Jak rozpoznać phishing?
Phishing najłatwiej rozpoznać po fałszywym adresie e-mail nadawcy, ukrytych literówkach w nazwie domeny oraz wywieraniu sztucznej presji czasu. Przestępcy często podszywają się pod banki, kurierów lub szefostwo, zmuszając ofiarę do pilnego kliknięcia w link i podania danych logowania.
4 sygnały ostrzegawcze
Zanim klikniesz w jakikolwiek załącznik, zwróć uwagę na te elementy:
-
Niezgodna domena nadawcy Nazwa wyświetlana to na przykład „Support Microsoft”, ale faktyczny adres e-mail to podejrzana domena, taka jak pomoc@aktualizacja.com.
-
Sztuczna presja czasu Wiadomość wywołuje silne emocje i grozi natychmiastową blokadą konta w ciągu 12 godzin, jeśli pilnie nie zweryfikujesz danych.
-
Żądanie logowania z e-maila Wiadomość zawiera bezpośredni link prowadzący do strony, która łudząco przypomina panel logowania Twojej firmy.
-
Nietypowe i zahasłowane załączniki Otrzymujesz spakowany plik archiwum z hasłem podanym w treści od osoby, z którą na co dzień nie korespondujesz.
Masz w skrzynce podejrzanego maila?
Nie zgaduj i nie ryzykuj bezpieczeństwa firmy. Użyj naszego kalkulatora ryzyka, który w 3 krokach oceni, czy wiadomość jest próbą ataku.
Uruchom Diagnostykę Phishingu
Potrzebujesz dogłębnej wiedzy inżynieryjnej na ten temat?
Przeczytaj nasz pełny artykuł w Słowniku IT: Co to jest phishing i jak z nim walczyć?
Przeczytaj nasz pełny artykuł w Słowniku IT: Co to jest phishing i jak z nim walczyć?