Zły link, złe wieści!

O nie! Został kliknięty podejrzany link z e-maila z próbą phishingu. Nie panikuj, ponieważ to była fałszywa wiadomość e-mail, którą utworzyliśmy i rozesłaliśmy wewnątrz firmy. Zrobiliśmy to, aby pokazać zagrożenia związane z phishingiem. Czytaj więc dalej, aby dowiedzieć się, jak unikać klikania złego linku w przyszłości.

Jak rozpoznać wiadomość e-mail zawierającą próbę phishingu?

Wiadomości e-mail z próbą phishingu często zawierają następujące elementy:

  • błędy językowe: literówki lub niewłaściwie użyte słowa, np. „ohotnicy” (zamiast „ochotnicy”), „z poważaniem” (zamiast „z pozdrowieniami”);
  • błędy stylistyczne: (nadmierne) użycie dużych liter, wykrzykników lub znaków zapytania oraz użycie archaicznych czy niepopularnych słów lub struktur zdaniowych (jakby zostały przetłumaczone w Google Translate), np. Zapisz się TERAZ!!! (duże litery i trzy wykrzykniki), „z poważaniem” (zamiast „z pozdrowieniami”);
  • odchylenia od stylu językowego: styl komunikacji jest inny od tego, czego zazwyczaj można się spodziewać po danej osobie lub firmie, np. rozpoczęcie wiadomości słowem „Cześć” (zamiast „Drodzy”); wiadomość e-mail koncentruje się na zachęceniu Cię do kliknięcia linku (nagabująca treść zamiast informacyjnej);
  • styl firmowy różni się od standardu: brakuje grafiki lub nie jest ona zgodna z wytycznymi, np. zdjęcie Guido Vanherpe w niskiej rozdzielczości wzięte z internetu, baner z literówkami („Vanerpe” zamiast „Vanherpe”); obrócone elementy w stopce, słaba jakość logo w stopce;
  • nieznany nadawca: adres e-mail jest nieznany lub nieprawidłowy, np. „Guido Vanerpe” (zamiast „Guido Vanherpe”), g.vanerpe@llbg.com (zamiast g.vanherpe@llbg.com)
Jak rozpoznać wiadomość e-mail zawierającą próbę phishingu?

Co zrobić po otrzymaniu podobnej wiadomości e-mail zawierającej próbę phishingu?

Nasz dział IT podjął już różne środki, aby trzymać cyberprzestępców z daleka i zminimalizować ryzyko, ale przestępcy nigdy nie przestają szukać nowych sposobów ataku. Dlatego ważne jest, abyśmy wszyscy znali zagrożenia stojące za fałszywymi wiadomościami e-mail służącymi do phishingu. Musimy być czujni i zdawać sobie sprawę, że jesteśmy częścią linii obrony LLBG: łańcuch jest tak mocny, jak mocne jest jego najsłabsze ogniwo. Dlatego wdrażamy projekt i kampanię poświęcone cyberbezpieczeństwu (więcej informacji poniżej).

Jeśli pojawią się wątpliwości co do bezpieczeństwa wiadomości e-mail, zawsze należy dmuchać na zimne. Nie klikaj żadnych linków ani na nic nie odpowiadaj.

Co należy zrobić zamiast tego? Zaznacz wiadomość email i kliknij przycisk 'Zgłoś wyłudzanie informacji' na prawym górnym pasku. Wiadomość zostanie automatycznie usunięta z Twojej skrzynki odbiorczej i przekazana do Działu IT. Koledzy z IT sprawdzą wiadomość pod kątem wiarygodności.

Najważniejszą rzeczą, o której trzeba pamiętać jest to, aby nigdy nie udostępniać swoich danych osobowych, loginów ani szczegółów dotyczących konta bankowego.

Jakie są niebezpieczeństwa związane z wiadomościami e-mail z próbą phishingu?

Cyberprzestępcy nie mają na celu wyłącznie osób fizycznych, regularnie atakują także komputery w firmach. Serwery są kodowane, a wiadomości e-mail, faktury i zamówienia znikają. Szefowie firm są między młotem a kowadłem. Albo tracą obroty z powodu wstrzymanej produkcji, albo płacą horrendalny okup, aby uwolnić dane. Belgijskie firmy płacą hakerom rocznie łączną sumę 100 milionów euro! Jeden dzień wstrzymania produkcji kosztowałby firmę taką jak LLBG 2,5 miliona euro.

Dlatego nalegamy, aby przeczytać informacje, które prześlemy Ci podczas wewnątrzfirmowej kampanii na rzecz świadomości cyberbezpieczeństwa w tym miesiącu. Nauczysz się, jak identyfikować ataki, podejmować właściwe działania i wszczynać alarm. Udostępnimy Ci do pobrania materiały szkoleniowe, testy online, klipy wideo, wzięte z życia przykłady cyberataków oraz pełne szkolenie.

Czy jesteś jedyną osobą, która wpadła w pułapkę?

Chcesz wiedzieć, ilu z Twoich współpracowników kliknęło zły link? Sprawdzaj pocztę, aby się o tym przekonać.