Dacă primiți un e-mail de phishing, poate fi un pic înfricoșător. Din fericire, nimic nu vă infectează computerul dacă nu faceți clic pe niciun link sau nu răspundeți. Iată ce trebuie să faceți (și ce nu a face) dacă primiți un e-mail de phishing.
Într-un e-mail de phishing, expeditorul încearcă să vă facă să faceți clic pe un link sau să furnizați informații personale, cum ar fi detalii bancare sau parole. Ele sunt convenționale atac de inginerie socială . Am explicat în detaliu cum funcționează e-mailurile de phishing , care merită citit dacă nu sunteți familiarizați cu ei sau nu știți cum să vedeți unul.
Dar ce ar trebui să faceți dacă primiți un e-mail de phishing?
Nu intrați în panică și nu faceți clic pe niciun link
Când primiți un e-mail suspectat de phishing, nu intrați în panică. Clienții moderni de e-mail, cum ar fi Outlook, Gmail și Apple Mail, fac o treabă excelentă prin filtrarea e-mailurilor care conțin coduri sau atașamente periculoase. Doar pentru că un e-mail de phishing ajunge în căsuța de e-mail, nu înseamnă că computerul dvs. este infectat cu un virus sau malware.
Este perfect sigur pentru a deschide un e-mail ( și utilizați panoul de previzualizare ). Clienții de e-mail nu au permis codul să ruleze atunci când deschideți (sau previzualizați) un e-mail timp de un deceniu sau mai mult.
Totuși, e-mailurile de phishing reprezintă un risc real de securitate. Tu ar trebui nu faceți clic pe un link dintr-un e-mail sau deschideți un atașament la unul, cu excepția cazului în care sunteți 100% sigur că știți și aveți încredere în expeditor. De asemenea, nu ar trebui să răspundeți niciodată expeditorului - chiar și pentru a le spune să nu vă trimită alte e-mailuri.
Phishers ar putea trimite e-mailuri la mii de adrese în fiecare zi și, dacă răspundeți la unul dintre mesajele acestora, confirmă că adresa dvs. de e-mail este activă. Acest lucru te face și mai mult o țintă. După ce phisher-ul știe că îi citiți e-mailurile, va trimite mai multe încercări și speră că una dintre ele va funcționa.
Deci, pentru a fi clar: Nu faceți clic pe niciun link, nu deschideți atașamente și nu răspundeți.
LEGATE DE: De ce nu vă puteți infecta doar prin deschiderea unui e-mail (mai mult)
Verificați cu expeditorul
Dacă un e-mail suspect pare a fi de la cineva pe care îl cunoașteți sau de la o companie pe care o utilizați, verificați cu acesta pentru a vedea dacă mesajul este legitim. Do răspunde la e-mail. Dacă pare a fi de la cineva pe care îl cunoașteți, creați un nou mesaj de e-mail sau trimiteți un mesaj text sau sunați persoana respectivă și întrebați dacă v-a trimis e-mailul. Nu redirecționați e-mailul, deoarece aceasta răspândește potențialul atac de phishing.
Dacă e-mailul pretinde că provine de la o companie pe care o utilizați, cum ar fi banca, sala de sport, instituția medicală sau comerciantul cu amănuntul online, accesați site-ul web și contactați-i de acolo. Din nou, do faceți clic pe orice linkuri din e-mail. Introduceți singur adresa site-ului web (sau utilizați motorul de căutare preferat) și utilizați opțiunile lor de contact pentru a întreba compania dacă a trimis-o.
Dacă se pare că e-mailul a fost trimis către o mulțime de oameni, cum ar fi comunicarea despre actualizarea unei aplicații, puteți trimite, de asemenea, un tweet companiei la adresa oficială și să le întrebați direct. Reprezentantul nu va ști despre e-mailurile individuale, dar va ști dacă compania a trimis o comunicare tuturor clienților.
Raportați e-mailul
Există patru tipuri de organizații cărora le puteți raporta e-mailurile de phishing:
- Compania dvs
- Furnizorul dvs. de e-mail
- Un organism guvernamental
- Se presupune că organizația din care provine e-mailul
Raportați-l companiei dvs.
Dacă primiți un e-mail de phishing la adresa de la serviciu, ar trebui să respectați politica companiei dvs. în loc să faceți altceva. Politicile dvs. de securitate IT ar putea solicita să redirecționați un e-mail de phishing la o anumită adresă, să completați un raport online, să înregistrați un bilet sau doar să îl ștergeți.
Dacă nu sunteți sigur care este politica companiei dvs., adresați-vă echipei dvs. de securitate IT. Vă recomandăm să aflați acest lucru inainte de veți primi un e-mail de phishing, dacă este posibil. Este mai bine să te pregătești și să fii pregătit.
Raportați-l furnizorului dvs. de e-mail
Furnizorul dvs. de e-mail are probabil un proces pe care îl puteți urma pentru a raporta e-mailurile de phishing. Mecanismul variază de la furnizor la furnizor, dar motivul este același. Cu cât compania are mai multe date despre e-mailurile de phishing, cu atât mai bine își poate face filtrele de spam / junk pentru a împiedica înșelătorii să ajungă la dvs.
Dacă Google sau Microsoft vă oferă contul de e-mail, aceștia au un mecanism de raportare încorporat în clienții lor.
