This is the Trace Id: 63a73ebb27fbe5ead9284684c644c2e7
Przejdź do głównej zawartości
Rozwiązania zabezpieczające firmy Microsoft
Kobieta trzymająca tablet

Co to jest wiadomość e-mail wyłudzająca informacje?

Dowiedz się, czym jest wiadomość e-mail wyłudzająca informacje i jak chronić się przed tym rodzajem oszustwa internetowego.
Zapobieganie wyłudzaniu informacji

Definicja wiadomości e-mail wyłudzających informacje

Wyłudzanie informacji to rodzaj oszustwa internetowego, w ramach którego przestępcy podstępem nakłaniają do przekazania informacji wrażliwych, takich jak hasła, numery kart kredytowych i dane osobowe. Aby tego dokonać, przestępca podszywa się pod zaufaną osobę lub firmę, taką jak bank, instytucja rządowa lub popularna strona internetowa.

Wiadomość e-mail wyłudzająca informacje to oszukańcza wiadomość, która ma wyglądać na autentyczną. Zazwyczaj zawiera prośbę o kliknięcie linku, pobranie załącznika lub podanie danych osobowych, mając na celu wykradzenie cennych informacji. Te wiadomości często sprawiają naglące wrażenie — na przykład ostrzegając, że Twoje konto jest zagrożone, lub oferując nagrodę dostępną tylko przez ograniczony czas — aby wywrzeć presję i skłonić do szybkiego działania.

Kluczowe wnioski

  • Wiadomości e-mail wyłudzające informacje są przeznaczone do wykradania danych osobowych przez podszywanie się pod wiarygodne źródła.
  • Typowe oznaki wiadomości e-mail wyłudzających informacje obejmują podejrzanych nadawców, pilne prośby, bezosobowe zwroty grzecznościowe, nieoczekiwane załączniki i prośby o podanie informacji wrażliwych.
  • Jeśli zareagujesz na wiadomość wyłudzającą informacje, podejmij szybkie działania, zmieniając hasła, powiadamiając odpowiednie osoby i zgłaszając wiadomość e-mail.
  • Zapobiegaj atakom związanym z wyłudzaniem informacji, zachowując czujność, stosując silne środki zabezpieczeń i aktualizując oprogramowanie wraz z ochroną antywirusową oraz filtrami poczty e-mail.
  • Ułatw wykrywanie wyłudzania informacji i zapobieganie mu, korzystając z filtrowania obsługiwanego przez sztuczną inteligencję, wykrywania zagrożeń w czasie rzeczywistym oraz narzędzi uwierzytelniania wieloskładnikowego z pakietu rozwiązań zabezpieczających firmy Microsoft.

Dlaczego zrozumienie wiadomości e-mail wyłudzających informacje jest ważne

Świat ma bardziej cyfrowy charakter niż kiedykolwiek wcześniej, a wiadomości e-mail wyłudzające informacje są jednym z największych zagrożeń w sieci. Cyberprzestępcy wysyłają każdego dnia miliony wiadomości e-mail wyłudzających informacje, których celem są osoby, firmy, a nawet instytucje rządowe. Skuteczny cyberatak, taki jak wiadomość e-mail wyłudzająca informacje, może prowadzić do kradzieży tożsamości, strat finansowych i zaatakowanych kont. W miejscach pracy jedno złe kliknięcie może naruszyć zabezpieczenia całych sieci, prowadząc do naruszeń danych i kosztownych szkód.

Rozpoznawanie wiadomości e-mail wyłudzających informacje jest kluczową umiejętnością w zakresie ochrony własnej i ochrony swoich informacji. Napastnicy doskonalą swoje metody, aby ich oszustwa wyglądały autentycznie, ale znajomość sygnałów ostrzegawczych może ułatwić ich unikanie.

Zrozumienie wyłudzania informacji pomaga nie tylko Tobie, ale pomaga też chronić Twoje miejsce pracy, rodzinę i znajomych. Im więcej osób potrafi dostrzegać te oszustwa, tym trudniej jest odnosić sukcesy cyberprzestępcom.

