Jak rozpoznać i chronić się przed próbami phishingu
Phishing to proceder polegający na wysyłaniu fałszywych e-maili, SMS-ów lub innych wiadomości podszywających się pod osoby, lub firmy w celu kradzieży danych osobowych, takich jak hasło lub dane karty płatniczej. Od czasu do czasu spamerzy mogą wykorzystywać elementy naszej marki do rozsyłania spamu i złośliwego oprogramowania.
Jak rozpoznać wiadomość phishingową
Jeśli podejrzewasz, że jesteś obiektem ataku, zwróć uwagę na pewne ogólne kwestie. Na przykład:
- Adres e-mail nadawcy nie odpowiada nazwie firmy. Czasami może to być Evernote, ale innym razem mogą to być takie rzeczy, jak „Evernote Service”, „Evernote Cloud” itp.
- Adres URL nie jest zgodny z adresem strony internetowej firmy lub zawiera łącza do fałszywych stron logowania, lub resetowania hasła. Zawsze sprawdzaj łącza zawarte w e-mailach, a po ich kliknięciu — w pasku adresu przeglądarki. Często zdarza się, że strona wygląda jak strona Evernote, ale jej adres URL jest zupełnie inny.
- Wiadomość wygląda wyraźnie inaczej niż inne wiadomości. Większość wysyłanych przez nas wiadomości ma podobny styl i układ. Jeśli wiadomość wygląda inaczej niż dotychczas, przyjrzyj się jej bliżej.
- Wiadomość zawiera żądanie podania danych osobowych. Evernote nigdy nie prosi o podanie danych osobowych w wiadomościach e-mail.
- Wiadomość zawiera żądanie podania loginu, adresu e-mail i/lub hasła. Evernote nigdy nie prosi o podanie hasła.
- Wiadomość jest niezapowiedziana i zawiera załącznik. Nigdy nie klikaj załączników od nieznanych nadawców.
Co należy zrobić w przypadku otrzymania wiadomości e-mail stanowiącej próbę wyłudzenia informacji
W takiej sytuacji najlepiej od razu usunąć wiadomość. Nie należy klikać żadnych łączy, odpowiadać nadawcy ani podawać żadnych informacji. Nie ma potrzeby zgłaszania tej sytuacji do Evernote. Nadawcy tych e-maili nie mają dostępu do naszych list użytkowników i nie kierują ich konkretnie ani wyłącznie do użytkowników Evernote. Evernote jest jedną z wielu firm, pod które podszywają się tacy nadawcy, a niemal identyczne wiadomości podszywają się pod firmy z całego świata.
Zachęcamy jednak do zgłaszania prób wyłudzenia informacji swojemu dostawcy poczty elektronicznej. Zgłaszanie dostawcy skrzynki e-mail prób phishingu pomoże mu zidentyfikować takie zachowanie, oznaczyć konta nadawców oraz usprawnić filtrowanie spamu. Poniżej opisano kroki, jakie należy podjąć, aby zgłosić phishing u niektórych popularnych dostawców poczty e-mail:
- Gmail (W sekcji zatytułowanej „Zgłaszanie prób wyłudzenia informacji”).
- Microsoft Outlook (W sekcji zatytułowanej „Zgłaszanie wiadomości jako próby wyłudzenia informacji w programie Outlook.com”).
- Apple iCloud (W sekcji zatytułowanej „Jak zgłosić podejrzane emaile, wiadomości i połączenia”).
Wskazówki, jak chronić się przed phishingiem
- Jeśli nie masz zaufania do łącza w wiadomości e-mail, nie klikaj go. Zamiast tego przejdź z przeglądarki bezpośrednio na stronę internetową.
- Gdy nadawca jest nieznany, niczego nie klikaj.
- Skonfiguruj weryfikację dwuetapową na swoim koncie Evernote.
- Odwiedź naszą stronę ze wskazówkami dotyczącymi bezpieczeństwa, aby dowiedzieć się więcej.
Słowa kluczowe:
- atak
- kanadyjska apteka
- uszkodzony
- uszkodzone
- dsc
- fake
- prawdziwy
- w załączeniu jpeg
- złośliwe oprogramowanie
- phishing
- scam
- spam
- wiagra
- wirus