Przypominamy podstawowe zasady bezpieczeństwa:

 

  • stosuj zasadę ograniczonego zaufania – zastanów się czy faktycznie powinieneś otrzymać wiadomość e-mail zawierającą prośbę o zmianę hasła; jeśli nie jesteś pewny skontaktuj się ze służbami IT,
  • zweryfikuj adresata wiadomości – spójrz nie tylko na nazwę ale także na adres e-mail nadawcy wiadomości; adresy którymi posługują się oszuści, mogą się różnić od tych autentycznych łatwymi do przeoczenia szczegółami, np. literówką w nazwie domeny,
  • nie reaguj na linki w niechcianych e-mailach lub na Facebooku i innych socialmediach,
  • dokładnie przeczytaj treść e-maila; fałszywe wiadomość bardzo często (choć nie zawsze) zawierają błędy ortograficzne, gramatyczne i interpunkcyjne,
  • sprawdzaj URL stron (adresy stron). W wielu przypadkach phishingu, adresy strony wyglądają na poprawne i legalne, ale adresy URL mogą być błędnie wpisane lub domena może się różnić (.com zamiast .gov),
  • nie otwieraj załączników w niechcianych e-mailach,
  • ochraniaj swoje hasła i nie ujawniaj ich nikomu,
  • nie przekazuj nikomu poufnych danych — przez telefon, osobiście lub przez e-mail,
  • w przypadku gdy masz podejrzenie że padłeś ofiarą ataku skontaktuj się jak najszybciej ze służbami IT lub Security Operations Center.