Ewolucja wiadomości e-mail wyłudzających informacje

Wyłudzanie informacji zaczęło się w latach 90., kiedy oszuści nakłaniali do ujawniania haseł poczty AOL. W miarę rozwoju internetu ataki związane z wyłudzaniem informacji stały się bardziej zaawansowane. Przestępcy zaczęli kopiować wygląd i działanie prawdziwych stron internetowych, aby wykradać dane logowania. W miarę upływu czasu wyłudzanie informacji wyszło poza wiadomości e-mail i rozszerzyło się o wiadomości SMS (wyłudzanie informacji przez SMS) oraz rozmowy telefoniczne (wyłudzanie informacji przez telefon). Obecnie atakujący korzystają z wiadomości wygenerowanych przez AI i taktyk inżynierii społecznej, aby ich oszustwa były jeszcze bardziej przekonujące.

Pomimo postępów w zakresie cyberbezpieczeństwa, wyłudzanie informacji pozostaje jednym z najczęstszych zagrożeń w sieci. Rozpoznawanie wiadomości e-mail wyłudzających informacje jest ważną umiejętnością zapewniającą bezpieczeństwo online.

Jak działają wiadomości e-mail wyłudzające informacje

Wiadomości e-mail wyłudzające informacje są tworzone tak, aby wyglądały na wiadomości od zaufanych firm i osób. Ich celem jest nakłonienie do podjęcia określonego działania za pomocą podstępu i psychologicznych sztuczek.

Cyberprzestępcy starannie projektują wiadomości wyłudzające informacje, aby wyglądały na prawdziwe, stosując następujące metody:

  • Naśladowanie legalnych marek. Możesz zobaczyć oficjalne logo, podobne adresy e-mail i projekty o profesjonalnym wyglądzie.
  • Używanie danych osobowych. Niektóre oszustwa uwzględniają Twoje imię, adres e-mail lub inne informacje, aby nadać wiadomości bardziej autentyczny charakter.
  • Osadzanie fałszywych linków. Wiadomość może zawierać linki, które wyglądają na prawdziwe, ale w rzeczywistości prowadzą do fałszywych witryn internetowych utworzonych w celu wykradania informacji.
  • Dodawanie złośliwych załączników. Niektóre wiadomości e-mail wyłudzające informacje zawierają pliki instalujące oprogramowanie ransomware lub inne typy złośliwego oprogramowania, jeśli zostaną otwarte.
Psychologiczne sztuczki stosowane w wiadomościach e-mail wyłudzających informacje

Wiadomości e-mail wyłudzające informacje wykorzystują emocje odbiorców, aby zwiększyć szanse na powodzenie oszustwa. Typowe taktyki obejmują:
 
  • Ponaglanie. Na przykład grożenie zablokowaniem dostępu do konta, jeśli nie podejmiesz określonych działań.
  • Wywoływanie strachu. Na przykład informowanie o naruszeniu zabezpieczeń Twojego.
  • Wzbudzanie ciekawości. Na przykład wysłanie rachunku lub faktury za coś, czego nie zakupiono.
  • Zachęta finansowa. Na przykład informowanie o wygraniu nagrody lub bonu upominkowego.
  • Podszywanie się pod autorytety. Na przykład udawanie kogoś z działu IT Twojej firmy.

Jak zidentyfikować wiadomość e-mail wyłudzającą informacje

Wiadomości e-mail wyłudzające informacje mogą być przekonujące, ale często zawierają sygnały ostrzegawcze. Na co należy zwracać uwagę:

