Ce ar trebui să faceți dacă primiți un e-mail de phishing?

Publicat: 2022-01-29
O femeie care deschide un e-mail pe computerul ei pe care scrie „Scam”.
Rawpixel.com/ShutterStock

Dacă primiți un e-mail de phishing, poate fi puțin înfricoșător. Din fericire, nimic nu vă infectează computerul dacă nu faceți clic pe niciun link sau nu răspundeți. Iată ce trebuie să faceți (și ce să nu faceți) dacă primiți un e-mail de phishing.

Într-un e-mail de phishing, expeditorul încearcă să vă determine să faceți clic pe un link sau să furnizați informații personale, cum ar fi detalii bancare sau parole. Sunt un atac convențional de inginerie socială. Am explicat în detaliu cum funcționează e-mailurile de phishing, ceea ce merită citit dacă nu le cunoașteți sau nu știți cum să identificați unul.

Dar ce ar trebui să faci dacă primești un e-mail de phishing?

Nu intrați în panică și nu faceți clic pe niciun link

Când primiți un e-mail suspectat de phishing, nu intrați în panică. Clienții de e-mail moderni, cum ar fi Outlook, Gmail și Apple Mail, filtrează e-mailurile care conțin cod rău intenționat sau atașamente. Doar pentru că un e-mail de phishing ajunge în căsuța dvs. de e-mail, nu înseamnă că computerul dvs. este infectat cu un virus sau malware.

Este perfect sigur să deschideți un e-mail (și să utilizați panoul de previzualizare). Clienții de e-mail nu au permis rularea codului atunci când deschideți (sau previzualizați) un e-mail timp de un deceniu sau mai mult.

Publicitate

Totuși, e-mailurile de tip phishing reprezintă un risc real de securitate. Nu ar trebui dați clic pe un link dintr-un e-mail sau să deschideți un atașament la unul decât dacă sunteți 100% sigur că cunoașteți și că aveți încredere în expeditor. De asemenea, nu trebuie să răspundeți niciodată expeditorului, chiar și să îi spuneți să nu vă mai trimită e-mailuri.

Phishers ar putea trimite e-mailuri la mii de adrese în fiecare zi, iar dacă răspundeți la unul dintre mesajele lor, acesta confirmă că adresa dvs. de e-mail este live. Acest lucru te face și mai mult o țintă. Odată ce phisherul știe că îi citești e-mailurile, va trimite mai multe încercări și va spera că una dintre ele funcționează.

Deci, pentru a fi clar: nu faceți clic pe niciun link, nu deschideți niciun atașament și nu răspundeți.

LEGATE: De ce nu vă puteți infecta doar prin deschiderea unui e-mail (mai)

Verificați cu Expeditorul

Bărbat care tastează pe tastatura laptopului.
GaudiLab/Shutterstock

Dacă un e-mail suspect pare să provină de la o persoană cunoscută sau de la o companie pe care o utilizați, verificați-l pentru a vedea dacă mesajul este legitim. Nu răspunde la e -mail. Dacă pare să fie de la cineva cunoscut, creați un nou mesaj de e-mail sau trimiteți un mesaj sau sunați-i persoanei și întrebați dacă v-a trimis e-mailul. Nu redirecționați e-mailul, deoarece asta doar răspândește potențialul atac de phishing.

Dacă e-mailul pretinde că provine de la o companie pe care o utilizați, cum ar fi banca, sala de sport, instituția medicală sau comerciantul online, accesați site-ul lor web și contactați-i de acolo. Din nou, nu faceți clic pe niciun link din e-mail. Introduceți singur adresa site-ului web (sau utilizați motorul de căutare preferat) și utilizați opțiunile de contact ale acestora pentru a întreba compania dacă a trimis-o.

Dacă se pare că e-mailul a fost trimis multor persoane, cum ar fi comunicarea despre actualizarea unei aplicații, puteți, de asemenea, să trimiteți un tweet companiei la adresa oficială și să le întrebați direct. Reprezentantul nu va ști despre e-mailurile individuale, dar va ști dacă compania a trimis o comunicare către toți clienții.

LEGATE: Ce este Typosquatting și cum o folosesc escrocii?

Raportați e-mailul

Există patru tipuri de organizații cărora le puteți raporta e-mailurile de phishing:

  • Compania dvs
  • Furnizorul dvs. de e-mail
  • Un organism guvernamental
  • Organizația de la care se presupune că este e-mailul

Raportați-l companiei dvs

Dacă primiți un e-mail de phishing la adresa dvs. de serviciu, ar trebui să urmați politica companiei dvs. în loc să faceți orice altceva. Politicile dvs. de securitate IT ar putea cere să redirecționați un e-mail de phishing la o anumită adresă, să completați un raport online, să înregistrați un bilet sau să îl ștergeți pur și simplu.

Dacă nu sunteți sigur care este politica companiei dvs., întrebați-vă echipa de securitate IT. Vă recomandăm să aflați acest lucru înainte de a primi un e-mail de phishing, dacă este posibil. Este mai bine să vă pregătiți și să fiți gata.

Raportați-l furnizorului dvs. de e-mail

Furnizorul dvs. de e-mail are probabil un proces pe care îl puteți urma pentru a raporta e-mailurile de phishing. Mecanismul variază de la furnizor la furnizor, dar motivul este același. Cu cât compania are mai multe date despre e-mailurile de phishing, cu atât își poate face mai bine filtrele de spam/junk pentru a preveni înșelătoriile să ajungă la tine.

Dacă Google sau Microsoft vă furnizează contul de e-mail, aceștia au un mecanism de raportare integrat în clienții lor.

