Oto jak wygląda wiadomość:
Od: PZU pzu@tpmcf.com
Data: 22 lipca 2016 15:38
Temat: Windykacja PZU – zaległa płatność.
Posiadasz nieopłacony rachunek na kwotę 3504 PLN. Data płatności do 23-07-2016.
Rozliczenie i infomacje o zadłużeniu dostępne w załączniku.
Kliknij tutaj, aby zobaczyć fakturę.
[hxxp://pzu-faktura.com/faktura.html]
Pozdrawiamy, PZU.
We wszystkich zgłoszonych nam wiadomościach, kwota jest dokładnie taka sama. Przejście pod podany link powoduje najpierw przekierowanie na adres:
- Kod: Zaznacz cały
hxxps://www.dropbox.com/s/bcuzc7y8c16vmve/faktura_pzu20160722.pdf.scr?dl=1
ściągnięcie na komputer pliku pzu-faktura-20160722.pdf.scr. Plik ten jest obecnie wykrywany tylko przez 3, małopopularne antywirusy:
Ostrzeżcie znajomych, bo przestępcy całkiem sprawnie wybrali firmę, pod którą się podszywają (wielu Polaków coś z PZU łączy) oraz wstrzelili się w końcówkę tygodnia i końcówkę dnia, kiedy sporo osób ze względu na całotygodniowe zmęczenie może nie myśleć trzeźwo i nie zauważy dodatkowego rozszerzenia. https://niebezpiecznik.pl/post/uwaga-na ... ry-od-pzu/
----------------------------
ZŁOTA ZASADA: Wszystkie wiadomości, które zdecydujesz się otworzyć, zawsze czytaj z uwagą i pomyśl dwa razy przed podjęciem jakiejkolwiek akcji.
----------------------------
Zabezpieczenia systemowe niestety, jak w powyższym przypadku, nie wyłapią wszystkich zagrożeń, dlatego każdy użytkownik poczty elektronicznej powinien wyrobić sobie dobre nawyki:
1. Jeśli e-mail wydaje Ci się podejrzany, najlepiej skasuj go bez otwierania i czytania. Nadawca, któremu zależy na kontakcie, dotrze do Ciebie w inny sposób.
2. Skanuj wiadomości i załączniki programem antywirusowym. Zawsze. Nawet jeśli są to maile od znanych nadawców – może się zdarzyć, że otrzymasz wiadomość z zainfekowanego systemu.
3. Kiedy trafia do Ciebie e-mail, odpowiedz na poniższe pytania, opracowane przez ekspertów ds. bezpieczeństwa z organizacji CERT (CERT Polska to część Naukowej i Akademickiej Sieci Komputerowej to zespół reagowania na incydenty, czyli Computer Emergency Response Team):
● Czy znasz nadawcę wiadomości?
● Czy otrzymywałeś już inne wiadomości od tego nadawcy?
● Czy spodziewałeś się otrzymać tę wiadomość?
● Czy tytuł wiadomości i nazwa załącznika mają sens?
● Czy wiadomość nie zawiera złośliwego oprogramowania (jaki jest wynik skanowania)?
Jeśli odpowiadasz twierdząco na powyższe pytania, wiadomość prawdopodobnie jest bezpieczna. Oczywiście, na adres firmowy przychodzą wiadomości, dla których na pierwsze trzy pytania odpowiadasz “nie”.
Wówczas:
● Oceń, czy wiadomość jest poprawna językowo, czy wydaje się przetłumaczona translatorem.
● Zanim odpowiesz, otworzysz załącznik lub klikniesz w link - zweryfikuj nadawcę (np. telefonicznie).
Jeśli weryfikacja wypadnie negatywnie:
● nie odpowiadaj na wiadomość;
● nie klikaj w odnośniki;
● nie pobieraj i nie otwieraj załączników;
● zgłoś jej przyjście działowi IT.
O linkach i załącznikach
Załączniki i linki są szczególnie niebezpieczne, każdy powinien wzbudzić Twoją czujność.
● skanuj programem antywirusowym każdy załącznik;
● nigdy nie otwieraj załączników o rozszerzeniach *.exe, *.com, *.pif, *.scr, *.bat (co ciekawe, Office 365 z definicji blokuje przekazywanie i pobieranie tych plików). Najczęściej są to wirusy. Uwaga! Wirusy mogą być też „zaszyte” w arkuszach kalkulacyjnych, plikach tekstowych czy plikach .pdf. Ostrożnie!
● nie klikaj w linki, nawet od znajomych, szczególnie jeśli wiadomość wygląda dziwnie (np. jest w obcym języku).