Jak chronić się przed phishingiem i złośliwym oprogramowaniem

Oszuści i hakerzy często szukają sposobów, aby wykraść adresy e-mail, hasła, dane kart kredytowych i inne wrażliwe informacje. 

Jak rozpoznać phishing

Phishing to próba wyłudzenia przez oszustów wrażliwych danych poprzez podszycie się pod osobę lub usługę, której ufasz (takiej jak Dropbox czy Twój bank). 

Przykłady ataków wykorzystujących phishing

  • E-maile, które:
    • Proszą o odpowiedź zawierającą Twoją nazwę użytkownika/e-mail oraz hasło
    • Zawierają łącza do fałszywych stron logowania lub resetowania hasła
    • Zawierają łącza do wyświetlenia lub pobrania pliku od kogoś, kogo nie znasz
    • Wspominają bieżące wydarzenia, zachęcają nagrodą lub twierdzą, że jest ważny powód do odpowiedzi lub kliknięcia łącza
  • Łącza do postów lub komentarzy w sieciach społecznościowych, które kierują do fałszywych stron logowania lub resetowania hasła
  • Połączenia telefoniczne, e-maile lub wiadomości tekstowe, które wyglądają, jakby pochodziły od kogoś, kogo znasz, i które nakłaniają Cię do odpowiedzi lub kliknięcia łącza

Jak rozpoznać złośliwe oprogramowanie i wirusy

Złośliwe oprogramowanie to programy, do zainstalowania których próbują skłonić Cię oszuści, a które pozwolą im wykraść Twoje dane lub wyrządzić szkody Twoim plikom lub komputerowi. Złośliwe oprogramowanie obejmuje wirusy, programy wyświetlające niechciane reklamy, szpiegujące, ransomware, trojany i robaki. 

Przykłady ataków za pomocą złośliwego oprogramowania

  • Odwiedzenie witryny, przeglądanie e-maila lub kliknięcie wyskakującego okna w przeglądarce, co powoduje automatyczne zainstalowanie oprogramowania
  • Fałszywe e-maile lub witryny, które podszywają się pod Dropbox lub inne zaufane źródło

Po czym poznać, że e-mail lub witryna oficjalnie pochodzą z Dropbox

Oficjalne witryny i e-maile Dropbox są dostępne na/są przysyłane przez nasze zweryfikowane domeny Dropbox, takie jak (dropbox.com lub dropboxmail.com). 

Możesz wyświetlić pełny nagłówek e-maila, aby sprawdzić, czy pochodzi on z podrobionego adresu:

Gmail

  1. Wyświetlając e-mail, kliknij „...” (Więcej) w prawym górnym rogu. 
  2. Kliknij Pokaż oryginał.
  3. Sprawdź adres e-mail pod Od:.

Yahoo! Poczta

  1. Wyświetlając e-mail, kliknij Więcej.
  2. Kliknij Wyświetl wiadomość źródłową
  3. Sprawdź adres e-mail pod Od:.

Microsoft Outlook

W Windows lub przeglądarce

  1. Kliknij dwukrotnie e-mail, aby otworzyć go w nowym oknie. 
  2. Wybierz kartę Plik i kliknij Właściwości.
    • Tylko w przeglądarce: kliknij Dane wiadomości (koperta z małym dokumentem)
  3. Sprawdź adres e-mail pod Od:.

Apple Mail

  1. Kliknij e-mail prawym przyciskiem i wybierz Wyświetl źródło z wyskakującego menu.
  2. Sprawdź adres e-mail pod Od:.

Jak zgłosić Dropbox coś podejrzanego

  • Jeśli otrzymasz podejrzany e-mail, prześlij całą wiadomość do abuse@dropbox.com
  • Jeśli otrzymasz podejrzane łącze, wyślij e-mail do abuse@dropbox.com i załącz opis, skąd otrzymałeś(aś) łącze i pełny adres URL tego łącza
  • Możesz również skontaktować się z nami pod adresem abuse@dropbox.com, gdy masz inne pytania – jeśli stwierdzimy naruszenie polityki dopuszczalnego użycia, (takie jak phishing, złośliwe oprogramowanie lub spam), podejmiemy natychmiastowe działania

Wskazówki jak być chronionym przed phishingiem i złośliwym oprogramowaniem

Zawsze sprawdzaj oznaki ostrzegawcze podane powyżej, zanim pobierzesz plik lub klikniesz łącze.

Adres e-mail

  • Jeśli nie masz zaufania do łącza w e-mailu, przejdź bezpośrednio do normalnej strony logowania lub strony głównej usługi (np. wpisując www.dropbox.com zamiast klikać na łącze)
  • Jeśli nie masz pewności, od kogo jest e-mail, nie klikaj nic w tej wiadomości
  • Jeśli otrzymasz podejrzaną wiadomość, skontaktuj się z daną usługą lub osobą bezpośrednio, aby sprawdzić, czy wiadomość albo łącze rzeczywiście pochodzą od nich

Hasła

  • Używaj silnych haseł i wybieraj inne hasło dla każdej używanej usługi
  • Korzystaj z dwustopniowego uwierzytelniania dla Dropbox i innych usług, które je obsługują
  • Jeśli korzystasz z mobilnej aplikacji Dropbox w smartfonie lub tablecie, ustaw hasło, które będzie wymagane przy każdym uruchomieniu aplikacji

Urządzenia

  • Włącz zabezpieczenia i funkcje ochrony prywatności, aby zablokować phishing, złośliwe oprogramowanie i inne szkodliwe strony w przeglądarkach Chrome, Internet Explorer, Safari, Firefox lub innej, z której korzystasz
  • Zainstaluj najnowsze aktualizacje dla systemów operacyjnych, przeglądarek, oprogramowania i aplikacji, jak tylko będą one dostępne, ponieważ mogą one zawierać istotne aktualizacje zabezpieczeń
  • Używaj programu antywirusowego lub innych narzędzi bezpieczeństwa do ochrony swoich urządzeń
  • Przestrzegaj dobrych praktyk bezpieczeństwa w celu ochrony swoich komputerów. Dobrym pomysłem jest włączenie hasła niezbędnego do zalogowania się na konto, wychodzenia z trybu uśpienia, wygaszaczy ekranu i ekranów blokady.

Zgłaszanie podejrzanych działań 

  • Zgłaszaj wszelkie podejrzane elementy, które wydają się pochodzić z Dropbox, wysyłając e-mail do abuse@dropbox.com 
  • Jeśli napotkasz próbę phishingu, w której ktoś próbuje podszyć się pod inne usługi, skontaktuj się bezpośrednio z tymi usługami
  • Możesz również zgłosić złośliwe linki do Safebrowsing lub Internet Explorera, aby zostały zablokowane przez przeglądarki

Co zrobić, jeśli Twoje urządzenie zostało zainfekowane

Dowiedz się, co robić, gdy Twoje pliki zostały zainfekowane lub zaszyfrowane przez ransomware.

Jak przydatny był ten artykuł?

Przykro nam to słyszeć.
Daj nam znać, co możemy poprawić:

Dziękujemy za przesłanie opinii.
Daj nam znać, jak pomógł ten artykuł:

Dziękujemy za przesłanie opinii.