Uwaga na fałszywe załączniki w mailach!
W dzisiejszych czasach skrzynka mailowa to nasze główne narzędzie komunikacji. Niestety, cyberprzestępcy doskonale zdają sobie z tego sprawę i wykorzystują pocztę elektroniczną do rozpowszechniania złośliwego oprogramowania. Jedną z najpopularniejszych metod jest wysyłanie maili z niebezpiecznymi załącznikami. Jak się przed nimi uchronić? Oto kilka kluczowych zasad:
1. Sprawdź nadawcę
To podstawa! Jeśli dostałeś maila od nieznanego nadawcy, pod żadnym pozorem nie otwieraj załącznika! Cyberprzestępcy często podszywają się pod firmy, urzędy, a nawet znajomych, grając na naszych emocjach. Nie daj się nabrać na „niezapłaconą fakturę” czy „ważną informację z banku”.
2. Nie klikaj i nie otwieraj
Nawet jeśli mail wydaje się pochodzić od zaufanej osoby, zachowaj ostrożność. Zanim klikniesz w link lub otworzysz załącznik, zastanów się dwa razy. Jeśli masz jakiekolwiek wątpliwości, skontaktuj się z CERT Polska.
3. Zweryfikuj bezpośrednio
Jeśli mail dotyczy np. niezapłaconej faktury, najlepiej skontaktować się bezpośrednio z firmą lub urzędem, który rzekomo wysłał wiadomość. W ten sposób szybko zweryfikujesz, czy mail jest prawdziwy.
4. Zwróć uwagę na rozszerzenie załącznika
Niebezpieczne załączniki często udają dokumenty PDF, Worda lub Excela. Szczególną czujność powinny wzbudzać rozszerzenia takie jak .exe, .js, .iso, .img, .htm, .html. Jeśli otrzymałeś plik z „poprawnym” rozszerzeniem (.doc, .docx, .xlsx, .xlsm, .xls), zwróć uwagę, czy po uruchomieniu nie pojawia się prośba o włączenie makr. Ich akceptacja może prowadzić do zainstalowania złośliwego oprogramowania. Pamiętaj też, że złośliwy plik może być spakowany w archiwum (.zip, .rar, .iso).
5. Weryfikuj treść wiadomości
Czy treść maila nie wygląda na wygenerowaną przez translator internetowy? Czy znasz nadawcę wiadomości? Czy spodziewasz się takiego maila od tej osoby? Jeśli cokolwiek Cię niepokoi, zachowaj ostrożność.
6. Masz wątpliwości? Prześlij maila do CERT Polska!
Jeśli masz jakiekolwiek podejrzenia, nie wahaj się przesłać podejrzanego maila lub załącznika do weryfikacji ekspertom z CERT Polska. Możesz to zrobić, zgłaszając incydent na ich stronie internetowej lub wysyłając maila na adres: cert@cert.pl
Pamiętaj!
Zachowanie ostrożności i zdrowego rozsądku to najlepsza ochrona przed cyberprzestępcami. Nie daj się nabrać na ich sztuczki i chroń swoje dane!
