Domena nadawcy
Najczęściej phishing zdradza się adresem nadawcy. Wystarczy jedna podmieniona litera, myślnik albo obca końcówka domeny, żeby mail wyglądał wiarygodnie tylko na pierwszy rzut oka.
Quiz phishingCzy rozpoznasz phishing
Czy rozpoznasz phishing
zanim klikniesz?
Przeczytaj wiadomość i zaznacz trzy elementy, które powinny wzbudzić czujność. Sprawdź, czy widzisz to, co naprawdę ma znaczenie.
Sygnały ostrzegawcze
Na co zwracać uwagę w podejrzanych wiadomościach?
Presja czasu
Sformułowania o blokadzie konta, wygasającej sesji albo konieczności natychmiastowego działania mają wywołać pośpiech. To jeden z najskuteczniejszych mechanizmów stosowanych w phishingu.
Linki i przyciski
Zanim klikniesz, sprawdź dokąd naprawdę prowadzi przycisk. Jeśli domena nie pasuje do marki, celu operacji albo wygląda zbyt technicznie, potraktuj to jako sygnał alarmowy.
Podejrzane załączniki
Pliki .zip, .exe, .iso lub dokumenty z makrami to klasyczne wektory ataku. Prawdziwe firmy rzadko wysyłają je z nagłą prośbą o otwarcie — bez wcześniejszego kontekstu.
Ogólne powitanie
Phishingowe wiadomości często nie znają Twojego imienia i piszą „Szanowny Kliencie" lub „Użytkowniku". Brak personalizacji przy sprawach poufnych to wyraźny sygnał ostrzegawczy.
Prośba o dane logowania
Żaden bank, Microsoft, Google ani żadna inna usługa nie prosi o hasło przez e-mail. Każdy formularz zbierający dane uwierzytelniające w podejrzanej wiadomości to phishing.