Pokud obdržíte phishingový e-mail, může to být trochu děsivé. Naštěstí nic infikuje váš počítač, pokud nekliknete na žádné odkazy nebo neodpovíte. Tady je co dělat (a co ne pokud dostanete phishingový e-mail.
V phishingovém e-mailu se odesílatel pokusí přimět vás, abyste klikli na odkaz nebo poskytli osobní údaje, jako jsou bankovní údaje nebo hesla. Jsou konvenční útok sociálního inženýrství . Vysvětlili jsme to podrobně jak phishingové e-maily fungují , které stojí za přečtení, pokud je neznáte nebo nevíte, jak je poznat.
Co byste ale měli dělat, když dostanete phishingový e-mail?
Nepanikařte a neklikejte na žádné odkazy
Když dostanete podezřelý phishingový e-mail, nepanikařte. Moderní e-mailoví klienti, jako je Outlook, Gmail a Apple Mail, skvěle odfiltrují e-maily obsahující škodlivý kód nebo přílohy. Jen proto, že phishingový e-mail dorazí do vaší doručené pošty, neznamená to, že je váš počítač napaden virem nebo malwarem.
Své naprosto bezpečné otevřít e-mail ( a použijte panel náhledu ). Poštovní klienti nepovolili spuštění kódu, když otevřete (nebo zobrazíte náhled) e-mailu po dobu deseti nebo více let.
Phishingové e-maily jsou skutečným bezpečnostním rizikem. Měl by jsi nikdy klikněte na odkaz v e-mailu nebo otevřete přílohu k jednomu, pokud si nejste stoprocentně jisti, že odesílateli víte a důvěřujete mu. Také byste nikdy neměli odesílateli odpovídat - i když mu řeknete, aby vám už neposílal žádné další e-maily.
Phisherové mohou každý den posílat e-maily na tisíce adres a pokud na jednu z jejich zpráv odpovíte, potvrdí to, že je vaše e-mailová adresa aktivní. To z vás dělá ještě větší cíl. Jakmile phisher ví, že čtete jeho e-maily, pošle další pokusy a doufá, že jeden z nich bude fungovat.
Aby bylo jasno: Neklikejte na žádné odkazy, neotevírejte žádné přílohy a neodpovídejte.
PŘÍBUZNÝ: Proč se nemůžete nakazit pouhým otevřením e-mailu (již)
Informujte se u odesílatele
Pokud se zdá, že podezřelý e-mail pochází od někoho, koho znáte, nebo od společnosti, kterou používáte, ověřte si u něj, zda je zpráva legitimní. Do odpovědět na e-mail. Pokud se zdá, že je od někoho, koho znáte, vytvořte novou e-mailovou zprávu nebo pošlete SMS nebo zavolejte dané osobě a zeptejte se, zda vám poslal e-mail. Nepředávejte e-mail, protože to jen šíří potenciální phishingový útok.
Pokud e-mail tvrdí, že pochází od společnosti, kterou používáte, jako je vaše banka, tělocvična, zdravotnické zařízení nebo online prodejce, přejděte na jejich web a odtud je kontaktujte. Znovu, do klikněte na jakékoli odkazy v e-mailu. Zadejte adresu webové stránky sami (nebo použijte upřednostňovaný vyhledávač) a pomocí jejich kontaktních možností se zeptejte společnosti, zda ji odeslala.
Pokud se zdá, že byl e-mail odeslán mnoha lidem, například komunikace o upgradu aplikace, můžete společnosti také poslat tweet na jejich oficiální adresu a zeptat se jich přímo. Zástupce nebude vědět o jednotlivých e-mailech, ale bude vědět, jestli společnost zaslala komunikaci všem zákazníkům.
Nahlásit e-mail
Existují čtyři typy organizace, kterým můžete nahlásit phishingové e-maily:
- Tvoje společnost
- Váš poskytovatel e-mailu
- Vládní orgán
- Organizace, ze které e-mail údajně pochází
Nahlaste to své společnosti
Pokud obdržíte phishingový e-mail na vaši pracovní adresu, měli byste se řídit spíše zásadami vaší společnosti, než dělat cokoli jiného. Vaše zásady zabezpečení IT mohou vyžadovat, abyste přeposlali phishingový e-mail na konkrétní adresu, vyplnili online zprávu, zalogovali lístek nebo jej pouze smazali.
Pokud si nejste jisti, jaké jsou zásady vaší společnosti, zeptejte se svého týmu zabezpečení IT. Doporučujeme vám to zjistit před pokud je to možné, dostanete phishingový e-mail. Je lepší se připravit a být připraveni.
Nahlaste to svému poskytovateli e-mailu
Váš poskytovatel e-mailu pravděpodobně má proces, pomocí kterého můžete nahlásit phishingové e-maily. Mechanismus se liší od poskytovatele k poskytovateli, ale důvod je stejný. Čím více údajů má společnost o phishingových e-mailech, tím lépe může vytvářet své filtry nevyžádané pošty / nevyžádané pošty, aby zabránila podvodům v přístupu k vám.
Pokud Google nebo Microsoft poskytnou váš e-mailový účet, mají ve svých klientech zabudovaný mechanismus hlášení.
