Špatný odkaz, špatné zprávy!

Ale ne! Klikli jste na podezřelý odkaz ve phishingovém e-mailu. Nepropadejte však panice - jednalo se o falešný e-mail, který jsme vytvořili a odeslali interně. Udělali jsme to, abychom vám předvedli nebezpečí phishingových e-mailů. Čtěte tedy dále, abyste se dozvěděli, jak se v budoucnu vyhnout kliknutí na podvodné odkazy.

Jak rozpoznáte phishingový e-mail?

Phishingové e-maily často obsahují následující prvky:

  • Jazykové chyby: překlepy nebo nesprávně použitá slova, např. "dobovolníky" (místo "dobrovolníky"), "upřímně" (místo "s pozdravem")
  • Stylistické chyby: (nadměrné) používání velkých písmen, vykřičníků nebo otazníků a používání archaických nebo neobvyklých slov a větných struktur (jako by e-mail napsal Google Translator), např. Přihlaste se TEĎ!!! (velká písmena a 3 vykřičníky), "upřímně" (místo "s pozdravem")
  • Odlišný styl jazyka: styl komunikace se liší od toho, který byste od dané osoby nebo společnosti běžně očekávali,např. e-mail začíná slovem "Ahoj" (místo "Milí kolegové"), e-mail je zaměřen na pobídku ke kliknutí na odkaz (je spíše vlezlý než informativní)
  • Vizuální styl se liší od normy: grafika vůbec nebo částečně neodpovídá zavedeným pravidlům, např. rozpixelovaný obrázek Guida Vanherpeho převzatý z internetu, banner s překlepy ("Vanerpe" místo "Vanherpe"), prvek v patičce vzhůru nohama, nekvalitní logo v patičce
  • Neznámý odesílatel: e-mailová adresa je neznámá nebo nesprávná, např. "Guido Vanerpe" (místo "Guido Vanherpe") a g.vanerpe@llbg.com (místo g.vanherpe@llbg.com)
Jak rozpoznáte phishingový e-mail?

Co byste měli dělat, pokud obdržíte phishingový e-mail?

Naše IT oddělení již přijalo různá opatření, aby vás ochránilo před kybernetickými zločinci a minimalizovalo rizika. Zločinci však nikdy nepřestanou hledat nové způsoby, jak zaútočit. Proto je zcela zásadní, abychom všichni znali nebezpečí, která číhají za falešným phishingovým e-mailem. Všichni musíme zůstat ve střehu a uvědomit si, že jsme součástí obranné linie LLBG: každý řetěz je jen tak silný, jak silný je jeho nejslabší článek. Proto spouštíme projekt a kampaň s tématem kybernetické bezpečnosti (více informací níže).

Pokud máte jakékoli pochybnosti o bezpečnosti e-mailu, měli byste se vždy prvně ujistit. Nikdy neklikejte na žádné odkazy ani přílohy a neodpovídejte na podezřelé e-maily.

Co s tím udělat? Vyberte e-mail a klikněte na tlačítko “Nahlásit útok phishing” na liště vpravo nahoře. Email bude z vašeho inboxu automaticky smazán a přeposlán jednomu z našich IT kolegů. Ti zkontrolují, zda se jedná o závadný email či nikoliv.

Naprosto nejdůležitější je nikdy nesdílet své osobní údaje, zejména přihlašovací nebo bankovní údaje.

Jaká jsou nebezpečí phishingových e-mailů?

Kybernetičtí zločinci se nezaměřují pouze na jednotlivce, ale pravidelně se nabourávají i do počítačů ve firmách. Dochází k zašifrování serverů a ztrátě e-mailů, faktur a objednávek. Ředitelé firem se ocitají mezi dvěma mlýnskými kameny. Buď přijdou o obrat, protože se zastaví výroba, nebo zaplatí vysoké výkupné za uvolnění dat. Belgické společnosti zaplatí hackerům ročně celkem 100 milionů eur! Jeden den bez výroby by společnost jako je LLBG stál 2,5 milionu eur.

Proto vás vyzýváme, abyste si přečetli informace, které vám zašleme během naší interní kampaně na zvýšení povědomí o kybernetické bezpečnosti v tomto měsíci. Naučíte se rozpoznávat útoky, správně na ně reagovat a zpozornět, když je to potřeba. Poskytneme vám výukové materiály: online testy, videa, příklady kybernetických útoků z reálného života a kompletní školení ke stažení.

Byl jste jediný, kdo se chytil do pasti?

Chcete vědět, kolik vašich kolegů kliklo na špatný odkaz? Sledujte svou e-mailovou schránku a dozvíte se více.