ENGLISH
Poniżej zostały przedstawione rekomendacje dotyczące sprawdzania wiadomości e-mail niewiadomego pochodzenia:
- Należy sprawdzić źródłowy adres e-mail. Dane wyświetlone w polu nadawcy (np. imię i nazwisko, nazwa instytucji) mogły zostać podstawione przez potencjalnego cyberprzestępcę. Należy się upewnić, czy adres e-mail nadawcy jest znany i pochodzi z zaufanej domeny (np. @pwr.edu.pl).
- Należy przyjrzeć się składni językowej oraz ortografii otrzymanej wiadomości. Kampanie phishingowe charakteryzują się tym, że są pisane/tłumaczone przy pomocy translatorów językowych, co prowadzi do powstania w treści charakterystycznych i budzących podejrzenia błędów ortograficznych i gramatycznych.
- Warto sprawdzić, czy argument „Return-path” umieszczony w rozszerzonym nagłówku wiadomości pokrywa się z adresem e-mailowym nadawcy. Rekomendacja dla osób, które posiadają wiedzę techniczną dotyczącą składni wiadomości e-mail.
- Warto skontaktować sie bezpośredno z nadawcą, od którego rzekomo otrzymano wiadomość. Jest to szczególnie ważne w przypadku otrzymania wiadomości zawierającej polecenie służbowe/prośbę o udzielenie pomocy lub przesłanie dokumentów albo danych. Należy wtedy dokonać pilnej weryfikacji takiego zlecenia drogą telefoniczną lub w inny możliwy sposób.
Instrukcja, jak zapisać wiadomość do pliku .eml lub .msg dla różnych przeglądarek oraz klientów pocztowych, znajduje się pod adresem https://incydent.cert.pl/instrukcje-email.
Prosimy o niezgłaszanie we własnym zakresie podejrzanych wiadomości otrzymanych na skrzynkę pracowniczą jako incydent do zespołu CSIRT NASK. Działania te wykonywane są zbiorczo dla organizacji.