Skip to content

Co należy zrobić, jeśli otrzymasz wiadomość e-mail phishingową?

1 de sierpień de 2021
phishing email hero image

Jeśli otrzymasz wiadomość phishingową, może to być trochę przerażające. Na szczęście nic nie infekuje komputera, jeśli nie klikniesz żadnych łączy ani nie odpowiesz. Oto co robić (i co nie do zrobienia), jeśli otrzymasz wiadomość e-mail phishingową.

W wiadomości phishingowej nadawca próbuje nakłonić Cię do kliknięcia linku lub podać dane osobowe, takie jak dane bankowe lub hasła. Są konwencjonalnym atak socjotechniczny. Szczegółowo wyjaśniliśmy, jak działają wiadomości phishingowe, co warto przeczytać, jeśli nie znasz ich lub nie wiesz, jak je wykryć.

Ale co powinieneś zrobić, jeśli otrzymasz wiadomość phishingową?

Nie panikuj i nie klikaj żadnych linków

Gdy otrzymasz wiadomość e-mail z podejrzeniem o wyłudzenie informacji, nie panikuj. Współcześni klienci poczty e-mail, tacy jak Outlook, Gmail i Apple Mail, świetnie sobie radzą z filtrowaniem wiadomości e-mail zawierających złośliwy kod lub załączniki. Tylko dlatego, że wiadomość phishingowa trafia do Twojej skrzynki odbiorczej, nie oznacza to, że Twój komputer jest zainfekowany wirusem lub złośliwym oprogramowaniem.

Otwieranie wiadomości e-mail (i korzystanie z panelu podglądu) jest całkowicie bezpieczne. Klienci poczty nie zezwalali na uruchamianie kodu podczas otwierania (lub podglądu) wiadomości e-mail przez co najmniej dekadę.


Jednak wiadomości phishingowe stanowią prawdziwe zagrożenie bezpieczeństwa. Powinieneś nigdy kliknij łącze w wiadomości e-mail lub otwórz załącznik do jednego, chyba że masz stuprocentową pewność, że znasz nadawcę i ufasz mu. Nie powinieneś też nigdy odpowiadać nadawcy — nawet po to, by mu powiedzieć, żeby nie wysyłał Ci żadnej dalszej poczty.

Phisherzy mogą wysyłać e-maile na tysiące adresów każdego dnia, a jeśli odpowiesz na jedną z ich wiadomości, potwierdzi to, że Twój adres e-mail jest aktywny. To sprawia, że ​​jesteś jeszcze większym celem. Gdy phisher dowie się, że czytasz jego e-maile, wyśle ​​więcej prób i będzie miał nadzieję, że jedna z nich zadziała.

Żeby było jasne: Nie klikaj żadnych linków, nie otwieraj żadnych załączników i nie odpowiadaj.

Sprawdź u nadawcy

Człowiek pisania na klawiaturze laptopa.

Jeśli podejrzana wiadomość e-mail wydaje się pochodzić od kogoś, kogo znasz lub firmy, z której korzystasz, skontaktuj się z nią, aby sprawdzić, czy wiadomość jest wiarygodna. Robićnieodpowiedz na e-mail. Jeśli wydaje się, że pochodzi od kogoś, kogo znasz, utwórz nową wiadomość e-mail, napisz lub zadzwoń do tej osoby i zapytaj, czy wysłała Ci wiadomość. Nie przesyłaj dalej wiadomości e-mail, ponieważ to tylko rozprzestrzenia potencjalny atak phishingowy.

Jeśli e-mail twierdzi, że pochodzi od firmy, z której korzystasz, takiej jak bank, siłownia, placówka medyczna lub sklep internetowy, przejdź do ich witryny i skontaktuj się z nimi stamtąd. Ponownie, robić niekliknij dowolne linki w e-mailu. Wpisz adres witryny samodzielnie (lub skorzystaj z preferowanej wyszukiwarki) i skorzystaj z ich opcji kontaktu, aby zapytać firmę, czy go wysłała.

