Ačkoli existuje mnoho nástrojů pro filtrování a blokování velkého množství phishingových nebo spamových e-mailů, některé z těchto zpráv mohou být doručeny do vaší schránky. Ujistěte se, že rozumíte rozdílu mezi spamem a phishingovou zprávou a že víte, jak s jednotlivými typy zpráv zacházet.
Spam
Spamové e-maily, jsou nevyžádané a nerelevantní komerční e-maily, zasílané online hromadnému počtu příjemců. Často jsou spamové zprávy od společnosti, která se vám snaží něco prodat. I když tyto e-maily mohou být nepříjemné, nejsou považovány za škodlivé.
Příklady spamu:
- Reklama (prodejci, seznamky, online lékárny, hazardní hry)
- Schémata rychlého zbohatnutí (Vyhráli jste!)
- Hoax varování před viry
- Chain e-maily
Přišel vám nevyžádaný e-mail?
Pokud vám byl do schránky doručen nevyžádaný e-mail, můžete jej nahlásit Centru nápovědy přeposláním zprávy na adresu report-spam@andrew.cmu.edu.
Phishing
Phishing je zlomyslný pokus o získání citlivých informací vydáváním se za důvěryhodnou webovou stránku, osobu nebo společnost. Příkladem informací, o které mohou útočníci v rámci phishingové kampaně usilovat, jsou požadavky na osobní údaje, jako je heslo, kreditní karta, číslo bankovního účtu, číslo sociálního pojištění atd.
Příklady phishingu:
- Požadují osobní údaje
- Navádějí uživatele k otevření odkazu nebo neočekávané přílohy
- Ověřují informace o účtu a/nebo heslo
- Vyvolávají pocit naléhavosti
Obdrželi jste phishingový e-mail?
Pokud jste obdrželi zprávu, o které se domníváte, že je phishingová, postupujte podle níže uvedených kroků a nahlaste ji oddělení informační bezpečnosti (ISO).
- Získejte hlavičky zpráv z daného e-mailu. Tyto informace umožní oddělení ISO prozkoumat, jak se e-mail dostal do prostředí, a zabrání doručení phishingových e-mailů do kampusu v budoucnu.
- Přepošlete phishingový e-mail a hlavičky zpráv na adresu iso-ir@andrew.cmu.edu.
- Smažte phishingový e-mail.
* Pokud používáte webový prohlížeč Gmail, můžete phishingové e-maily přeposlat na oddělení ISO pomocí aplikace PhishAlarm.