Co należy zrobić, jeśli otrzymasz wiadomość e-mail phishingową?

Opublikowany: 2022-01-29
Kobieta otwierająca na swoim komputerze e-mail z napisem „Oszustwo”.
Rawpixel.com/ShutterStock

Jeśli otrzymasz wiadomość phishingową, może to być trochę przerażające. Na szczęście nic nie infekuje komputera, jeśli nie klikniesz żadnych łączy ani nie odpowiesz. Oto, co zrobić (i czego nie robić), jeśli otrzymasz wiadomość phishingową.

W wiadomości phishingowej nadawca próbuje nakłonić Cię do kliknięcia łącza lub podania danych osobowych, takich jak dane bankowe lub hasła. Są konwencjonalnym atakiem socjotechnicznym. Szczegółowo wyjaśniliśmy, jak działają wiadomości phishingowe, co warto przeczytać, jeśli nie znasz ich lub nie wiesz, jak je wykryć.

Ale co powinieneś zrobić, jeśli otrzymasz wiadomość phishingową?

Nie panikuj i nie klikaj żadnych linków

Gdy otrzymasz wiadomość e-mail z podejrzeniem wyłudzenia informacji, nie panikuj. Nowoczesne klienty poczty e-mail, takie jak Outlook, Gmail i Apple Mail, świetnie sobie radzą z filtrowaniem wiadomości e-mail zawierających złośliwy kod lub załączniki. To, że wiadomość phishingowa trafia do Twojej skrzynki odbiorczej, nie oznacza, że ​​Twój komputer jest zainfekowany wirusem lub złośliwym oprogramowaniem.

Otwieranie wiadomości e-mail (i korzystanie z panelu podglądu) jest całkowicie bezpieczne. Klienci poczty nie zezwalali na uruchamianie kodu podczas otwierania (lub podglądu) wiadomości e-mail przez co najmniej dekadę.

Reklama

Jednak wiadomości phishingowe stanowią prawdziwe zagrożenie bezpieczeństwa. Nigdy nie należy klikać łącza w wiadomości e-mail ani otwierać załącznika do jednego, chyba że masz stuprocentową pewność, że znasz nadawcę i ufasz mu. Nigdy nie powinieneś też odpowiadać nadawcy — nawet po to, by mu powiedzieć, żeby nie wysyłał Ci żadnej dalszej poczty.

Phisherzy mogą codziennie wysyłać e-maile na tysiące adresów, a jeśli odpowiesz na jedną z ich wiadomości, potwierdzi to, że Twój adres e-mail jest aktywny. To sprawia, że ​​jesteś jeszcze większym celem. Gdy phisher dowie się, że czytasz jego e-maile, wyśle ​​więcej prób i będzie miał nadzieję, że jedna z nich zadziała.

Żeby było jasne: nie klikaj żadnych linków, nie otwieraj żadnych załączników i nie odpowiadaj.

POWIĄZANE: Dlaczego nie można się zarazić po prostu otwierając wiadomość e-mail (już)

Sprawdź u nadawcy

Człowiek pisania na klawiaturze laptopa.
GaudiLab/Shutterstock

Jeśli podejrzana wiadomość e-mail wydaje się pochodzić od kogoś, kogo znasz lub firmy, z której korzystasz, skontaktuj się z nią, aby sprawdzić, czy wiadomość jest wiarygodna. Nie odpowiadaj na maila. Jeśli wydaje się, że pochodzi od kogoś, kogo znasz, utwórz nową wiadomość e-mail, napisz lub zadzwoń do tej osoby i zapytaj, czy wysłała Ci wiadomość. Nie przesyłaj dalej wiadomości e-mail, ponieważ to tylko rozprzestrzenia potencjalny atak phishingowy.

Jeśli e-mail twierdzi, że pochodzi od firmy, z której korzystasz, takiej jak bank, siłownia, placówka medyczna lub sklep internetowy, przejdź do ich witryny i skontaktuj się z nią stamtąd. Ponownie nie klikaj żadnych linków w wiadomości e-mail. Wpisz adres strony samodzielnie (lub skorzystaj z preferowanej wyszukiwarki) i skorzystaj z ich opcji kontaktu, aby zapytać firmę, czy go wysłała.

