Obdržení phishingového e-mailu může vyvolat nepříjemné pocity. Nicméně, pokud se vyvarujete klikání na odkazy a nereagujete na zprávu, váš počítač se nenakazí. V následujícím textu se dozvíte, co dělat (a co naopak nedělat), když se s takovým e-mailem setkáte.
Phishingový e-mail má za cíl přimět vás ke kliknutí na odkaz, nebo k poskytnutí osobních údajů, jako jsou přihlašovací údaje k bankovnictví či hesla. Jedná se o typický útok sociálního inženýrství. Podrobný popis fungování phishingových e-mailů, který vám pomůže je rozpoznat, jsme již dříve publikovali a doporučujeme si ho přečíst.
Jak se ale zachovat, když phishingový e-mail obdržíte?
Nepanikařte a neklikejte na žádné odkazy
Zpráva s podezřením na phishing by neměla vyvolat paniku. Moderní e-mailoví klienti, jako je Outlook, Gmail a Apple Mail, velmi dobře filtrují e-maily obsahující škodlivý kód nebo přílohy. Skutečnost, že se phishingový e-mail objevil ve vaší schránce, neznamená, že je váš počítač automaticky napaden virem nebo malwarem.
Otevření e-mailu, včetně použití panelu náhledu, je zcela bezpečné. E-mailoví klienti již desítky let zamezují spouštění kódu při otevření či náhledu zprávy.
Nicméně, phishingové e-maily představují skutečné bezpečnostní riziko. Nikdy byste neměli klikat na odkazy ani otevírat přílohy, pokud si nejste zcela jisti, že odesílatele znáte a důvěřujete mu. Rovněž byste na takové e-maily neměli odpovídat, a to ani v případě, že chcete odesílatele požádat, aby vám další zprávy neposílal.
Útočníci rozesílají phishingové e-maily na tisíce adres denně. Odpovědí na jednu z těchto zpráv potvrdíte, že vaše e-mailová adresa je aktivní, což z vás udělá ještě větší cíl. Jakmile útočník zjistí, že čtete jeho e-maily, bude posílat další pokusy v naději, že jeden z nich bude úspěšný.
Zjednodušeně řečeno: Neklikejte na žádné odkazy, neotevírejte přílohy a neodpovídejte.
Ověřte si totožnost odesílatele
Pokud se vám podezřelý e-mail jeví, že přišel od někoho, koho znáte, nebo od společnosti, se kterou máte obchodní vztah, ověřte si, zda je zpráva pravá. Rozhodně na e-mail neodpovídejte. Pokud se e-mail zdá být od známé osoby, napište jí nový e-mail, zprávu nebo jí zavolejte a zeptejte se, zda vám e-mail skutečně poslala. Nepřeposílejte podezřelý e-mail, protože to jen zvyšuje dosah potenciálního útoku.
Jestliže e-mail tvrdí, že je od společnosti, kterou běžně využíváte, jako je vaše banka, fitness centrum, zdravotnické zařízení nebo online prodejce, navštivte jejich webové stránky a kontaktujte je přímo odtud. Opět zdůrazňujeme, že byste neměli klikat na žádné odkazy v e-mailu. Adresu webové stránky zadejte sami (nebo využijte váš oblíbený vyhledávač) a pomocí jejich kontaktních údajů se společnosti zeptejte, zda vám e-mail zaslala.
V případě, že e-mail byl odeslán hromadně mnoha lidem, například při aktualizaci aplikace, můžete se společnosti dotázat prostřednictvím jejího oficiálního profilu na sociální síti. Zástupci společnosti sice nebudou znát detaily ohledně konkrétních e-mailů, ale budou mít přehled o tom, zda daná společnost rozesílá nějaká sdělení všem svým zákazníkům.
Nahlaste e-mail
Phishingové e-maily můžete nahlásit hned několika organizacím:
Vaší společnosti
Vašemu poskytovateli e-mailu
Vládním institucím