  • Podejrzane linki. Najedź kursorem na linki (bez klikania), aby zobaczyć, gdzie naprawdę prowadzą. Linki wyłudzające informacje czasami zawierają błędy w pisowni, dodatkowe znaki lub nieznane—domeny, na przykład "micros0ft-support.com" zamiast "microsoft.com." Jeśli link wygląda podejrzanie, nie klikaj go.
  • Niespodziewane załączniki. Zawsze zachowaj ostrożność w przypadku załączników wiadomości e-mail, zwłaszcza jeśli towarzyszy im prośba o włączenie makr lub zainstalowanie oprogramowania. Legalne firmy rzadko wysyłają załączniki, jeśli o nie nie proszono.
  • Naglący lub noszący znamiona groźby język. Sformułowania nakazujące podjąć natychmiastowe działanie, a w przeciwnym razie grożące zawieszeniem konta, zmuszają Cię do działania pod wpływem strachu. Oszuści stosują element paniki, aby uzyskać szybką reakcję.
  • Prośby o dane osobowe lub informacje finansowe. Żadna legalna firma nie poprosi o podanie haseł, numerów kart kredytowych ani numerów ubezpieczenia społecznego w wiadomości e-mail. W razie wątpliwości skontaktuj się bezpośrednio z firmą przez oficjalne kanały — nie klikając żadnych elementów wiadomości e-mail.
  • Bezosobowe zwroty grzecznościowe i brak spersonalizowania. Wiadomości e-mail wyłudzające informacje czasami używają ogólnych powitań, np. „Szanowny kliencie” lub „Drogi użytkowniku”, zamiast zwracać się do Ciebie po imieniu. Rzeczywiste firmy zazwyczaj personalizują swoje wiadomości e-mail.
  • Błędy gramatyczne i błędy w pisowni. Wiele wiadomości e-mail wyłudzających informacje zawiera niezręczne sformułowania, literówki lub nietypowe wyrażenia. Profesjonalne organizacje dokonują korekty swoich wiadomości e-mail, więc tego typu błędy mogą być sygnałem ostrzegawczym.
  • Niezgodne adresy nadawców. Dokładnie sprawdź adres e-mail nadawcy. Oszuści używają adresów, które przypominają właściwe adresy, ale zawierają małe różnice, np. „support@micr0soft.com” zamiast „support@microsoft.com”.

Pięć przykładów wiadomości e-mail wyłudzających informacje

Przejrzyj te przykłady typowych oszustw opartych na wiadomościach e-mail wyłudzających informacje, aby lepiej zrozumieć, jak wyglądają.

1. Fałszywy alert zabezpieczeń

Temat: Wykryto nietypową próbę logowania — wymagane działanie

Wiadomość e-mail wyłudzająca informacje podszywająca się pod dobrze znaną usługę, taką jak twój bank lub dostawca poczty e-mail, ostrzega, że ktoś próbował uzyskać dostęp do Twojego konta. Zawiera link służący do "zabezpieczenia" konta prowadzący w rzeczywistości do fałszywej strony logowania, która ma na celu kradzież Twoich danych.

Czerwone flagi:
  • Wiadomość e-mail nie wspomina, gdzie miała miejsce próba logowania (brak szczegółów dotyczących lokalizacji lub urządzenia).
  • Link do "zabezpieczenia Twojego konta" prowadzi do domeny, która różni się nieznacznie od właściwej witryny firmy.
  • Adres nadawcy to na przykład „security-alerts@accounts-support.com” zamiast oficjalnej domeny firmy.
2. Fałszywa faktura lub wezwanie do zapłaty

Temat: Załączona faktura nr 38491 — niezwłoczny termin płatności

Tego typu wiadomości e-mail wyłudzające informacje utrzymują, że istnieje należność za usługę, z której nie korzystano. Wymaga otworzenia załączonej faktury lub kliknięcia linku, aby sprawdzić należność. Załącznik może zawierać złośliwe oprogramowanie, a link może prowadzić do fałszywej strony płatności.

Czerwone flagi:
  • Wiadomość e-mail jest nieoczekiwana. Legalne firmy nie wysyłają niespodziewanych faktur.
  • Faktura jest w podejrzanym formacie, takim jak plik .ZIP lub dokument proszący o włączenie makr.
  • Brakuje jasnych informacji o tym, kto wysłał fakturę — nie ma nazwy firmy lub danych kontaktowych.
3. "Wygrywasz nagrodę!" oszustwo

Temat: Gratulacje! Wybrano Cię do otrzymania karty podarunkowej o wartości 500 USD

Ta wiadomość e-mail wyłudzająca informacje informuje o wygraniu nagrody, a jedyne, co musisz zrobić, aby ją otrzymać to "zweryfikowanie danych". Prosi o dane osobowe lub przekierowuje Cię do formularza, który kradnie Twoje dane.