Jeśli okaże się, że wiadomość e-mail została wysłana do wielu osób, na przykład wiadomość o aktualizacji aplikacji, możesz również wysłać tweeta do firmy pod jej oficjalnym adresem i zapytać ich bezpośrednio. Przedstawiciel nie będzie wiedział o poszczególnych e-mailach, ale będzie wiedział, czy firma wysłała komunikat do wszystkich klientów.

POWIĄZANE: Co to jest Typosquatting i jak z niego korzystają oszuści?

Zgłoś e-mail

Istnieją cztery typy organizacji, którym możesz zgłaszać wiadomości phishingowe:

  • Twoja firma
  • Twój dostawca poczty e-mail
  • Organ rządowy
  • Organizacja, z której rzekomo pochodzi e-mail

Zgłoś to swojej firmie

Jeśli otrzymasz wiadomość e-mail phishingową na swój adres służbowy, postępuj zgodnie z polityką firmy, zamiast robić cokolwiek innego. Twoje zasady bezpieczeństwa IT mogą wymagać przesłania wiadomości e-mail phishingowej na określony adres, wypełnienia raportu online, zarejestrowania zgłoszenia lub po prostu usunięcia go.

Jeśli nie masz pewności, jakie zasady obowiązują w Twojej firmie, zapytaj zespół ds. bezpieczeństwa IT. Jeśli to możliwe, zalecamy sprawdzenie tego przed otrzymaniem wiadomości phishingowej. Lepiej się przygotować i być gotowym.

Zgłoś to swojemu dostawcy poczty e-mail

Twój dostawca poczty e-mail prawdopodobnie dysponuje procesem, za pomocą którego możesz zgłaszać wiadomości phishingowe. Mechanizm różni się w zależności od dostawcy, ale powód jest ten sam. Im więcej danych firma ma na temat wiadomości phishingowych, tym lepiej może tworzyć filtry spamu/śmieci, aby zapobiec przedostawaniu się do Ciebie oszustw.

Jeśli Google lub Microsoft udostępnią Twoje konto e-mail, mają wbudowany mechanizm raportowania w swoich klientach.

W Google kliknij trzy kropki obok opcji Odpowiedz w e-mailu, a następnie wybierz „Zgłoś phishing”.

Kliknij trzy kropki, a następnie wybierz „Zgłoś phishing”.

Reklama

Otworzy się panel z prośbą o potwierdzenie chęci zgłoszenia wiadomości e-mail. Kliknij „Zgłoś wiadomość phishingową”, a następnie Google sprawdzi wiadomość e-mail.

Kliknij „Zgłoś wiadomość phishingową”.

Klient Outlook nie zapewnia opcji zgłaszania wiadomości e-mail do firmy Microsoft, ale aplikacja internetowa Outlook tak. Działa tak samo jak Gmail. Kliknij trzy kropki obok opcji Odpowiedz w wiadomości e-mail, a następnie wybierz „Oznacz jako phishing”.

Kliknij trzy kropki, a następnie wybierz „Oznacz jako phishing”.

Otworzy się panel potwierdzający, że chcesz zgłosić wiadomość e-mail. Kliknij "Zgłoś", a następnie Microsoft przejrzy wiadomość e-mail.

Kliknij „Zgłoś”.

Nie możesz zgłosić wiadomości phishingowej bezpośrednio w kliencie Apple Mail. Zamiast tego Apple prosi o przesłanie wiadomości na adres [email protected].

W przypadku innych dostawców poczty wyszukaj w Internecie, w jaki sposób zgłaszasz im wiadomości phishingowe.

Zgłoś to do organu rządowego

W niektórych krajach działają agencje, które zajmują się wiadomościami phishingowymi. W Stanach Zjednoczonych Cyber ​​Security and Infrastructure Security Agency (oddział Departamentu Bezpieczeństwa Wewnętrznego) prosi o przesłanie wiadomości na adres [email protected]. W Wielkiej Brytanii możesz zgłosić pocztę do Action Fraud, National Fraud i Cyber ​​Crime Reporting Centre.

Reklama

W innych krajach szybkie wyszukiwanie powinno powiedzieć, czy i jak możesz zgłosić władzom wiadomość e-mail phishingową.

