległą fakturę? Nie? Uważaj, to może być próba cyberataku!
Masz wątpliwości? Prześlij podejrzanego maila do CERT Polska
Wszelkie podejrzane wiadomości czy załączniki można przekazać do weryfikacji ekspertów CERT Polska, zgłaszając incydent poprzez tę stronę lub przesyłając je na adres e-mail: [email protected]