Pokud obdržíte phishingový e-mail, může to být trochu děsivé. Naštěstí váš počítač nic nenakazí, pokud nekliknete na žádné odkazy nebo neodpovíte. Zde je uvedeno, co dělat (a co nedělat), pokud obdržíte phishingový e-mail.
V phishingovém e-mailu se vás odesílatel snaží přimět, abyste klikli na odkaz nebo poskytli osobní údaje, jako jsou bankovní údaje nebo hesla. Jsou konvenční útok sociálního inženýrství. Podrobně jsme vysvětlili, jak fungují phishingové e-maily, které stojí za přečtení, pokud je neznáte nebo nevíte, jak je rozpoznat.
Co byste ale měli dělat, když obdržíte phishingový e-mail?
Table of Contents
Nepropadejte panice a neklikejte na žádné odkazy
Když dostanete e-mail s podezřením na phishing, nepropadejte panice. Moderní e-mailové klienty, jako je Outlook, Gmail a Apple Mail, odvádějí skvělou práci při filtrování e-mailů, které obsahují škodlivý kód nebo přílohy. To, že vám do doručené pošty přistane phishingový e-mail, neznamená, že je váš počítač napaden virem nebo malwarem.
Otevřít e-mail (a použít panel náhledu) je naprosto bezpečné. Poštovní klienti neumožňují spuštění kódu při otevření (nebo náhledu) e-mailu po desetiletí nebo déle.
Phishingové e-maily jsou však skutečným bezpečnostním rizikem. Nikdy byste neměli klikat na odkaz v e-mailu nebo otevírat jeho přílohu, pokud si nejste stoprocentně jisti, že odesílatele znáte a důvěřujete mu. Nikdy byste také neměli odesílateli odpovídat – ani když mu chcete říct, aby vám neposílal další e-mail.
Phisheři mohou každý den posílat e-maily na tisíce adres, a pokud odpovíte na jednu z jejich zpráv, potvrdí to, že vaše e-mailová adresa je aktivní. To z vás dělá ještě větší cíl. Jakmile phisher ví, že čtete jeho e-maily, pošle další pokusy a bude doufat, že jeden z nich bude fungovat.
Aby bylo jasno: Neklikejte na žádné odkazy, neotevírejte žádné přílohy a neodpovídejte.
Informujte se u odesílatele
Pokud se zdá, že podezřelý e-mail pochází od někoho, koho znáte, nebo od společnosti, kterou používáte, ověřte si u nich, zda je zpráva legitimní. Na email neodpovídejte. Pokud se zdá, že je od někoho, koho znáte, vytvořte novou e-mailovou zprávu nebo této osobě napište nebo zavolejte a zeptejte se, zda vám poslal e-mail. Nepřeposílejte e-mail, protože to jen rozšiřuje potenciální phishingový útok.
Pokud e-mail tvrdí, že je od společnosti, kterou používáte, jako je vaše banka, posilovna, lékařská instituce nebo online prodejce, přejděte na jejich web a kontaktujte je odtud. Opět neklikejte na žádné odkazy v e-mailu. Sami zadejte adresu webové stránky (nebo použijte preferovaný vyhledávač) a pomocí jejich kontaktních možností se společnosti zeptejte, zda ji odeslala.
Pokud se zdá, že byl e-mail odeslán mnoha lidem, jako je komunikace o upgradu aplikace, můžete také poslat tweet společnosti na její oficiální adresu a zeptat se přímo jich. Zástupce nebude vědět o jednotlivých e-mailech, ale bude vědět, zda společnost rozeslala komunikaci všem zákazníkům.
Nahlaste e-mail
Existují čtyři typy organizací, kterým můžete nahlásit phishingové e-maily:
Tvoje společnost
Váš poskytovatel e-mailu
Vláda