TO BYŁ TESTOWY ATAK PHISHING (fałszywa wiadomość e-mail)

Tym razem Twoje dane są bezpieczne, ale musisz uważać na przyszłość.

---

Oto kilka przydatnych wskazówek:

🔍Nadawca

Sprawdź adres e-mail lub numer telefonu: Czy zawiera literówki (np. bannk.pl zamiast bank.pl) lub dziwne znaki? Czy domena jest prawidłowa (to, co jest bezpośrednio przed .pl, .com itd.)? Jeśli jest to np. @firma.xyz.pl, to główna domena to .xyz.pl, a nie firma.pl!

🚩Treść i język

Szukaj sygnałów alarmowych: Błędy ortograficzne, gramatyczne, nietypowa składnia, brak polskich znaków. Wiadomość nie jest spersonalizowana (np. „Drogi Kliencie” zamiast imienia i nazwiska).

🚨Presja Czasu

Uważaj na pilne wezwania: Oszuści często wywierają presję, informując o zablokowaniu konta, konieczności natychmiastowej zapłaty, odbiorze nagrody lub rzekomym problemie z transakcją. STOP! Zachowaj spokój i zweryfikuj!❓Żądanie DanychNigdy nie podawaj poufnych danych: Banki, urzędy czy inne zaufane instytucje NIGDY nie proszą w wiadomości e-mail ani SMS o hasła, loginy czy pełne numery kart kredytowych.

🖱️Linki (URL)

Nie klikaj od razu! Najedź kursorem myszy na link (bez klikania), aby zobaczyć pełny adres URL (często wyświetli się w lewym dolnym rogu ekranu lub w dymku). Jeśli adres jest podejrzany, inny niż oficjalna strona lub jest skrócony (np. bit.ly/...), nie klikaj!

❌Podejrzany Plik

Nie otwieraj nieoczekiwanych załączników(zwłaszcza z rozszerzeniami: .exe, .zip, .js, .scr, .docm – mogą zawierać złośliwe oprogramowanie). Jeśli spodziewasz się pliku, upewnij się, że jest to ten właściwy i sprawdź go programem antywirusowym.

📞Weryfikacja

Wątpisz? Weryfikuj poza wiadomością! Zadzwoń na oficjalną infolinię instytucji (numer znajdź na jej oficjalnej stronie, a nie w podejrzanej wiadomości) i zapytaj, czy faktycznie wysłali tę wiadomość.

✅HTTPS

Zawsze sprawdzaj, czy strona ma certyfikat SSL (szyfrowane połączenie): W pasku adresu musi być widoczna zielona kłódka 🔒 i adres powinien zaczynać się od https://. Brak kłódki przy logowaniu? To oszustwo! (Pamiętaj jednak, że sama kłódka nie gwarantuje autentyczności strony – oszuści też mogą ją mieć!).

✌️Uwierzytelnianie Dwuskładnikowe (2FA)

Włącz 2FA wszędzie, gdzie to możliwe (poczta, bank, media społecznościowe). To dodatkowa warstwa zabezpieczeń – nawet jeśli haker zdobędzie Twoje hasło, będzie potrzebował kodu z Twojego telefonu.

⚙️Aktualizacje i Oprogramowanie

Regularnie aktualizuj system operacyjny, przeglądarki i programy antywirusowe. Aktualizacje zawierają łaty bezpieczeństwa. Używaj sprawdzonego programu antywirusowego.

📝Silne Hasła

Używaj długich, skomplikowanych i unikatowych haseł do każdego serwisu. Rozważ użycie Menedżera Haseł.

Szanowni Państwo, informuję, że przeprowadzony test bezpieczeństwa informatycznego został zrealizowany w ramach mojej pracy dyplomowej, za zgodą władz Urzędu Gminy. Zapewniam, że w trakcie symulacji nie zostały zapisane żadne hasła logowania. System został skonfigurowany tak, aby rejestrować jedynie adresy e-mail wyłącznie w celach statystycznych i naukowych. [Paweł Pastwa]