Niebezpieczne e-maile – jak się przed nimi ochronić?

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Wiadomości mailowe są obecnie jedną z najbardziej powszechnych form komunikacji, zarówno w sferze zawodowej jak i prywatnej. Codziennie otrzymujemy ich od kilku do nawet kilkudziesięciu. E-maile wykorzystują także cyberprzestępcy. Wysyłają za ich pomocą złośliwe oprogramowania, które są niebezpieczne nie tylko dla adresata wiadomości, ale również całej organizacji. Jak pokazał niedawny cyberatak na podmioty w prawie 150 krajach na świecie, hakerzy mogą doprowadzić do paraliżu dużych korporacji, szpitali, instytucji państwowych itd. Czy można się przed nimi ochronić? Co zrobić gdy dostaniemy niebezpiecznego e-maila?

Prosty sposób na atak

Korzystając z poczty elektronicznej jesteśmy narażeni na „złapanie” groźnych wirusów. Hakerzy podszywając się najczęściej pod znane firmy lub instytucje przesyłają w załącznikach do e-maili pliki ze złośliwym oprogramowaniem, które po uruchomieniu kradnie, wyłudza lub szyfruje dane. Według raportu PwC „Ochrona biznesu w cyfrowej transformacji” 96% średnich i dużych przedsiębiorstw działających w Polsce doświadczyło ponad 50 incydentów naruszenia bezpieczeństwa w ciągu roku. Większość z nich związana była właśnie z atakami phishingowymi.

Niebezpieczna wiadomość – jak ją rozpoznać

Przestępcy wykorzystujący phishing działają zazwyczaj w podobny sposób. Wysyłają niebezpieczny e-mail z pozoru wyglądający na bardzo ważną wiadomość. Już sam tytuł e-maila ma zwracać uwagę adresata, skłaniać do jego otworzenia i sprawdzenia zawartości załącznika. Często zdarzają się wiadomości zatytułowane: „Zaległa faktura VAT – przedsądowe wezwanie do zapłaty ” lub „Nieodebrana przesyłka – wezwanie do odbioru”.  Nierzadko, aby uwiarygodnić przekaz, a także przestraszyć odbiorcę hakerzy podszywają się pod takie instytucje jak np. Krajowy Rejestr Długów. Należy zwracać szczególną uwagę na adresy mailowe nadawców takich wiadomości. Mogą być one łudząco podobne do kontaktów pracowników danej instytucji, drobnych różnic warto szukać w nazwach domen. Najgroźniejszym elementem takich e-maili są załączone do nich pliki przypominające skan faktury, wezwania lub innego ważnego pisma. Naszą czujność powinien obudzić ich format, zazwyczaj są one przesyłane w formacie ZIP, który wymaga rozpakowania – wyjaśnia Damian Gąska, specjalista ds. bezpieczeństwa informacji, ODO 24.

Jak postępować z e-mailami typu phishing

Po zauważeniu w skrzynce elektronicznej potencjalnie niebezpiecznej wiadomości większość osób po prostu ją usuwa. W ten sposób jednak chroni tylko siebie i swoje dane. Zalecanym działaniem w takiej sytuacji jest zgłoszenie podejrzanego e-maila, jako SPAMu lub niebezpiecznej wiadomości administratorowi poczty elektronicznej – mówi Damian Gąska.

Jeśli już otworzymy załącznik ze złośliwym oprogramowaniem, to możemy jedynie spróbować ograniczyć skutki jego działania. Po otwarciu załącznika z tzw. malware w większości przypadków uruchamiany jest kod wykonywalny, dlatego jeśli pobierany plik wyda nam się niebezpieczny najlepiej jest jak najszybciej wyłączyć laptop lub stację roboczą komputera desktopowego. Ten prosty zabieg pozwala przerwać uruchomiony proces. Ponowne włączenie komputera zalecane jest w obecności specjalisty, który będzie mógł odpowiednio zareagować – wskazuje specjalista ODO 24.

Jeżeli zaś w wyniku uruchomienia „złośliwego” załącznika nastąpi zaszyfrowanie lub uszkodzenie danych, to niestety mamy małe szanse na ich odzyskanie. W takiej sytuacji należy jak najszybciej  zmienić hasła systemów, z których korzystaliśmy za pomocą urządzenia, które zostało zainfekowane, zwłaszcza tych zapisanych w pamięci przeglądarki.

Ochrona to podstawa bezpieczeństwa

Przed skutkami działań cyberprzestępców mogą ochronić nas odpowiednie zabezpieczenia techniczne. Najprostszym jest program antywirusowy, który  jeśli jest regularnie aktualizowany pod względem wirusów pełni skutecznie rolę bariery przed zagrożeniami z sieci. Warto jednak pamiętać, że najsłabszym ogniwem zazwyczaj jesteśmy my sami. Dlatego też należy stosować zasadę ograniczonego zaufania do treści otrzymywanych poprzez program pocztowy. Jeżeli chcemy wiedzieć czego się wystrzegać, dobrze jest śledzić nowe zagrożenia. Możemy to robić np. poprzez śledzenie aktualności portali, które się tym zajmują (tj. Niebezpiecznik czy Zaufana Trzecia Strona) – mówi Damian Gąska z ODO 24.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

Wyścig o moc obliczeniową przyspiesza. Data center zbliżają się do punktu krytycznego

Już w ciągu najbliższych miesięcy, bieżącego roku, infrastruktura data...

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Centra danych przenoszą się poza największe huby Europy. Polska na radarze inwestorów

Rynek centrów danych w regionie EMEA wszedł w nową...

Cloud-First już nie wystarcza. Suwerenność cyfrowa zmienia strategie IT

Przez długi czas Cloud-First było uważane za niekwestionowaną zasadę...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...
Coś dla Ciebie

Wybrane kategorie