Wyłudzanie informacji to rodzaj socjotechniki, w której atakujący wysyła oszukańczą wiadomość mającą na celu nakłonienie ofiary do ujawnienia poufnych informacji osobie atakującej lub rozmieszczenia złośliwego oprogramowania w infrastrukturze ofiary, takiego jak oprogramowanie ransomware.
Czy to spam, phishing czy prawdziwa wiadomość e-mail?
Różnica między spamem a phishingiem polega na tym, że choć oba mogą być uciążliwe, zapychające skrzynkę odbiorczą, tylko jeden (phishing) aktywnie dąży do kradzieży danych logowania i innych poufnych danych. Spam to taktyka handlu towarami i usługami poprzez wysyłanie niechcianych wiadomości e-mail na listy zbiorcze.
Czy to normalne, że odbieranie wiadomości phishingowych jest normalne?
Nie panikuj i nie klikaj żadnych linków
Gdy otrzymasz wiadomość e-mail z podejrzeniem wyłudzenia informacji, nie panikuj. … Wiadomości e-mail phishingowe stanowią jednak prawdziwe zagrożenie bezpieczeństwa. Nigdy nie należy klikać łącza w wiadomości e-mail ani otwierać załącznika do jednego, chyba że masz stuprocentową pewność, że znasz nadawcę i ufasz mu.
Co się stanie, jeśli otrzymasz wiadomość phishingową?
Próbują zdobyć Twoje zaufanie, więc klikniesz link do fałszywej witryny, udostępnisz prywatne informacje lub otworzysz załącznik na telefonie, tablecie lub komputerze. Kliknięcie łącza phishingowego lub otwarcie załącznika w jednej z tych wiadomości może spowodować zainstalowanie na urządzeniu złośliwego oprogramowania, takiego jak wirusy, oprogramowanie szpiegujące lub oprogramowanie ransomware.
Czy wiadomości phishingowe są adresowane do Ciebie po imieniu?
Wiadomości phishingowe zazwyczaj zawierają ogólne zwroty grzecznościowetakich jak „Drogi ceniony członek”, „Drogi posiadaczu konta” lub „Szanowny kliencie”. Jeśli firma, w której masz do czynienia z wymaganymi informacjami o swoim koncie, e-mail zadzwoni do Ciebie po imieniu i prawdopodobnie skieruje Cię do kontaktu telefonicznego.
