Ако получите фишинг имейл, това може да бъде малко страшно. За щастие нищо не заразява компютъра ви, ако не щракнете върху връзки или не отговорите. Ето какво да правите (и какво да не правите), ако получите фишинг имейл.
В фишинг имейл подателят се опитва да ви накара да щракнете върху връзка или да предоставите лична информация, като банкови данни или пароли. Те са конвенционални атака на социалното инженерство. Обяснихме подробно как работят фишинг имейлите, което си струва да прочетете, ако не сте запознати с тях или не знаете как да ги забележите.
Но какво трябва да направите, ако получите фишинг имейл?
Съдържание
Не се паникьосвайте и не щракайте върху никакви връзки
Когато получите предполагаем фишинг имейл, не се паникьосвайте. Съвременните имейл клиенти, като Outlook, Gmail и Apple Mail, вършат страхотна работа за филтриране на имейли, които съдържат злонамерен код или прикачени файлове. Само защото фишинг имейл попада във входящата ви кутия, това не означава, че компютърът ви е заразен с вирус или злонамерен софтуер.
Напълно безопасно е да отворите имейл (и да използвате панела за предварителен преглед). Пощенските клиенти не позволяват да се изпълнява код, когато отворите (или визуализирате) имейл в продължение на десетилетие или повече.
Фишинг имейлите обаче са реален риск за сигурността. Никога не трябва да щраквате върху връзка в имейл или да отваряте прикачен файл към такъв, освен ако не сте 100 процента уверени, че познавате и имате доверие на подателя. Също така никога не трябва да отговаряте на подателя – дори да му кажете да не ви изпраща повече имейли.
Фишерите може да изпращат имейли до хиляди адреси всеки ден и ако отговорите на някое от техните съобщения, това потвърждава, че имейл адресът ви е активен. Това ви прави още по-голяма цел. След като фишърът разбере, че четете имейлите му, той ще изпрати още опити и ще се надява един от тях да работи.
Така че, за да бъде ясно: Не щракайте върху връзки, не отваряйте никакви прикачени файлове и не отговаряйте.
Проверете с изпращача
Ако изглежда, че подозрителен имейл е от някой, когото познавате, или от компания, която използвате, консултирайте се с тях, за да видите дали съобщението е легитимно. Не отговаряйте на имейла. Ако изглежда, че е от някой, когото познавате, създайте ново имейл съобщение или изпратете текстово съобщение или се обадете на човека и попитайте дали ви е изпратил имейла. Не препращайте имейла, тъй като това само разпространява потенциалната фишинг атака.
Ако имейлът твърди, че е от компания, която използвате, като вашата банка, фитнес зала, медицинска институция или онлайн търговец на дребно, отидете на уебсайта им и се свържете с тях от там. Отново не щракайте върху връзки в имейла. Въведете сами адреса на уебсайта (или използвайте предпочитаната от вас търсачка) и използвайте техните опции за контакт, за да попитате компанията дали са го изпратили.
Ако изглежда, че имейлът е изпратен до много хора, като например комуникация за надграждане на приложение, можете също да изпратите туит до компанията на официалния им адрес и да ги попитате директно. Представителят няма да знае за отделни имейли, но ще знае дали компанията е изпратила съобщение до всички клиенти.
Докладвайте имейла
Има четири типа организации, на които можете да подадете сигнал за фишинг имейли:
Твоята компания
Вашият доставчик на имейл
Правителство