🚨 Ostrzeżenie – Padłeś ofiarą e-maila szkoleniowego phishingowego

Wiadomość ta nie była prawdziwym atakiem, a elementem naszego wewnętrznego szkolenia w zakresie bezpieczeństwa.

Nasz cel: pokazać, jak łatwo zareagować na pozornie autentyczne wiadomości e-mail – i jak możesz lepiej chronić się w przyszłości.

Jak rozpoznać próbę phishingu

  • Presja związana z ograniczeniami czasowymi
    „Natychmiast, w ciągu 24 godzin” – atakujący wykorzystują presję czasową, aby zmusić cię do szybkiego działania.
  • Prośba o podanie danych logowania
    Renomowane działy IT nigdy nie proszą o hasła za pośrednictwem poczty elektronicznej.

    • Link w tekście:
      Wyświetlany link wydaje się oficjalny, ale może przekierowywać do innego adresu.
    • Nadawca ogólny / wsparcie IT bez osoby kontaktowej
  • Prawdziwe wewnętrzne wiadomości e-mail są zazwyczaj spersonalizowane i zawierają wyraźny numer telefonu bezpośredniego.
  • Nigdy nie rozpoczynaj pobieraniabezpośrednio z wiadomości e-mail, której autentyczności nie możesz w pełni zagwarantować.
    Jeśli to możliwe, zawsze rozpoczynaj pobieranie dostawcystrony internetowej.
  • W szczególności nigdy nie otwieraj plików dołączonych do podejrzanych wiadomości e-mail.

Co powinieneś zrobić w przyszłości

  • Sprawdź dokładnie: adres nadawcy, pisownię, cel linku (wyświetlany kursorem myszy bez klikania).
  • Nie klikaj jeśli masz jakiekolwiek wątpliwości.
  • Nie otwieraj, nie otwieraj i nie klikaj podejrzanych wiadomości e-mail.
  • Sprawdź, czy Twój program antywirusowy jest aktualny: sprawdź zielony znacznik wyboru przy ikonie programu Defender na pasku zadań

💡 Pamiętaj:

„Phishing często nie jest widoczny na pierwszy rzut oka – ale zawsze można go rozpoznać po bliższym przyjrzeniu się.”

Dziękuję za uwagę!

Każde kliknięcie w tym ćwiczeniu jest szansą na poprawę naszego wspólnego bezpieczeństwa.