În Google, faceți clic pe cele trei puncte de lângă opțiunea Răspuns din e-mail, apoi selectați „Raportați phishing”.

Faceți clic pe cele trei puncte, apoi selectați „Raportați phishing”.

Publicitate

Se deschide un panou și vă solicită să confirmați că doriți să raportați e-mailul. Faceți clic pe „Raportați mesajul de phishing”, apoi Google examinează e-mailul.

Faceți clic pe „Raportați mesajul de phishing”.

Clientul Outlook nu oferă o opțiune de a raporta un e-mail către Microsoft, dar aplicația web Outlook o face. Funcționează la fel ca Gmail. Faceți clic pe cele trei puncte de lângă opțiunea Răspuns din e-mail, apoi selectați „Marcați ca phishing”.

Faceți clic pe cele trei puncte, apoi selectați „Marcați ca phishing”.

Se deschide un panou pentru a confirma că doriți să raportați e-mailul. Faceți clic pe „Raportați”, apoi Microsoft examinează e-mailul.

Faceți clic pe „Raportați”.

Nu puteți raporta un e-mail de phishing direct în clientul Apple Mail. În schimb, Apple vă solicită să trimiteți mesajul la [email protected].

Pentru orice alți furnizori de e-mail, căutați online pentru a vedea cum le raportați e-mailurile de phishing.

Raportați-l unui organism guvernamental

Unele țări au agenții care se ocupă de e-mailurile de tip phishing. În SUA, Agenția de Securitate Cibernetică și a Infrastructurii (o filială a Departamentului de Securitate Internă) vă solicită să trimiteți e-mailul la [email protected]. În Marea Britanie, puteți raporta e-mailul către Action Fraud, National Fraud și Cyber ​​Crime Reporting Centre.

Publicitate

În alte țări, o căutare rapidă ar trebui să vă spună dacă și cum puteți raporta autorităților un e-mail de phishing.

Dacă raportați un e-mail de phishing fie furnizorului dvs., fie unui organism guvernamental, nu ar trebui să vă așteptați la un răspuns. În schimb, furnizorii de e-mail și agențiile guvernamentale folosesc informațiile pe care le trimiteți pentru a încerca să oprească conturile care trimit e-mailurile. Aceasta include blocarea expeditorilor (sau adăugarea acestora la filtrele de spam/junk), închiderea site-urilor lor web sau chiar urmărirea lor în cazul în care încalcă vreo lege.

Când raportați e-mailuri de phishing, îi ajută pe toată lumea, deoarece ajuți autoritățile să oprească cât mai multe dintre ele. Cu cât mai mulți oameni raportează e-mailuri de phishing, cu atât mai multe agenții și furnizori pot împiedica expeditorii să le trimită.

Raportați-o companiei care se presupune că a trimis poșta

Dacă e-mailul de phishing se pretinde a fi de la o companie, îl puteți raporta adesea direct companiei respective. De exemplu, Amazon are o adresă de e-mail și un formular dedicat pentru a raporta atât phishingul prin e-mail, cât și prin telefon.

Majoritatea companiilor și agențiilor guvernamentale (în special cele care se ocupă de afaceri financiare sau medicale) au modalități prin care poți raporta phishing. Dacă căutați „[numele companiei] raportați phishing”, ar trebui să îl puteți găsi destul de repede.

Marcați expeditorul ca nedorit sau spam

Un indicator al mouse-ului dând clic pe un dosar Spam dintr-un client de e-mail.
Feng Yu/Shutterstock

Probabil că nu doriți să primiți mai multe e-mailuri de la persoana care l-a trimis pe acesta. Marcați-l ca spam sau nedorit, iar clientul dvs. de e-mail va bloca orice e-mail suplimentar de la acea adresă. Vom acoperi cum să faceți acest lucru în ghidul nostru Gmail și acest articol despre Outlook.

Publicitate

Puteți adăuga expeditori la o listă de spam/junk în orice client de e-mail. Dacă utilizați altceva decât Gmail sau Outlook, căutați în documentația companiei pentru a afla cum marcați un mesaj ca nedorit.

Ștergeți e-mailul

În cele din urmă, ștergeți e-mailul. De obicei, aceasta îl trimite în coșul de reciclare sau în dosarul cu articole șterse, așa că eliminați-l și de acolo. Nu este nevoie să-l păstrați după ce îl raportați.

Nu trebuie să rulați o scanare antivirus sau să ștergeți istoricul browserului doar pentru că ați primit un e-mail de phishing. Cu toate acestea, ar trebui să rulați un program antivirus (ne place Malwarebytes atât pentru Windows, cât și pentru Mac) și nu strica să scanați din când în când.

Dacă rulați un program antivirus care se actualizează în mod regulat, ar trebui să prindă orice rău înainte de a rula. În plus, dacă nu faceți clic pe un link sau nu deschideți un atașament în e-mail, oricum este improbabil să descarce ceva rău intenționat în sistemul dvs.

Nu-ți face griji și continuă

E-mailurile de phishing sunt enervant de frecvente. Din fericire, filtrele dvs. de spam sau nedorite le prind de cele mai multe ori și nu le vedeți niciodată. Uneori, nici măcar nu ajung atât de departe pentru că furnizorul tău îi oprește. Pentru a-i învinge pe cei puțini care trec, ai grijă și nu da clic pe niciun link sau atașament decât dacă ești sigur că sunt în siguranță.

RELATE: De ce se scrie phishing cu „ph?” Un improbabil omagiu

Milioane de e-mailuri de phishing sunt trimise în fiecare zi, așa că nu vă faceți griji – de obicei nu sunteți o țintă. Doar urmați pașii simpli pe care i-am descris mai sus și apoi continuați-vă ziua.