Czerwone flagi:
  • Wygrana wydaje się podejrzana, ponieważ nie bierzesz udziału w żadnym konkursie.
  • Wiadomość e-mail prosi o dane osobowe, takie jak Twój adres, numer telefonu lub informacje o karcie kredytowej.
  • Adres e-mail nadawcy należy do ogólnego konta poczty Gmail lub Yahoo zamiast domeny firmy.
     
4. Podszywanie się pod dyrektora generalnego (naruszenie zabezpieczeń biznesowej poczty e-mail)

Temat: Szybka prośba — potrzebuję jak najszybciej Twojej pomocy

Ta próba wyłudzenia informacji w miejscu pracy jest wycelowana w pracowników firmy, przez sugerowanie, że pochodzi od przełożonego, kierownika wyższego szczebla lub działu kadr. Wiadomość e-mail zawiera prośbę do odbiorcy o zakup kart podarunkowych, przelanie pieniędzy lub podanie wrażliwych danych firmy. Atakujący często podszywają się pod adres e-mail kierownika lub używają podobnego, niewiele różniącego się adresu.

Czerwone flagi:
  • Wiadomość e-mail jest pilna, a jej treść niejasna, bez wcześniejszego kontekstu.
  • Adres nadawcy jest nieco inny niż właściwy adres dyrektora (na przykład „ceo@companyname.co” zamiast „ceo@companyname.com”).
  • Prośba jest nietypowa — większość firm ma formalne procedury dotyczące transakcji finansowych.
5. Fałszywe powiadomienie działu IT o resetowaniu hasła

Temat: Powiadomienie działu IT: Twoje hasło poczty e-mail wygasa dzisiaj

Ta wiadomość e-mail pochodzi rzekomo od zespołu IT w Twojej firmie i informuje o konieczności natychmiastowego zresetowania hasła. Podany link prowadzi do fałszywej strony logowania, która kradnie Twoje dane.

Czerwone flagi:
  • Wiadomość e-mail nie odpowiada standardowemu stylowi komunikacji działu IT w Twojej firmie. 
  • Adres e-mail nadawcy nie należy do oficjalnej domeny firmy. 
  • Wsparcie IT zazwyczaj nie prosi pracowników o resetowanie haseł przez linki w wiadomościach e-mail. Firmy zazwyczaj korzystają z wewnętrznych portali.

Co zrobić, jeśli otrzymasz wiadomość e-mail wyłudzającą informacje

Jeśli otrzymasz wiadomość e-mail wyłudzającą informacje, nie panikuj, ale też nie wchodź w interakcję z nią. Postępuj zgodnie z tymi krokami, aby chronić siebie i innych.

1. Nie klikaj linków ani nie otwieraj załączników
 
  • Unikaj klikania linków, pobierania załączników i odpowiadania na wiadomości e-mail.
  • Nawet jeśli wiadomość e-mail wygląda przekonująco, wejście w interakcję z nią może prowadzić do zagrożenia złośliwym oprogramowaniem lub kradzieży informacji.
2. Zweryfikuj nadawcę
 
  • Dokładnie sprawdź adres e-mail nadawcy. Jeśli coś wydaje się podejrzane, na przykład drobny błąd ortograficzny lub nieznana domena, prawdopodobnie to jest oszustwo.
  • Jeśli wiadomość e-mail zawiera stwierdzenie, że pochodzi ona od firmy, przejdź bezpośrednio do oficjalnej witryny internetowej firmy zamiast korzystać z podanych linków.
3. Zgłoś adres e-mail związany z wyłudzaniem informacji
 
4. Oznacz wiadomość e-mail jako spam i usuń ją
 
  • Wiele usług poczty e-mail ma opcję „Zgłoś wyłudzanie informacji”, która pomaga ulepszać filtry spamu. Jeśli nie widzisz tej opcji, zgłoś ją jako spam.
  • Jeśli Twój dostawca poczty e-mail nie przenosi automatycznie wiadomości e-mail do kosza po jej oznaczeniu, usuń ją, aby nie otworzyć jej przypadkowo później.