Jeśli okaże się, że wiadomość e-mail została wysłana do wielu osób, na przykład wiadomość o aktualizacji aplikacji, możesz również wysłać tweeta do firmy pod jej oficjalnym adresem i zapytać ich bezpośrednio. Przedstawiciel nie będzie wiedział o poszczególnych e-mailach, ale będzie wiedział, czy firma wysłała komunikat do wszystkich klientów.

Zgłoś e-mail

Istnieją cztery typy organizacji, którym możesz zgłaszać wiadomości phishingowe:

  • Twoja firma
  • Twój dostawca poczty e-mail
  • Organ rządowy
  • Organizacja, z której rzekomo pochodzi e-mail

Zgłoś to swojej firmie

Jeśli otrzymasz wiadomość e-mail phishingową na swój adres służbowy, postępuj zgodnie z polityką firmy, zamiast robić cokolwiek innego. Twoje zasady bezpieczeństwa IT mogą wymagać przesłania wiadomości e-mail phishingowej na określony adres, wypełnienia raportu online, zarejestrowania zgłoszenia lub po prostu usunięcia go.

Jeśli nie masz pewności, jakie zasady obowiązują w Twojej firmie, zapytaj zespół ds. bezpieczeństwa IT. Zalecamy, abyś się tego dowiedział przed otrzymasz wiadomość phishingową, jeśli to możliwe. Lepiej się przygotować i być gotowym.

Zgłoś to swojemu dostawcy poczty e-mail

Twój dostawca poczty e-mail prawdopodobnie dysponuje procesem, za pomocą którego możesz zgłaszać wiadomości phishingowe. Mechanizm różni się w zależności od dostawcy, ale powód jest ten sam. Im więcej danych firma ma na temat wiadomości phishingowych, tym lepiej może tworzyć filtry spamu/śmieci, aby zapobiec przedostawaniu się do Ciebie oszustw.

Jeśli Google lub Microsoft udostępnią Twoje konto e-mail, mają wbudowany mechanizm raportowania w swoich klientach.

W Google kliknij trzy kropki obok opcji Odpowiedz w e-mailu, a następnie wybierz „Zgłoś phishing”.

Kliknij trzy kropki, a następnie wybierz „Zgłoś phishing”.


Otworzy się panel z prośbą o potwierdzenie, że chcesz zgłosić wiadomość e-mail. Kliknij „Zgłoś wiadomość phishingową”, a następnie Google sprawdzi wiadomość e-mail.

Kliknij „Zgłoś wiadomość phishingową”.

Klient Outlook nie zapewnia opcji zgłaszania wiadomości e-mail do firmy Microsoft, ale Aplikacja internetowa Outlook robi. Działa tak samo jak Gmail. Kliknij trzy kropki obok opcji Odpowiedz w e-mailu, a następnie wybierz „Oznacz jako phishing”.

Kliknij trzy kropki, a następnie wybierz „Oznacz jako phishing”.

Spowoduje to otwarcie panelu, aby potwierdzić, że chcesz zgłosić wiadomość e-mail. Kliknij „Zgłoś”, a następnie Microsoft przejrzy wiadomość e-mail.

Kliknij „Zgłoś”.

Nie możesz zgłosić wiadomości e-mail mającej na celu wyłudzenie informacji bezpośrednio w kliencie Apple Mail. Zamiast tego Apple prosi o przesłanie wiadomości na adres [email protected].

W przypadku innych dostawców poczty wyszukaj w Internecie, w jaki sposób zgłaszasz im wiadomości phishingowe.

Zgłoś to do organu rządowego

W niektórych krajach działają agencje, które zajmują się wiadomościami phishingowymi. W USA Cyber ​​Security and Infrastructure Security Agency (oddział Departamentu Bezpieczeństwa Wewnętrznego) poprosić o przekazanie poczty na adres [email protected]. W Wielkiej Brytanii możesz zgłosić pocztę do Oszustwo w działaniu, Krajowe Centrum Zgłaszania Oszustw i Cyberprzestępczości.


W innych krajach szybkie wyszukiwanie powinno wskazać, czy i jak można zgłosić władzom wiadomość e-mail phishingową.

