Lekcja 1 TEORIA

Wroga możesz dostrzec już w adresie wiadomości
Czytaj uważnie nazwy nadawców, którzy wysyłają do Ciebie maile. Wszelkie literówki czy domeny niezgodne z powszechnie używanymi w firmie, od której wiadomości się spodziewasz, mogą być próbą ataku phishingowego. Warto być zawsze czujnym i nie otwierać maili od nadawców takich jak np. ten: obsługa@aiorbank.pl .

Czujność powinno także wzbudzać pole adresata, gdy jest puste lub gdy zawiera frazę: „Undisclosed Recipients”.

Podstęp może być zakamuflowany treścią
Tematy wiadomości lub jej treści nie powinny zawierać błędów w pisowni. Żadna firma, ani instytucja nie wyśle do Ciebie maila np. bez polskich znaków. Uważaj na linki czy domeny o innym niż zwykle zapisie: "www.login-bank.pl" zamiast "www.bank.pl. "www. bank.pl.login" lub "www.bank.pl-login" zamiast "www.bank.pl/login"). Miej się także na baczności, gdy dostajesz maila o emocjonalnej treści, z wezwaniem do zapłacenia faktury, czy z informacją o śledzeniu przesyłki – jeśli nie są to wiadomości, których się spodziewasz, najlepiej usuń je z własnej poczty.

Zwróć uwagę na linki
Aby sprawdzić bezpieczeństwo linku wystarczy najechać na niego myszką i dokładnie przeczytać adres strony oraz upewnić się czy rozpoczyna się od: https://.

Nie otwieraj załączników
Przestępcy często wysyłają załączniki skompresowane typu .rar lub .zip. Programy antywirusowe nie prześwietlają takich plików, a ponadto... bank nigdy nie wysyła do Ciebie zaszyfrowanego załącznika (rar, zip, pdf lub podobnych) razem z hasłem w jednej wiadomości e-mail! Wystrzegaj się także otwierania plików o rozszerzeniach: .pif, .exe, .com, .vbs, .bat, .js, .scr – zazwyczaj kryją się pod nim różnego rodzaju wirusy, czy oprogramowanie wyłudzające dane z Twojego komputera.