Kroki, które należy podjąć, jeśli zareagujesz na wiadomość e-mail wyłudzającą informacje

Po wejściu w interakcję z wiadomością e-mail wyłudzającą informacje, zarówno przez kliknięcie linku, pobranie załącznika, jak i podanie danych osobowych, należy podjąć szybkie działania, aby ograniczyć szkody. Oto co należy zrobić.

1. Zwróć uwagę na to, co zostało udostępnione
 
  • Jeśli wpisałeś swoje hasło, dane bankowe lub dane osobowe, zapisz, co zostało udostępnione.
  • To pomoże ustalić, co należy zabezpieczyć, i kogo powiadomić.
     
2. Natychmiast zmień hasła
 
  • Zaktualizuj wszystkie hasła, które mogły zostać udostępnione, szczególnie do kont bankowych, poczty e-mail lub służbowych.
  • Jeśli używasz tego samego hasła w innych witrynach, zmień je również tam.
  • Używaj silnych, unikalnych haseł i włącz uwierzytelnianie wieloskładnikowe, aby wzmocnić zabezpieczenia.
     
3. Powiedz osobom, które muszą o tym wiedzieć
 
  • Jeśli wiadomość e-mail wyłudzająca informacje dotyczyła konta służbowego, powiadom zespół IT lub zespół ds. zabezpieczeń.
  • Jeśli zostały podane dane finansowe, skontaktuj się ze swoim bankiem lub firmą obsługującą karty kredytowe, aby monitorować transakcje i w razie potrzeby zablokować swoje konto.
  • Poinformuj przyjaciół, rodzinę i współpracowników o tym, co się stało, jeśli oszustwo może ich dotyczyć (na przykład, jeśli atakujący mogą użyć Twojego konta z naruszonymi zabezpieczeniami do wysyłania do nich wiadomości e-mail wyłudzających informacje).
     
4. Zgłoś atak związany z wyłudzaniem informacji
 
  • Jeśli straciłeś pieniądze lub ukradziono Ci dane wrażliwe, zgłoś atak do Federalnej Komisji Handlu (FTC).
  • Jeśli doszło do oszustwa finansowego, skontaktuj się z lokalnymi organami ścigania.
  • Oznacz wiadomość przez swojego dostawcę poczty e-mail jako próbę wyłudzenia informacji lub spam, aby pomóc w zablokowaniu podobnych ataków.
     
5. Spodziewaj się kolejnych prób wyłudzania informacji
 
  • Oszuści często ponownie atakują ofiary, wykorzystując skradzione dane do wysyłania nowych wiadomości e-mail i wiadomości tekstowych lub wykonywania połączeń wyłudzających informacje.
  • Zachowaj szczególną ostrożność wobec wiadomości, które twierdzą, że pomogą Ci odzyskać konto, lub które proszą o dodatkowe dane osobowe.

Co się dzieje, jeśli padasz ofiarą wyłudzania informacji?

Bycie ofiarą ataku związanego z wyłudzaniem informacji może mieć poważne konsekwencje zarówno dla pojedynczych osób, jak i organizacji. Oto kilka potencjalnych skutków.

Kradzież tożsamości

Phisherzy kradną dane osobowe, takie jak numery ubezpieczenia społecznego, adresy i daty urodzenia, aby podszywać się pod osoby poszkodowane. Może to prowadzić do otwierania kont kredytowych lub popełniania przestępstw pod nazwiskiem ofiary.

Straty finansowe

Uzyskanie dostępu do prywatnych danych finansowych, takich jak szczegóły konta bankowego lub numery kart kredytowych, może skutkować nieautoryzowanymi transakcjami i znacznymi stratami finansowymi. Na przykład zaawansowane oszustwo wyłudzania informacji związanego z fakturami, które dotknęło firmy Google i Facebook w latach 2013–2015, doprowadziło do strat w wysokości 100 milionów dolarów.