Jeśli zgłosisz wiadomość e-mail phishingową swojemu dostawcy usług lub organowi rządowemu, nie powinieneś oczekiwać odpowiedzi. Zamiast tego dostawcy poczty e-mail i agencje rządowe wykorzystują informacje, które im wysyłasz, próbując zatrzymać konta, które wysyłają wiadomości e-mail. Obejmuje to blokowanie nadawców (lub dodawanie ich do filtrów spamu/śmieci), zamykanie ich stron internetowych, a nawet ściganie ich, jeśli łamią jakiekolwiek przepisy.

Zgłaszanie wiadomości phishingowych pomaga wszystkim, ponieważ pomagasz władzom zatrzymać jak najwięcej z nich. Im więcej osób zgłasza wiadomości phishingowe, tym więcej agencji i dostawców może uniemożliwić nadawcom ich wysyłanie.

Zgłoś to firmie, która rzekomo wysłała pocztę

Jeśli wiadomość phishingowa udaje, że pochodzi od firmy, często możesz zgłosić ją bezpośrednio do tej firmy. Na przykład Amazon ma dedykowany adres e-mail i formularzzgłaszać phishing zarówno za pośrednictwem poczty e-mail, jak i telefonu.

Większość firm i agencji rządowych (zwłaszcza tych, które zajmują się biznesem finansowym lub medycznym) ma sposoby zgłaszania phishingu. Jeśli szukasz „[company name] zgłoś phishing”, powinieneś być w stanie dość szybko go znaleźć.

Oznacz nadawcę jako niechcianego lub spamu

Dłoń wskaźnika myszy klikająca folder Spam w kliencie poczty e-mail.

Prawdopodobnie nie chcesz otrzymywać więcej e-maili od osoby, która wysłała ten. Oznacz to jako spam lub śmieci, a Twój klient poczty e-mail zablokuje wszelką dalszą pocztę z tego adresu. Omówimy, jak to zrobić, w naszym przewodniku po Gmailu iw tym artykule na temat Outlooka.


Możesz dodać nadawców do listy spamu/śmieci w dowolnym kliencie poczty e-mail. Jeśli używasz czegoś innego niż Gmail lub Outlook, przeszukaj dokumentację firmy, aby dowiedzieć się, jak oznaczać wiadomość jako niechcianą.

Usuń e-mail

Na koniec usuń wiadomość e-mail. Zwykle wysyła to do kosza lub folderu usuniętych elementów, więc usuń je również stamtąd. Nie ma potrzeby zachowywać go po zgłoszeniu.

Nie musisz uruchamiać skanowania antywirusowego ani czyścić historii przeglądarki tylko dlatego, że otrzymałeś wiadomość phishingową. Powinieneś jednak uruchomić program antywirusowy (lubimy Malwarebytes dla systemów Windows i Mac) i nie zaszkodzi od czasu do czasu skanować.

Jeśli uruchamiasz program antywirusowy, który regularnie się aktualizuje, powinien przed uruchomieniem wyłapać złośliwe oprogramowanie. Dodatkowo, jeśli nie klikniesz łącza ani nie otworzysz załącznika w wiadomości e-mail, i tak jest mało prawdopodobne, że zwolniłeś coś złośliwego z twojego systemu.

Nie martw się i kontynuuj

Wiadomości phishingowe są irytująco częste. Na szczęście filtry spamu lub śmieci wyłapują je przez większość czasu i nigdy ich nie widzisz. Czasami nawet nie zajdą tak daleko, ponieważ Twój dostawca ich zatrzymuje. Aby pokonać kilka osób, które przejdą, zachowaj ostrożność i nie klikaj żadnych linków ani załączników, chyba że masz pewność, że są bezpieczne.

Codziennie wysyłane są miliony wiadomości phishingowych, więc nie martw się — zwykle nie jesteś celem. Po prostu wykonaj proste czynności, które omówiliśmy powyżej, a następnie kontynuuj swój dzień.

Czy ten post był pomocny?