DOSTAŁEŚ WIADOMOŚĆ O POŻEGNANIU Z ULUBIONĄ PLATFORMĄ UWAŻAJ TO MOŻE BYĆ PRÓBA PHISHINGU - Bieżące informacje - Komenda Powiatowa Policji w Strzelinie

Nazwa phishing budzi skojarzenia z fishingiem - czyli łowieniem ryb. Czemu? Bo przestępcy, podobnie jak wędkarze, stosują odpowiednio przygotowaną „przynętę". Do tego wykorzystują najczęściej sfałszowane e-maile i SMS-y.

Wiadomości phishing-owe są tak przygotowywane przez cyberprzestępców, aby wyglądały na autentyczne, ale w rzeczywistości są fałszywe. Najczęściej próbują skłonić do ujawnienia poufnych informacji, zawierają link do strony internetowej rozprzestrzeniającej szkodliwe oprogramowanie (często przestępcy używają podobnych do autentycznych nazw witryn) lub mieć zainfekowany załącznik.

Jak radzić sobie z fałszywymi wiadomościami?

Jeśli nie kliknąłeś w żaden link w wiadomości e-mail, to dobrze.

Dopóki nie masz pewności, że nadawca jest prawdziwy, nie powinieneś klikać w żadne linki ani na nie odpowiadać. W wiadomościach SMS lub mailach często wykorzystywane są tzw. tiny-URL, czyli skrócone adresy stron internetowych. Stąd też zalecamy zwracanie szczególnej uwagi na nazwy stron internetowych, które przesyłane są w podejrzanych mailach czy SMS-ach wykorzystywany może być fałszywy adres.

Następną rzeczą jest ustalenie, czy wiadomość e-mail jest autentyczna i nie jest oszustwem.

Jak rozpoznać e-mail wyłudzający informacje?

• wiele wiadomości phishingowych ma niepoprawną gramatykę, interpunkcję, pisownię, czy też brak jest polskich znaków diakrytycznych np. nie używa się „a", „e" itd.
• sprawdź, czy mail pochodzi z organizacji, na którą powołuje się nadawca. Często adres mailowy nadawcy jest zupełnie niewiarygodny, czy też nie jest tożsamy np. z podpisem pod treścią maila, oceń, czy wygląd i ogólna jakość e-maila może pochodzić z organizacji / firmy, od której powinna pochodzić taka wiadomość np. użyte logotypy, stopki z danymi nadawcy itd.
• sprawdź, czy e-mail zawiera ukryte zagrożenie, które wymaga natychmiastowego działania? Bądź podejrzliwy w stosunku do słów typu „wyślij te dane w ciągu 24 godzin" lub „padłeś ofiara przestępstwa, kliknij tutaj natychmiast"
• spójrz na nazwę nadawcy, czy wygląda na prawdziwą, czy może tylko naśladuje kogoś, kogo znasz
• sprawdź wszelkie polecenia lub pytania w wiadomości e-mail na przykład dzwoniąc do banku z pytaniem czy rzeczywiście wysłana została do Ciebie taka wiadomość lub wyszukaj w wyszukiwarce Google (lub podobnej) wybrane słowa użyte w wiadomości e-mail
• zwracaj uwagę na linki przekazywane również miedzy znajomymi, sprawdź czy link faktycznie prowadzi do właściwej strony. Coraz częściej przestępcy uzyskując w nielegalny sposób kontrolę nad naszymi kontami społecznościowymi podszywają się pod naszych znajomych i rodzinę.
• uważaj na skrócone linki, jeśli nie masz pewności, dokąd poprowadzi Cię link, najedź wskaźnikiem myszy na link (nie klikaj), a na dole przeglądarki zostanie wyświetlony pełen adres linku.

Do kogo i jak zgłaszać podejrzenie phishingu?

Jeśli masz uzasadnione podejrzenie, że jesteś ofiara oszustwa lub wykryłaś/eś podejrzenie oszustwa, zgłoś niezwłocznie ten fakt na Policji, korzystając z numeru alarmowego 112 lub zgłaszając się bezpośrednio do jednostki Policji.

Bądź czujny! Nie działaj pod wpływem emocji! Oszuści na to liczą, że natychmiast podejmiesz działanie…

Jeśli zauważysz podejrzanego e-maila, oznacz go w skrzynce odbiorczej jako spam lub wiadomości śmieci lub podejrzany. Spowoduje to usuniecie go ze skrzynki odbiorczej, a także poinformowanie dostawcy poczty e-mail, że zidentyfikowałeś go jako potencjalnie niebezpieczny. A także możesz na stronie internetowa zespołu reagowania na incydenty komputerowe CERT Polska złościć ten fakt https://incydent.cert.pl/

asp.szt. Aleksandra Bezrąk