Informacje wrażliwe z naruszonymi zabezpieczeniami

Ataki związane z wyłudzaniem informacji mogą ujawniać poufne dane, w tym tajemnice biznesowe i prywatną korespondencję. W 2021 roku wiadomość e-mail wyłudzająca informacje doprowadziła do ataku na firmę Colonial Pipeline, który spowodował poważne zakłócenia w dostawach paliwa w Stanach Zjednoczonych.

Nadszarpnięcie reputacji

Organizacje dotknięte atakami związanymi z wyłudzaniem informacji mogą doznać długoterminowej utraty reputacji. Klienci i partnerzy mogą stracić zaufanie, szczególnie jeśli zabezpieczenia ich danych zostały naruszone. Ta utrata zaufania może mieć trwałe skutki dla relacji biznesowych, finansów i postrzegania przez opinię publiczną.

Zapobieganie atakowi związanemu z wyłudzaniem informacji

Mimo że wiadomości e-mail wyłudzające informacje mogą wyglądać przekonująco, nadal istnieją sposoby na własną ochronę przez zachowanie czujności i postępowanie zgodnie z najlepszymi rozwiązaniami zabezpieczeń poczty e-mail.

Zachowaj ostrożność wobec wszystkich wiadomości e-mail, które wymagają reakcji
 
  • Zawsze dokładnie przeanalizuj wiadomości e-mail, zanim klikniesz linki lub pobierzesz załączniki.
  • Zadaj sobie te pytania, zanim wejdziesz w interakcję:
    • Czy ta wiadomość e-mail ma sens? Czy się jej spodziewam?
    • Czy adres e-mail nadawcy jest poprawny?
    • Czy są pilne prośby lub groźby, które zmuszają mnie do szybkiego działania?
    • Czy gramatyka i ton sprawiają profesjonalne wrażenie?
  • Jeśli coś wzbudza podejrzenia, zweryfikuj wiadomość e-mail z nadawcą, korzystając z zaufanej metody kontaktu.
     
Wzmocnij zabezpieczenia poczty e-mail
 
  • Używaj filtrów poczty e-mail, aby blokować znane wiadomości wyłudzające informacje.
  • Oznaczaj podejrzane wiadomości e-mail jako spam, aby ulepszyć filtrowanie.
  • Nigdy nie klikaj linków ani nie pobieraj załączników z nieznanych lub niespodziewanych źródeł.
     
Dbaj o aktualizowanie oprogramowania i narzędzi zabezpieczeń
 
  • Zainstaluj oprogramowanie antywirusowe i upewnij się, że zostało zaktualizowane, aby ułatwić wykrywanie zagrożeń związanych z wyłudzaniem informacji.
  • Włącz automatyczne aktualizacje dla systemu operacyjnego, przeglądarek i aplikacji obsługujących pocztę e-mail, aby likwidować luki w zabezpieczeniach.
     
Używaj uwierzytelniania wieloskładnikowego
 
  • Włączenie uwierzytelniania wieloskładnikowego dla Twoich kont online dodaje warstwę zabezpieczeń, wymagając, zanim się zalogujesz, drugiego kroku (takiego jak kod wysyłany na Twój telefon).
  • Nawet jeśli atakujący ukradną Twoje hasło, nie będą mogli uzyskać dostępu do Twojego konta bez drugiego składnika.

Wyprzedzaj o krok ataki z wyłudzaniem informacji, korzystając z pakietu rozwiązań zabezpieczających firmy Microsoft 

W miarę jak wiadomości e-mail wyłudzające informacje stają się coraz bardziej zaawansowane, korzystając z wiadomości e-mail generowanych przez sztuczną inteligencję, inżynierii społecznej, a nawet technologii deepfake, na szczęście podobnie dzieje się w przypadku rozwiązań zabezpieczających firmy Microsoft, które je wykrywają i im zapobiegają.

