Jak rozpoznać atak phishingowy

Paulina Kostro
23-10-2017, 22:00

Wyłudzenia wrażliwych danych bądź informacji można uniknąć — wystarczy wiedzieć, na jakie elementy warto zwracać uwagę.

Pracownicy biurowi otrzymują średnio 44 e-maile dziennie — wynika z danych Avery UK. Dużo treści sprawia, że komunikaty są przez nich czytane zazwyczaj pobieżnie, co chętnie wykorzystują cyberprzestępcy. Ci ostatni atakują komputery za pomocą zainfekowanych wiadomości, podszywając się np. pod znane marki w celu zdobycia cennych informacji (tzw. phishing).

— Jeszcze do niedawna złośliwe e-maile można było łatwo rozpoznać — zdania były nieskładne, a wygląd niechlujny. Obecnie jest trudniej, bo wiadomości na pierwszy rzut oka wyglądają wiarygodnie, choć nie znaczy to, że nie da się ich rozpoznać. Trzeba tylko wiedzieć, na czym skupić uwagę — podpowiada Michał Walachowski, dyrektor zarządzający EmailLabs. Jak podkreślają eksperci, należy zwrócić uwagę przede wszystkim na sam adres e-mailowy — czy jest zgodny z domeną firmy oraz czy nie ma w nim literówek.

Czujność odbiorców powinny również wzbudzić wszystkie wiadomości rozsyłanedo wielu osób jednocześnie. Warto mieć się na baczności także wtedy, gdy temat e-maila zawiera błędy lub ma niektóre litery zastąpione cyframi — to sposób hakerów na oszukanie filtrów antyspamowych. Ponadto charakterystyczny w wiadomościach phishingowych jest alarmujący ton, który często dotyczy konta bankowego czy karty płatniczej i wzywa do natychmiastowego wykonania czynności, np. aktualizacji informacji.

Warto wystrzegać się również pobierania załączników, przede wszystkim tych, do których otwarcia mają zachęcić sformułowania typu: „Prosimy zapoznać się z załączoną fakturą”.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Paulina Kostro

Być może zainteresuje Cię też:

Polecane

Inspiracje Pulsu Biznesu

Puls Biznesu

Inne / Jak rozpoznać atak phishingowy