Jak chronić się przed phishingiem i wirusami

Zaktualizowano Aug 10, 2023

Oszuści i hakerzy często szukają sposobów, aby wykraść adresy e-mail, hasła, dane kart kredytowych i inne wrażliwe informacje. 

Jak rozpoznać phishing

Phishing to próba wyłudzenia przez oszustów wrażliwych danych poprzez podszycie się pod osobę lub usługę, której ufasz (takiej jak Dropbox czy Twój bank). 

Przykłady ataków wykorzystujących phishing

  • E-maile, które:
    • Proszą o odpowiedź zawierającą Twoją nazwę użytkownika/e-mail oraz hasło
    • Zawierają łącza do fałszywych stron logowania lub resetowania hasła
    • Zawierają łącza do wyświetlenia lub pobrania pliku od kogoś, kogo nie znasz
    • Wspominają bieżące wydarzenia, zachęcają nagrodą lub twierdzą, że jest ważny powód do odpowiedzi lub kliknięcia łącza
  • Łącza do postów lub komentarzy w sieciach społecznościowych, które kierują do fałszywych stron logowania lub resetowania hasła
  • Połączenia telefoniczne, e-maile lub wiadomości tekstowe, które wyglądają, jakby pochodziły od kogoś, kogo znasz, i które nakłaniają Cię do odpowiedzi lub kliknięcia łącza

Jak rozpoznać złośliwe oprogramowanie i wirusy

Złośliwe oprogramowanie to programy, do zainstalowania których próbują skłonić Cię oszuści, a które pozwolą im wykraść Twoje dane lub wyrządzić szkody Twoim plikom lub komputerowi. Złośliwe oprogramowanie obejmuje wirusy, programy wyświetlające niechciane reklamy, szpiegujące, ransomware, trojany i robaki. 

Przykłady ataków za pomocą złośliwego oprogramowania

  • Odwiedzenie witryny, przeglądanie e-maila lub kliknięcie wyskakującego okna w przeglądarce, co powoduje automatyczne zainstalowanie oprogramowania
  • Fałszywe e-maile lub witryny, które podszywają się pod Dropbox lub inne zaufane źródło

Po czym poznać, że e-mail lub witryna oficjalnie pochodzą z Dropbox

Oficjalne strony internetowe i wiadomości e-mail Dropbox będą wyświetlane lub przesyłane tylko w naszych zweryfikowanych domenach (takich jak dropbox.com lub dropboxmail.com). 

Możesz wyświetlić pełny nagłówek e-maila, aby sprawdzić, czy pochodzi on z podrobionego adresu:

Aby wyświetlić pełne nagłówki wiadomości e-mail w Gmailu:

  1. Podczas wyświetlania wiadomości e-mail kliknij „…” (Więcej) w prawym górnym rogu. 
  2. Kliknij Pokaż oryginał.
  3. Sprawdź adres e-mail w polu Od:.

Aby wyświetlić pełne nagłówki wiadomości e-mail w Yahoo! Poczta:

  1. Podczas wyświetlania wiadomości e-mail kliknij Więcej.
  2. Kliknij Wyświetl wiadomość źródłową
  3. Sprawdź adres e-mail w polu Od:.

Aby wyświetlić pełne nagłówki wiadomości e-mail w Microsoft Outlook (w systemie Windows lub przeglądarce):

  1. Kliknij dwukrotnie e-mail, aby otworzyć go w nowym oknie. 
  2. Wybierz kartę Plik i kliknij Właściwości.
    • Tylko w przeglądarce: kliknij Dane wiadomości (koperta z małym dokumentem)
       
  3. Sprawdź adres e-mail w polu Od:.

Aby wyświetlić pełne nagłówki wiadomości e-mail w Apple Mail:

  1. Kliknij e-mail prawym przyciskiem i wybierz Wyświetl źródło z wyskakującego menu.
  2. Sprawdź adres e-mail w polu Od:.

Jak zgłosić Dropbox coś podejrzanego

  • Jeśli otrzymasz podejrzany e-mail, prześlij całą wiadomość do abuse@dropbox.com
  • Jeśli otrzymasz podejrzane łącze, wyślij e-mail do abuse@dropbox.com i załącz opis, skąd otrzymałeś(aś) łącze i pełny adres URL tego łącza
  • Możesz również skontaktować się z nami pod adresem abuse@dropbox.com, gdy masz inne pytania – jeśli stwierdzimy naruszenie zasad dopuszczalnego użytkowania Dropbox (takie jak phishing, złośliwe oprogramowanie lub spam), podejmiemy natychmiastowe działania

Wskazówki jak być chronionym przed phishingiem i złośliwym oprogramowaniem

Zawsze sprawdzaj oznaki ostrzegawcze podane powyżej, zanim pobierzesz plik lub klikniesz łącze.

  • Jeśli nie masz zaufania do łącza w e-mailu, przejdź bezpośrednio do normalnej strony logowania lub strony głównej usługi (np. wpisując www.dropbox.com zamiast klikać na łącze)
  • Jeśli nie masz pewności, od kogo jest e-mail, nie klikaj nic w tej wiadomości
  • Jeśli otrzymasz podejrzaną wiadomość, skontaktuj się z daną usługą lub osobą bezpośrednio, aby sprawdzić, czy wiadomość albo łącze rzeczywiście pochodzą od nich
  • Używaj silnych haseł i wybierz osobne hasło dla każdej używanej usługi
  • Korzystaj z weryfikacji dwustopniowej dla Dropbox i innych usług przez niego obsługiwanych
  • W przypadku korzystania z mobilnej aplikacji Dropbox na smartfonie lub tablecie, ustaw kod dostępu, który będzie wymagany przy każdym uruchomieniu aplikacji
  • Włącz zabezpieczenia i funkcje ochrony prywatności, aby zablokować phishing, złośliwe oprogramowanie i inne szkodliwe strony w przeglądarkach Chrome, Internet Explorer, Safari, Firefox lub innej, z której korzystasz
  • Zainstaluj najnowsze aktualizacje dla systemów operacyjnych, przeglądarek, oprogramowania i aplikacji, jak tylko będą one dostępne, ponieważ mogą one zawierać istotne aktualizacje zabezpieczeń
  • Używaj programu antywirusowego lub innych narzędzi bezpieczeństwa do ochrony swoich urządzeń
  • Przestrzegaj dobrych praktyk bezpieczeństwa w celu ochrony swoich komputerów. Dobrym pomysłem jest włączenie hasła niezbędnego do zalogowania się na konto, wychodzenia z trybu uśpienia, wygaszaczy ekranu i ekranów blokady.
  • Zgłaszaj wszelkie podejrzane elementy, które wydają się pochodzić z Dropbox, wysyłając e-mail do abuse@dropbox.com 
  • Jeśli napotkasz próbę phishingu, w której ktoś próbuje podszyć się pod inne usługi, skontaktuj się bezpośrednio z tymi usługami
  • Możesz również zgłosić złośliwe łącza do Safebrowsing lub Internet Explorera, aby zostały zablokowane przez przeglądarki

Co zrobić, jeśli Twoje urządzenie zostało zainfekowane

Dowiedz się, co robić, gdy Twoje pliki zostały zaszyfrowane lub zainfekowane przez ransomware.  

Czy ten artykuł był pomocny?

Let us know how why it didn't help:

Thanks for letting us know!

Dziękujemy za przesłanie opinii.

Odpowiedzi społeczności