Łącząc świadomość z niezawodnymi narzędziami zabezpieczeń, ułatwiasz unikanie wiadomości e-mail wyłudzających informacje oraz chronienie danych osobowych i biznesowych.
ZASOBY

Dowiedz się więcej o rozwiązaniach zabezpieczających firmy Microsoft

Kobieta i mężczyzna pracujący przy laptopie
Rozwiązanie

Ujednolicona metodyka SecOps obsługiwana przez sztuczną inteligencję

Połącz metodykę operacji zabezpieczeń (SecOps) w zakresie zapobiegania, wykrywania i reagowania z platformą obsługiwaną przez sztuczną inteligencję.
Dowiedz się więcej
Mężczyzna pracujący z tabletem

Uzyskaj dostęp do portalu ochrony przed zagrożeniami

Dowiedz się, jak organizacje korzystają ze zintegrowanych rozszerzonych możliwości wykrywania zagrożeń i reagowania na nie (XDR) oraz z zarządzania informacjami i zdarzeniami zabezpieczeń (SIEM), aby zwiększyć odporność na ataki.
Dowiedz się więcej

Często zadawane pytania

  • Wiadomość e-mail wyłudzająca informacje to oszukańcza wiadomość mająca na celu nakłonić podstępem do udostępnienia danych osobowych, takich jak hasła lub dane finansowe. Wiadomości e-mail wyłudzające informacje często wydają się pochodzić z zaufanego źródła, takiego jak bank lub firma, i mogą używać naglącego języka, fałszywych linków lub złośliwych załączników, aby Cię oszukać.
  • Jeśli zostaną naruszone zabezpieczenia poczty e-mail, oszuści mogą uzyskać dostęp do danych osobowych, ukraść Twoją tożsamość lub użyć konta do wysyłania kolejnych wiadomości e-mail wyłudzających informacje. Mogą też uzyskać dostęp do kont finansowych, naruszyć zabezpieczenia wrażliwych danych lub rozprzestrzeniać kod typu malware. Szybkie podjęcie działań, takich jak zmiana hasła, włączenie uwierzytelniania wieloskładnikowego i zgłoszenie ataku, może pomóc w ograniczeniu szkód.
  • Oto pięć sposobów na rozpoznanie wiadomości e-mail wyłudzającej informacje:
     
    1. Podejrzany nadawca — pisownia adresu e-mail może być nieznacznie zmieniona lub jest on nieznany.
    2. Naglący lub noszący znamiona groźby język — oszuści wywołują panikę, aby zmusić do szybkiego działania.
    3. Bezosobowe zwroty grzecznościowe — zwroty takie jak „Drogi Kliencie”, bez użycia Twojego imienia, mogą być sygnałem ostrzegawczym.
    4. Podejrzane linki lub załączniki — najedź kursorem na linki, aby sprawdzić adres URL, zanim go klikniesz. Niespodziewane załączniki mogą zawierać złośliwe oprogramowanie.
    5. Prośby o dane osobowe lub finansowe — prawdziwe firmy, z którymi współpracujesz, nie będą żądać tego rodzaju prywatnych informacji przez pocztę e-mail.
  • Aby zgłosić wiadomość e-mail wyłudzającą informacje, wykonaj następujące kroki:
     
    1. Gdy wiadomość e-mail jest otwarta, wybierz opcję „Zgłoś wyłudzanie informacji” lub „Oznacz jako spam”, aby ułatwić filtrowanie przyszłych ataków.
    2. Jeśli korzystasz z konta służbowego, prześlij dalej wiadomość e-mail wyłudzającą informacje do działu IT.
    3. W Stanach Zjednoczonych prześlij dalej wiadomości e-mail wyłudzające informacje na adres phishing-report@us-cert.gov lub zgłoś je do Federalnej Komisji Handlu (FTC).
       
    Gdy dokonasz zgłoszenia, usuń wiadomość e-mail, aby uniknąć przypadkowych kliknięć.

Obserwuj rozwiązania zabezpieczające firmy Microsoft