Cyberprzestępcy czyhają w Twojej poczcie – poznaj ich nowe sztuczki
Cześć, tu Piotr. Jestem świadomy, że temat oszustw w sieci może być nieco przerażający, ale obiecuję, że postaram się przybliżyć go w sposób, który będzie interesujący i pomocny. Widzisz, oszuści stale udoskonalają swoje metody, więc musimy być o krok przed nimi, aby chronić siebie i naszych bliskich. A to oznacza, że musimy poznać najnowsze sztuczki cyberprzestępców, zwłaszcza te dotyczące wyłudzania informacji przez wiadomości e-mail.
Uważaj na pilne wezwania do działania!
Jedną z najczęstszych sztuczek oszustów jest stworzenie fałszywego poczucia pilności. Otrzymujesz wiadomość e-mail, w której twierdzą, że musisz natychmiast kliknąć w link, zadzwonić lub otworzyć załącznik, aby odebrać nagrodę lub uniknąć kary. Brzmią to strasznie, prawda? Właśnie o to im chodzi – chcą, abyś nie zastanawiał się nad tym zbyt długo i po prostu zareagował emocjonalnie.
Ale spokojnie, mam dla Ciebie radę: Ilekroć zobaczysz taką wezwanie do natychmiastowego działania, zrób głęboki oddech i dokładnie przyjrzyj się wiadomości. Zastanów się, czy naprawdę jest ona autentyczna. Jeśli coś wydaje Ci się podejrzane, lepiej zadzwoń bezpośrednio do organizacji, zamiast klikać w jakiekolwiek linki czy otwierać załączniki.
Uważaj na nieznanych nadawców
Kolejną czerwoną flagą mogą być nieznani nadawcy. Oczywiście, nie jest niczym niezwykłym, gdy otrzymujesz wiadomość od kogoś, kogo nie znasz, zwłaszcza jeśli ta osoba nie jest z Twojej organizacji. Ale w takich przypadkach zachowaj szczególną ostrożność.
Zwróć uwagę na to, jak wiadomość jest sformułowana. Czy jest to ogólne powitanie, takie jak „Drogi Kliencie” zamiast użycia Twojego imienia? Czy w treści znajdują się błędy ortograficzne lub gramatyczne? Profesjonalne firmy zwykle mają ludzi, którzy dbają o jakość treści.
Ponadto, sprawdź adres e-mail nadawcy. Jeśli jest on nieco inny od tego, który zwykle używa dana organizacja, to może być kolejna wskazówka, że coś jest nie tak.
Uważaj na podejrzane linki i załączniki
Jeśli cokolwiek w wiadomości wydaje Ci się podejrzane, nie otwieraj żadnych widocznych linków ani załączników. Zamiast tego umieść wskaźnik myszy na linku, ale nie klikaj go. Spójrz na adres, który się pojawi – czy wygląda on tak, jak powinien? Pamiętaj, że cyberprzestępcy często stosują subtelne triki, takie jak zamiana jednej litery w nazwie domeny, aby Cię oszukać.
Jeśli korzystasz z urządzenia z systemem Android, możesz też długo nacisnąć link, aby wyświetlić właściwości strony i sprawdzić prawdziwy adres URL. Na urządzeniach iOS Apple ma podobną funkcję, którą nazywa „jasnym długim naciśnięciem”.
Skontaktuj się bezpośrednio z organizacją
Jeśli pomimo tych wszystkich ostrzeżeń nadal masz wątpliwości co do autentyczności wiadomości, najlepszym rozwiązaniem jest skontaktowanie się bezpośrednio z organizacją. Znajdź oficjalny numer telefonu lub adres e-mail na ich stronie internetowej i skontaktuj się z nimi w ten sposób. W ten sposób masz pewność, że rozmawiasz z prawdziwymi przedstawicielami firmy.
Pamiętaj też, że cyberprzestępcy mogą próbować skontaktować się z Tobą innymi kanałami, takimi jak SMS-y lub połączenia telefoniczne. Dlatego bądź ostrożny, jeśli ktoś żąda Twoich danych osobowych lub haseł przez telefon lub wiadomość tekstową.
Zgłoś i usuń podejrzane wiadomości
Jeśli po dokładnym przyjrzeniu wiadomości nadal uważasz, że może to być oszustwo, natychmiast ją zgłoś i usuń.
Jeśli korzystasz z Outlooka lub aplikacji Teams, możesz to zrobić w prosty sposób. W Outlooku wybierz podejrzaną wiadomość, kliknij „Zgłoś wiadomość” na pasku narzędzi, a następnie wybierz „Wyłudzanie informacji”. W aplikacji Teams umieść kursor na podejrzanej wiadomości, kliknij „Więcej opcji”, a następnie „Zgłoś tę wiadomość” i wybierz „Zagrożenie bezpieczeństwa – Spam, wyłudzanie informacji, złośliwa zawartość”.
Jeśli korzystasz z innej poczty e-mail, utwórz nową wiadomość do phishoffice365microsoft.com i załącz podejrzaną wiadomość. Nie przesyłaj jej dalej, ponieważ muszą ją otrzymać w formie załącznika, aby mogli przeanalizować nagłówki.
Zabezpiecz swoje konta
Jeśli niestety padłeś ofiarą ataku wyłudzającego informacje, natychmiast zmień hasła na wszystkich powiązanych kontach i upewnij się, że masz włączone uwierzytelnianie wieloskładnikowe. Pamiętaj, aby nigdy nie używać tego samego hasła dla różnych kont.
Ponadto, jeśli udostępniłeś jakiekolwiek informacje o kartach kredytowych lub kontach bankowych, skontaktuj się z tymi firmami, aby ich powiadomić. Możesz też zgłosić incydent lokalnym organom ścigania, ponieważ mogą oni pomóc w dalszym dochodzeniu.
No i oczywiście, nie zapomnij poinformować swojego działu IT lub pomocy technicznej w pracy lub szkole, jeśli atak dotyczył Twoich służbowych kont.
Wzmocnij swoją obronę
Jeśli masz subskrypcję Microsoft 365, możesz włączyć funkcję zapobiegania wyłudzaniu informacji, aby jeszcze lepiej chronić siebie i swoich współpracowników. Ponadto, warto zapoznać się z materiałami szkoleniowymi na temat bezpieczeństwa cybernetycznego, aby stale podnosić swoją wiedzę i umiejętności.
Pamiętaj, że cyberprzestępcy nieustannie wymyślają nowe sposoby, aby nas oszukać. Ale jeśli będziemy uważni, ostrożni i będziemy korzystać z odpowiednich narzędzi, możemy skutecznie bronić się przed ich atakami. Ważne, abyśmy wszyscy robili to razem – ja, Ty i cała nasza społeczność. Tylko w ten sposób możemy zatrzymać cyberprzestępców i zachować nasze pieniądze, tożsamość i spokój ducha.
Więc bądź czujny, ale nie daj się zastraszyć. Teraz, gdy znasz najnowsze sztuczki oszustów, jesteś o krok bliżej bezpieczeństwa. A strona stop-oszustom.pl zawsze będzie tutaj, aby Ci pomóc. Do następnego razu!