fałszywe załączniki w mailach
Uważaj na fałszywe załączniki w mailach!
Przedsiębiorco, na Twoją skrzynkę mailową codziennie wpływają setki nowych wiadomości. To one mogą być źródłem cyberzagrożenia. Nie daj się oszukać! Zobacz, jak skutecznie chronić swoją firmę!
Jak się chronić?
Korzystasz z programu antywirusowego i na bieżąco aktualizujesz swoje oprogramowanie? To świetnie! To jednak może nie wystarczyć, cyberprzestępcy są coraz sprytniejsi i wymyślają kolejne sposoby, aby obejść nasze zabezpieczenia.
Dlatego tak ważne jest, aby nie polegać jedynie na technologii, ale znać i stosować podstawowe zasady cyberbezpieczeństwa dotyczące niebezpiecznych załączników.
Zwróć uwagę na rozszerzenie załącznika
Nazwa i rozszerzenie pliku podejrzanego załącznika. Niebezpieczne załączniki często przypominają dokumenty PDF, Microsoft Word lub Excel. Twoje podejrzenia powinny wzbudzać jednak ich rozszerzenia, takie jak .exe, js,.iso, .img, .htm, .html. Jeżeli otrzymałeś plik Word lub Excel o poprawnym rozszerzeniu .doc, .docx, .xlsx, .xlsm, .xls, zwróć uwagę czy po ich uruchomieniu nie pojawia się komunikat z prośbą o włączenie makr, akceptacja prośby może doprowadzić do instalacji złośliwego oprogramowania.
Pamiętaj też, że złośliwy plik może być też spakowany w archiwum, wtedy będzie mieć on rozszerzenie takie jak .zip, .rar czy .iso. Warto więc zwracać uwagę nie tylko na nazwę danego pliku, ale też jego rozszerzenie: przykładowo załączniki takie jak „faktura$$123.img” lub „dokumenty.pdf.scr” powinny budzić naszą wzmożoną czujność. Po ich kliknięciu może się okazać, że nie są to dokumenty, ale złośliwe programy.
Weryfikuj nadawcę i treść wiadomości
To pierwsza i podstawowa zasada: dostałeś wiadomość od nieznanego nadawcy – nie otwieraj jej załącznika! Cyberprzestępcy grają na naszych emocjach: niezapłacona faktura, pismo z urzędu, albo ważna informacja z banku dotycząca pieniędzy Twojej firmy? Zachowaj spokój i nie daj się sprowokować! Zwróć szczególną uwagę na treść maila: czy nie wygląda jak wygenerowany przez internetowy translator. Zweryfikuj też nadawcę wiadomości: czy Twój partner biznesowy ma na imię Piotr, a managerka tego projektu to Sylwia? Nawet jeżeli dane nadawcy się zgadzają, to czy spodziewasz się, że dana osoba wyśle ci zaległą fakturę? Nie? Uważaj, to może być próba cyberataku!
Masz wątpliwości? Prześlij podejrzanego maila do CERT Polska
Wszelkie podejrzane wiadomości czy załączniki można przekazać do weryfikacji ekspertów CERT Polska, zgłaszając incydent poprzez tę stronę lub przesyłając je na adres e-mail: cert@cert.pl. Pamiętaj: CERT Polska zapewnia poufność wszystkich przekazanych zgłoszeń.
źródło informacji: CERT.PL