V Googlu klikněte na tři tečky vedle možnosti Odpovědět v e-mailu a poté vyberte možnost „Nahlásit phishing“.
Otevře se panel a požádá vás o potvrzení, že chcete e-mail nahlásit. Klikněte na „Nahlásit phishingovou zprávu“ a poté Google e-mail zkontroluje.
Klient aplikace Outlook neposkytuje možnost nahlásit e-mail společnosti Microsoft, ale: Webová aplikace Outlook dělá. Funguje stejně jako Gmail. Klikněte na tři tečky vedle možnosti Odpovědět v e-mailu a poté vyberte možnost „Označit jako phishing“.
Tím se otevře panel s potvrzením, že chcete e-mail nahlásit. Klikněte na „Nahlásit“ a poté Microsoft zkontroluje e-mail.
Phishingový e-mail nelze nahlásit přímo v klientovi Apple Mail. Místo toho vás Apple požádá o přeposlání zprávy [email protected] .
U všech ostatních poskytovatelů pošty vyhledejte online, abyste zjistili, jak jim hlásíte phishingové e-maily.
Nahlaste to vládnímu orgánu
Některé země mají agentury zabývající se phishingovými e-maily. V USA Agentura pro kybernetickou bezpečnost a infrastrukturu (pobočka ministerstva pro vnitřní bezpečnost) požádat o přeposlání pošty na [email protected] . Ve Velké Británii můžete poštu nahlásit Akční podvod , Národní středisko pro hlášení podvodů a kybernetické kriminality.
V jiných zemích by vám rychlé vyhledávání mělo sdělit, zda a jak můžete nahlásit phishingový e-mail úřadům.
Pokud nahlásíte phishingový e-mail vašemu poskytovateli nebo vládnímu orgánu, neměli byste očekávat odpověď. Místo toho poskytovatelé e-mailů a vládní agentury používají informace, které jim posíláte, k pokusu zastavit účty, které odesílají e-maily. To zahrnuje blokování odesílatelů (nebo jejich přidání do filtrů nevyžádané pošty / nevyžádané pošty), vypnutí jejich webů nebo dokonce jejich stíhání, pokud porušují nějaké zákony.
Když nahlásíte phishingové e-maily, pomůže to všem, protože pomáháte úřadům zastavit co nejvíce z nich. Čím více lidí nahlásí phishingové e-maily, tím více agentur a poskytovatelů může odesílatelům zabránit v jejich odesílání.
Nahlaste to společnosti, která údajně poslala poštu
Pokud phishingový e-mail předstírá, že pochází od společnosti, můžete jej často nahlásit přímo této společnosti. Například Amazon má vyhrazenou e-mailovou adresu a formulář nahlásit phishing e-mailů i telefonů.
Většina společností a vládních agentur (zejména těch, které se zabývají finančním nebo lékařským podnikáním) má způsoby, jak nahlásit phishing. Pokud vyhledáváte „[company name] nahlásit phishing,“ měli byste být schopni ho najít docela rychle.
Označte odesílatele jako nevyžádanou poštu nebo jako spam
Pravděpodobně již nechcete dostávat žádné další e-maily od osoby, která tento odeslala. Označte to jako spam nebo nevyžádanou poštu a váš e-mailový klient zablokuje veškerou další poštu z této adresy. O tom, jak to udělat, pojednáváme v našem Průvodce Gmailem a tento článek o Outlooku .
Odesílatele můžete přidat do seznamu spam / nevyžádané pošty v libovolném e-mailovém klientovi. Pokud používáte něco jiného než Gmail nebo Outlook, vyhledejte v dokumentaci společnosti, jak označíte zprávu jako nevyžádanou.
Smažte e-mail
Nakonec e-mail smažte. Obvykle to odešle do koše nebo složky odstraněných položek, takže ji odtud také odeberte. Po nahlášení to není nutné uchovat.
Nemusíte spustit antivirovou kontrolu ani vymazat historii prohlížeče jen proto, že jste obdrželi phishingový e-mail. Měli byste však spustit antivirový program (líbí se nám Malwarebytes pro Windows i Mac ), a to nebolí skenovat čas od času .
Pokud spouštíte pravidelně aktualizovaný antivirový program, měl by před spuštěním zachytit vše škodlivé. Navíc, pokud nekliknete na odkaz nebo neotevřete přílohu v e-mailu, je nepravděpodobné, že by do vašeho systému naložil něco škodlivého.
Nedělejte si starosti a pokračujte
Phishingové e-maily jsou nepříjemně časté. Naštěstí je váš filtr nevyžádané pošty nebo nevyžádané pošty většinou zachytí a nikdy je neuvidíte. Někdy se nedostanou ani tak daleko, protože je zastaví váš poskytovatel. Chcete-li porazit několik těch, kteří se dostanou skrz, buďte opatrní a neklikejte na žádné odkazy ani přílohy, pokud si nejste jisti, že jsou v bezpečí.
Každý den jsou odesílány miliony phishingových e-mailů, takže se nemusíte bát - obvykle nejste terčem. Postupujte podle jednoduchých kroků, které jsme popsali výše, a pokračujte ve svém dni.
