Na Twoją skrzynkę mailową codziennie wpływają nowe wiadomości. Przeważnie niosą cenne informacje, ale mogą być też zagrożeniem. Dzieje się tak, bo jedną z najpopularniejszych metod działania cyberprzestępców jest rozsyłanie wiadomości e-mail, służących do rozpowszechniania złośliwego oprogramowania. Takie maile mogą zawierać nie tylko linki odsyłające do niebezpiecznych stron internetowych, ale także groźne załączniki. Jak się przed nimi chronić? Sprawdź!
To pierwsza i podstawowa zasada: dostałeś wiadomość od nieznanego nadawcy - nie otwieraj jej załącznika! Cyberprzestępcy grają na naszych emocjach: niezapłacona faktura, pismo z urzędu, albo ważna informacja z banku dotycząca pieniędzy Twojej firmy? Zachowaj spokój i nie daj się sprowokować!
Z ostrożnością podchodź do linków i załączników, nawet tych otrzymanych od „znajomych”. Jeśli masz wątpliwości – skontaktuj się z CERT Polska.
Najłatwiej kwestię np. niezapłaconej faktury zweryfikujesz kontaktując się bezpośrednio z firmą czy urzędem. Tak sprawdzisz czy za wysłaną wiadomością nie stoi oszust.
Niebezpieczne załączniki często przypominają dokumenty PDF, Microsoft Word lub Excel. Twoje podejrzenia powinny wzbudzać jednak ich rozszerzenia, takie jak .exe, js,.iso, .img, .htm, .html. Jeżeli otrzymałeś plik Word lub Excel o poprawnym rozszerzeniu .doc, .docx, .xlsx, .xlsm, .xls, zwróć uwagę czy po ich uruchomieniu nie pojawia się komunikat z prośbą o włączenie makr, akceptacja prośby może doprowadzić do instalacji złośliwego oprogramowania. Pamiętaj też, że złośliwy plik może być też spakowany w archiwum, wtedy będzie mieć on rozszerzenie takie jak .zip, .rar czy .iso. Warto więc zwracać uwagę nie tylko na nazwę danego pliku, ale też jego rozszerzenie: przykładowo załączniki takie jak „faktura$$123.img” lub „dokumenty.pdf.scr” powinny budzić naszą wzmożoną czujność. Po ich kliknięciu może się okazać, że nie są to dokumenty, ale złośliwe programy.
Zwróć szczególną uwagę na treść maila: czy nie wygląda jak wygenerowany przez internetowy translator. Zweryfikuj też nadawcę wiadomości – nazwisko partnera biznesowego, adres mailowy firmy, z którą współpracujesz. A nawet jeżeli dane nadawcy się zgadzają, to czy spodziewasz się, że dana osoba wyśle Ci zaległą fakturę? Nie? Uważaj, to może być próba cyberataku!
Wszelkie podejrzane wiadomości czy załączniki można przekazać do weryfikacji ekspertów CERT Polska, zgłaszając incydent poprzez tę stronę lub przesyłając je na adres e-mail: [email protected]