Ostrzegamy
UWAGA! Oszuści rozsyłają maile ze złośliwym oprogramowaniem
Kolejne ostrzeżenie przed oszustami. Eksperci z zespołu CERT Polska informują o zagrożeniu związanym z przesyłaniem w mailach podejrzanych załączników. Często zawierają one złośliwe oprogramowanie.
„Jedną z najpopularniejszych metod działania cyberprzestępców jest rozsyłanie wiadomości e-mail, służących do rozpowszechniania złośliwego oprogramowania. Takie maile mogą zawierać nie tylko linki odsyłające do niebezpiecznych stron internetowych, ale także groźne załączniki” - informują eksperci CERT Polska.
Specjaliści radzą, jak się chronić przed oszustami. Oto zestaw ważnych wskazówek, co robić, gdy otrzymamy wiadomość z załącznikiem:
Sprawdź adres nadawcy. To pierwsza i podstawowa zasada: dostałeś wiadomość od nieznanego nadawcy - nie otwieraj jej załącznika! Cyberprzestępcy grają na naszych emocjach: niezapłacona faktura, pismo z urzędu, albo ważna informacja z banku dotycząca pieniędzy Twojej firmy? Zachowaj spokój i nie daj się sprowokować!
Nie klikaj w linki i nie otwieraj załączników. Z ostrożnością podchodź do linków i załączników, nawet tych otrzymanych od „znajomych”. Jeśli masz wątpliwości – skontaktuj się z CERT Polska.
Zadzwoń do firmy, która rzekomo wysłała wiadomość. Najłatwiej kwestię np. niezapłaconej faktury zweryfikujesz kontaktując się bezpośrednio z firmą czy urzędem. Tak sprawdzisz czy za wysłaną wiadomością nie stoi oszust.
Warto też zwrócić uwagę na rozszerzenie załącznika. „Jeżeli otrzymałeś plik Word lub Excel o poprawnym rozszerzeniu .doc, .docx, .xlsx, .xlsm, .xls, zwróć uwagę czy po ich uruchomieniu nie pojawia się komunikat z prośbą o włączenie makr, akceptacja prośby może doprowadzić do instalacji złośliwego oprogramowania. Pamiętaj też, że złośliwy plik może być też spakowany w archiwum, wtedy będzie mieć on rozszerzenie takie jak .zip, .rar czy .iso. Warto więc zwracać uwagę nie tylko na nazwę danego pliku, ale też jego rozszerzenie: przykładowo załączniki takie jak „faktura$$123.img” lub „dokumenty.pdf.scr” powinny budzić naszą wzmożoną czujność. Po ich kliknięciu może się okazać, że nie są to dokumenty, ale złośliwe programy” - wyjasniają eksperci CERT Polska.
W razie wątpliwości warto podejrzanego maila przesłać do CERT Polska. Jego eksperci czekają pod adresem: cert@cert.pl.
np
Źródło: CERT Polska
Artykuły powiązane