Primirea unui email de tip phishing poate genera o senzație neplăcută. Din fericire, simpla primire a unui astfel de email nu vă infectează calculatorul, cu condiția să nu interacționați cu niciun link sau să nu răspundeți la el. Iată ce trebuie să faceți (și ce să evitați) în cazul în care primiți un email de phishing.
Într-un email de phishing, expeditorul încearcă să vă determine să accesați un link sau să oferiți informații personale, precum date bancare sau parole. Acestea sunt în mod obișnuit atacuri de inginerie socială. Am detaliat modul în care funcționează emailurile de phishing, informații utile dacă nu sunteți familiarizați cu ele sau nu știți cum să le identificați.
Dar ce măsuri trebuie să luați dacă primiți un email de phishing?
Nu vă panicați și nu dați click pe niciun link
Când primiți un email suspect de phishing, este esențial să nu vă panicați. Aplicațiile moderne de email, cum ar fi Outlook, Gmail și Apple Mail, sunt foarte eficiente în filtrarea emailurilor care conțin coduri sau atașamente dăunătoare. Faptul că un email de phishing a ajuns în căsuța dumneavoastră de email nu înseamnă că sistemul dumneavoastră este compromis de un virus sau malware.
Deschiderea unui email (și utilizarea panoului de previzualizare) este complet sigură. Aplicațiile de email au dezactivat executarea codului la deschiderea sau previzualizarea unui email cu mai bine de un deceniu în urmă.
Cu toate acestea, emailurile de tip phishing prezintă un risc real de securitate. Nu ar trebui să accesați niciodată un link dintr-un email și nici să deschideți un atașament, cu excepția cazului în care sunteți 100% sigur că cunoașteți expeditorul și aveți încredere în el. De asemenea, este important să nu răspundeți expeditorului, nici măcar pentru a-i cere să nu vă mai trimită emailuri.
Infractorii cibernetici pot trimite emailuri la mii de adrese în fiecare zi, iar dacă răspundeți la unul dintre mesajele lor, confirmați că adresa dumneavoastră de email este activă. Aceasta vă transformă într-o țintă și mai vulnerabilă. Odată ce infractorul știe că vă verificați emailurile, va intensifica eforturile și va încerca să vă convingă să dați click pe un link dăunător.
Prin urmare, pentru a fi clar: nu dați click pe niciun link, nu deschideți niciun atașament și nu răspundeți sub nicio formă.
Verificați autenticitatea expeditorului
Dacă un email suspect pare să fie de la o persoană cunoscută sau de la o companie cu care interacționați, verificați autenticitatea mesajului. Nu răspundeți la email. Dacă presupuneți că este de la cineva cunoscut, creați un email nou sau trimiteți un mesaj, sau sunați persoana respectivă și întrebați-o dacă v-a trimis emailul. Nu redirecționați emailul, deoarece acest lucru ar putea răspândi potențialul atac de phishing.
Dacă emailul pretinde că este de la o companie pe care o utilizați, cum ar fi banca, sala de sport, instituția medicală sau un magazin online, vizitați direct site-ul lor web și contactați-i de acolo. Repetăm, nu accesați niciun link din email. Introduceți manual adresa site-ului web (sau utilizați motorul dumneavoastră de căutare preferat) și folosiți informațiile de contact ale companiei pentru a întreba dacă ei au trimis emailul.
În cazul în care emailul pare să fi fost trimis unui număr mare de persoane, cum ar fi o comunicare despre o actualizare a unei aplicații, puteți trimite un mesaj pe Twitter companiei, la adresa oficială, pentru a clarifica situația. Un reprezentant nu va ști despre emailurile individuale, dar va ști dacă respectiva companie a trimis o comunicare către toți clienții.
Raportați emailul
Există patru tipuri de entități cărora le puteți raporta emailurile de tip phishing:
Compania dumneavoastră
Furnizorul dumneavoastră de email
O instituție guvernamentală