W Twojej skrzynce odbiorczej znajduje się e-mail od PostNL. Twoja paczka nie mogła zostać dostarczona. Kliknij link, aby zaplanować nową próbę doręczenia. Logo się sprawdza, e-mail wygląda na prawdziwy. Ale to...
W Twojej skrzynce odbiorczej znajduje się e-mail od PostNL. Twoja paczka nie mogła zostać dostarczona. Kliknij link, aby zaplanować nową próbę doręczenia. Logo się sprawdza, e-mail wygląda na prawdziwy. Ale to fałszywe. Klikając ten link, dajesz przestępcy dostęp do swoich danych. Jest to phishing, który codziennie zdarza się tysiącom osób.
Dobra wiadomość: e-maile phishingowe można rozpoznać, jeśli wiesz, czego szukać. W tym artykule poznasz siedem najważniejszych znaków ostrzegawczych i dowiesz się, co zrobić, jeśli już kliknąłeś link.
Czym właściwie jest phishing?
Phishing to forma oszustwa internetowego, w ramach której przestępcy podszywają się pod zaufaną organizację. Wysyłają Ci e-mail, SMS lub wiadomość WhatsApp, która wygląda, jakby pochodziła z Twojego banku, urzędu skarbowego, poczty lub sklepu internetowego. Cel: nakłonić Cię do kliknięcia łącza i wprowadzenia danych logowania, danych bankowych lub danych osobowych na fałszywej stronie internetowej.
7 cech wiadomości e-mail phishingowej
- Nieoczekiwana wiadomość. Otrzymujesz e-mail dotyczący paczki, której się nie spodziewasz, faktury, której nie rozpoznajesz lub konta, którego nie posiadasz. To pierwsza czerwona flaga.
- Pilność lub groźby. W e-mailu nalega się na natychmiastowe działanie: Twoje konto zostanie zablokowane, musisz zapłacić w ciągu 24 godzin, a następnie zostanie nałożona kara. Prawdziwe organizacje rzadko grożą za pośrednictwem poczty elektronicznej.
- Dziwny adres nadawcy. Nazwa brzmi „ING Bank”, ale adres e-mail to mniej więcej noreply@ing-security-now.com. Kliknij nazwę nadawcy, aby zobaczyć prawdziwy adres. Czy domena nie pasuje? Nie otwieraj tego.
- Błędy ortograficzne i niezręczne sformułowania. Chociaż wiadomości e-mail phishingowe stają się coraz bardziej profesjonalne, drobne błędy językowe, dziwna interpunkcja lub dziwne tłumaczenia nadal regularnie je zdradzają.
- Podejrzany link. Najedź myszką na link bez klikania. U dołu ekranu zobaczysz, dokąd prowadzi link. Czy adres różni się od oficjalnej strony internetowej? Nie klikaj.
- Prośba o dane osobowe. Twój bank, urząd skarbowy i DigiD nigdy nie proszą o hasło, PIN lub numer ubezpieczenia społecznego za pośrednictwem poczty elektronicznej. Nigdy.
- Nieoczekiwane przywiązanie. Załącznik do faktury, którego się nie spodziewałeś? Plik .zip czy .exe? Nie otwieraj tego. Załączniki mogą zawierać złośliwe oprogramowanie.
Kliknąłem link phishingowy: co teraz?
Kliknąłeś link, ale nic nie wypełniłeś? Wtedy chyba nie ma się czym martwić. Dla bezpieczeństwa zamknij kartę i uruchom skanowanie antywirusowe.
Czy wprowadziłeś swoje dane? Następnie działaj szybko. Natychmiast zmień hasło do wprowadzonego konta. Czy to dane bankowe? Natychmiast zadzwoń do swojego banku, aby zablokować kartę. Włącz uwierzytelnianie dwuskładnikowe na wszystkich swoich kontach i uruchom pełne skanowanie antywirusowe na swoim komputerze.
Wpisałem informacje na fałszywej stronie: co teraz?
To najpoważniejszy scenariusz. Oprócz zmiany haseł i skontaktowania się z bankiem, mądrze jest zgłosić to policji i zgłosić to do Centrum pomocy ds. oszustw. W nadchodzących tygodniach uważnie śledź wyciągi bankowe.
Jak zapobiegać phishingowi w przyszłości
Złota zasada: nigdy nie klikaj linku w wiadomości e-mail, jeśli się tego nie spodziewałeś. Zawsze wejdź na stronę samodzielnie, wpisując jej adres w przeglądarce. Zainstaluj uwierzytelnianie dwuskładnikowe na swoich najważniejszych kontach. Aktualizuj swój komputer i przeglądarkę. A jeśli nie masz pewności co do e-maila: zaufaj swojemu instynktowi.
Nie masz pewności co do adresu e-mail? Pomożemy Ci od razu
Otrzymałeś podejrzaną wiadomość e-mail i nie masz pewności, czy nie jest to phishing? A może kliknąłeś już na link i chcesz wiedzieć, czy doszło do uszkodzenia? Zadzwoń do nas. Ocenimy wiadomość e-mail, sprawdzimy Twój komputer i w razie potrzeby zabezpieczymy Twoje konta.
Otrzymałeś podejrzaną wiadomość e-mail lub już ją kliknąłeś? Zadzwoń pod numer +31 10 268 7172, a my od razu to sprawdzimy [link do /pomoc-zdalna]
Często zadawane pytania
Czy mogę zarazić się wirusem po prostu otwierając wiadomość phishingową?
Otwieranie wiadomości e-mail (bez klikania linków i otwierania załączników) jest w większości przypadków bezpieczne. Ryzyko polega na klikaniu linków i otwieraniu załączników. Jeśli masz wątpliwości, usuń podejrzane e-maile bez ich otwierania.
Jak zgłosić do banku wiadomość e-mail typu phishing?
Większość banków ma specjalny adres e-mail do zgłaszania phishingu. Wyślij podejrzaną wiadomość e-mail jako załącznik na ten adres. Twój bank sprawdzi tę sprawę i może zablokować fałszywą witrynę.
Jaka jest różnica między phishingiem a spamem?
Spam to niechciana reklama: irytująca, ale zazwyczaj nie niebezpieczna. Phishing podszywa się pod zaufaną stronę i aktywnie próbuje ukraść Twoje informacje. Spam jest irytujący; phishing stanowi zagrożenie.
Czy e-maile phishingowe są również wysyłane za pośrednictwem WhatsApp i SMS-ów?
Absolutnie. Phishing za pośrednictwem wiadomości tekstowych nazywany jest „smishingiem”, a za pośrednictwem WhatsApp staje się coraz bardziej powszechny. Techniki są takie same: nieoczekiwana wiadomość, pilność i link do fałszywej witryny. Obowiązują te same zasady uznawania.
Skąd mam wiedzieć, czy link jest bezpieczny, zanim go kliknę?
Najedź myszką na link bez klikania. Zobaczysz rzeczywisty adres internetowy. Czy adres zawiera dziwne znaki, dziwną domenę lub nie wygląda na oficjalną stronę internetową? Wtedy jest to podejrzane. W razie wątpliwości: wpisz adres samodzielnie w przeglądarce.
Potrzebujesz pomocy? Łączymy się zdalnie.
Specjalista zdalnie sprawdzi Twój komputer. Ocena jest bezpłatna.