În Google, faceți clic pe cele trei puncte de lângă opțiunea Răspuns din e-mail, apoi selectați „Raportați phishingul”.
Se deschide un panou și vă solicită să confirmați că doriți să raportați e-mailul. Faceți clic pe „Raportați mesajul de phishing”, apoi Google examinează e-mailul.
Clientul Outlook nu oferă o opțiune de a raporta un e-mail la Microsoft, ci Aplicația web Outlook face. Funcționează la fel ca Gmail. Faceți clic pe cele trei puncte de lângă opțiunea Răspuns din e-mail, apoi selectați „Marcați ca phishing”.
Aceasta deschide un panou pentru a confirma că doriți să raportați e-mailul. Faceți clic pe „Raportați”, apoi Microsoft examinează e-mailul.
Nu puteți raporta un e-mail de phishing direct în cadrul clientului Apple Mail. În schimb, Apple vă solicită să redirecționați mesajul către [email protected] .
Pentru alți furnizori de e-mail, căutați online pentru a vedea cum le raportați e-mailurile de phishing.
Raportați-l unui organism guvernamental
Unele țări au agenții care se ocupă de e-mailurile de phishing. În SUA, Agenția pentru securitate cibernetică și securitate a infrastructurii (o sucursală a Departamentului pentru securitatea internă) vă rog să trimiteți e-mailul la [email protected] . În Marea Britanie, puteți raporta e-mailul la Acțiune fraudă , Centrul național de raportare a fraudelor și a criminalității cibernetice.
În alte țări, o căutare rapidă ar trebui să vă spună dacă și cum puteți raporta autorităților un e-mail de phishing.
Dacă raportați un e-mail de phishing furnizorului dvs. sau unui organism guvernamental, nu ar trebui să vă așteptați la un răspuns. În schimb, furnizorii de e-mailuri și agențiile guvernamentale folosesc informațiile pe care le trimiteți pentru a încerca să oprească conturile care trimit e-mailurile. Aceasta include blocarea expeditorilor (sau adăugarea acestora la filtrele de spam / junk), închiderea site-urilor web sau chiar urmărirea penală a acestora dacă încalcă orice legi.
Când raportați e-mailuri de phishing, aceasta îi ajută pe toți, deoarece ajutați autoritățile să oprească cât mai multe dintre ele. Cu cât mai mulți oameni raportează e-mailuri de phishing, cu atât mai multe agenții și furnizori pot împiedica expeditorii să le trimită.
Raportați-l companiei care ar fi trimis mesajul
Dacă e-mailul de phishing pretinde că provine dintr-o companie, îl puteți raporta direct direct acelei companii. De exemplu, Amazon are o adresă de e-mail dedicată și un formular pentru a raporta atât phishingul prin e-mail, cât și telefonul.
Majoritatea companiilor și agențiilor guvernamentale (în special cele care se ocupă de afaceri financiare sau medicale) au modalități prin care puteți raporta phishingul. Dacă căutați „[company name] raportați phishing”, ar trebui să îl puteți găsi destul de repede.
Marcați expeditorul ca Junk sau Spam
Probabil că nu mai doriți să mai primiți e-mailuri de la persoana care a trimis-o. Marcați-l ca spam sau nedorit, iar clientul dvs. de e-mail va bloca orice alte mesaje de la adresa respectivă. Prezentăm cum să facem acest lucru în Ghid Gmail și acest articol despre Outlook .
Puteți adăuga expeditori la o listă de spam / junk în orice client de e-mail. Dacă utilizați altceva decât Gmail sau Outlook, căutați în documentația companiei pentru a afla cum marcați un mesaj ca nedorit.
Ștergeți e-mailul
În cele din urmă, ștergeți e-mailul. De obicei, acesta îl trimite în coșul de reciclare sau în dosarul articolelor șterse, deci scoateți-l și de acolo. Nu este necesar să îl păstrați după ce îl raportați.
Nu este nevoie să rulați o scanare antivirus sau să ștergeți istoricul browserului doar pentru că ați primit un e-mail de phishing. Cu toate acestea, ar trebui să rulați un program antivirus (ne place Malwarebytes atât pentru Windows, cât și pentru Mac ) și nu strică scanează din când în când .
Dacă rulați un program antivirus care se actualizează regulat, acesta ar trebui să prindă orice lucru rău intenționat înainte de a rula. În plus, dacă nu faceți clic pe un link sau nu deschideți un atașament în e-mail, este improbabil ca oricum să fi descărcat ceva rău intenționat pe sistemul dvs.
Nu vă faceți griji și continuați
E-mailurile de phishing sunt deranjant de frecvente. Din fericire, filtrele de spam sau junk le prind de cele mai multe ori și nu le vedeți niciodată. Uneori, nici măcar nu ajung atât de departe, deoarece furnizorul dvs. îi oprește. Pentru a-i învinge pe cei câțiva care trec, trebuie doar să fii atent și să nu dai clic pe linkuri sau atașamente, cu excepția cazului în care ești sigur că sunt în siguranță.
Milioane de e-mailuri de phishing sunt trimise în fiecare zi, așa că nu vă faceți griji - de obicei nu sunteți o țintă. Doar urmați pașii simpli pe care i-am parcurs mai sus și apoi continuați cu ziua dvs.
