Ако примите е-поруку за крађу идентитета, то може бити помало застрашујуће. На срећу, ништа не зарази ваш рачунар ако не кликнете на везу или не одговорите. Ево шта треба да радите (а шта не) ако добијете е-поруку за „пецање“.
У е-поруци за „пецање“, пошиљалац покушава да вас наведе да кликнете на везу или да наведете личне податке, попут банковних података или лозинки. Они су конвенционални напад социјалног инжењеринга. Детаљно смо објаснили како функционишу пхисхинг мејлови, што вреди прочитати ако нисте упознати са њима или не знате како да их уочите.
Али шта треба да урадите ако добијете е-поруку за „пецање“?
Преглед садржаја
Не паничите и не кликните ни на једну везу
Када добијете е-пошту за коју се сумња да је пхисхинг, немојте паничити. Модерни клијенти е-поште, као што су Оутлоок, Гмаил и Аппле Маил, одлично раде на филтрирању е-порука које садрже злонамерни код или прилоге. Само зато што вам е-порука за крађу идентитета стигне у пријемно сандуче, то не значи да је ваш рачунар заражен вирусом или малвером.
Савршено је безбедно отворити е-пошту (и користити таблу за преглед). Клијенти поште не дозвољавају покретање кода када отворите (или прегледате) е-пошту деценију или више.
Међутим, е-поруке за „пецање“ представљају прави безбедносни ризик. Никада не би требало да кликнете на везу у е-поруци или да отворите прилог у њој осим ако нисте 100% сигурни да познајете пошиљаоца и верујете му. Такође никада не би требало да одговарате пошиљаоцу — чак ни да му кажете да вам више не шаље пошту.
Пецароши могу слати е-пошту на хиљаде адреса сваког дана, а ако одговорите на једну од њихових порука, то потврђује да је ваша адреса е-поште активна. Ово вас чини још већом метом. Када пхисхер сазна да читате његове е-поруке, послаће још покушаја и нада се да ће један од њих успети.
Да будемо јасни: не кликајте на везе, не отварајте прилоге и не одговарајте.
Проверите код пошиљаоца
Ако изгледа да је сумњива е-пошта од некога кога познајете или компаније коју користите, проверите са њима да ли је порука легитимна. Не одговарајте на имејл. Ако се чини да је од некога кога познајете, креирајте нову поруку е-поште или пошаљите поруку или позовите особу и питајте да ли вам је послала пошту. Немојте прослеђивати е-пошту, јер то само шири потенцијални пхисхинг напад.
Ако се за имејл тврди да је од компаније коју користите, као што је ваша банка, теретана, медицинска установа или продавац на мрежи, идите на њихову веб локацију и контактирајте их одатле. Опет, немојте кликнути ни на једну везу у е-поруци. Укуцајте сами адресу веб локације (или користите жељени претраживач) и користите њихове опције за контакт да бисте питали компанију да ли су је послали.
Ако се чини да је е-пошта послата великом броју људи, као што је комуникација о надоградњи апликације, такође можете послати твит компанији на њихов званични контакт и директно их питати. Представник неће знати за појединачне мејлове, али ће знати да ли је компанија послала комуникацију свим купцима.
Пријавите е-пошту
Постоје четири типа организација којима можете да пријавите е-поруке за „пецање“:
Ваша компанија
Ваш провајдер е-поште
Влада