Jeśli zgłosisz wiadomość e-mail phishingową swojemu dostawcy usług lub organowi rządowemu, nie powinieneś oczekiwać odpowiedzi. Zamiast tego dostawcy poczty e-mail i agencje rządowe wykorzystują informacje, które im wysyłasz, próbując zatrzymać konta, które wysyłają wiadomości e-mail. Obejmuje to blokowanie nadawców (lub dodawanie ich do filtrów spamu/śmieci), zamykanie ich stron internetowych, a nawet ściganie ich, jeśli łamią jakiekolwiek przepisy.

Zgłaszanie wiadomości phishingowych pomaga wszystkim, ponieważ pomagasz władzom zatrzymać jak najwięcej z nich. Im więcej osób zgłasza wiadomości phishingowe, tym więcej agencji i dostawców może uniemożliwić nadawcom ich wysyłanie.

Zgłoś to firmie, która rzekomo wysłała pocztę

Jeśli wiadomość phishingowa udaje, że pochodzi od firmy, często możesz zgłosić ją bezpośrednio do tej firmy. Na przykład Amazon ma dedykowany adres e-mail i formularz do zgłaszania zarówno phishingu e-mailowego, jak i telefonicznego.

Większość firm i agencji rządowych (zwłaszcza tych, które zajmują się biznesem finansowym lub medycznym) ma sposoby zgłaszania phishingu. Jeśli wyszukujesz „[nazwa firmy] zgłoś phishing”, powinieneś być w stanie go dość szybko znaleźć.

Oznacz nadawcę jako niechcianego lub spamu

Dłoń wskaźnika myszy klikająca folder Spam w kliencie poczty e-mail.
Feng Yu/Shutterstock

Prawdopodobnie nie chcesz otrzymywać więcej e-maili od osoby, która wysłała ten. Oznacz to jako spam lub śmieci, a Twój klient poczty e-mail zablokuje wszelką dalszą pocztę z tego adresu. Omówimy, jak to zrobić, w naszym przewodniku po Gmailu i w tym artykule na temat Outlooka.

Reklama

Możesz dodać nadawców do listy spamu/śmieci w dowolnym kliencie poczty e-mail. Jeśli używasz czegoś innego niż Gmail lub Outlook, przeszukaj dokumentację firmy, aby dowiedzieć się, jak oznaczać wiadomość jako niechcianą.

Usuń e-mail

Na koniec usuń wiadomość e-mail. Zwykle wysyła to do kosza lub folderu usuniętych elementów, więc usuń je również stamtąd. Nie ma potrzeby zachowywać go po zgłoszeniu.

Nie musisz przeprowadzać skanowania antywirusowego ani czyścić historii przeglądarki tylko dlatego, że otrzymałeś wiadomość phishingową. Powinieneś jednak uruchomić program antywirusowy (lubimy Malwarebytes zarówno dla systemu Windows, jak i Mac), a skanowanie od czasu do czasu nie zaszkodzi.

Jeśli uruchamiasz program antywirusowy, który regularnie się aktualizuje, powinien przed uruchomieniem wyłapać złośliwe oprogramowanie. Ponadto, jeśli nie klikniesz łącza ani nie otworzysz załącznika w wiadomości e-mail, i tak jest mało prawdopodobne, że zwolniłeś coś złośliwego z twojego systemu.

Nie martw się i kontynuuj

Wiadomości phishingowe są irytująco częste. Na szczęście filtry spamu lub śmieci wyłapują je przez większość czasu i nigdy ich nie widzisz. Czasami nawet nie zajdą tak daleko, ponieważ Twój dostawca ich zatrzymuje. Aby pokonać kilka osób, które przejdą, zachowaj ostrożność i nie klikaj żadnych linków ani załączników, chyba że masz pewność, że są bezpieczne.

POWIĄZANE: Dlaczego pisowni phishing za pomocą „ph”? Nieprawdopodobny hołd

Miliony e-maili phishingowych są wysyłane każdego dnia, więc nie martw się — zwykle nie jesteś celem. Po prostu wykonaj proste czynności, które omówiliśmy powyżej, a następnie kontynuuj swój dzień.