Cyberbezpieczeństwo 
Chociaż Jira służy jako system rejestracji dla wielu zespołów DevOps i IT, pobieranie tajnych danych lub zatwierdzanie żądań o uprzywilejowane informacje często występuje na innych platformach.
Publikowany w dniu 09 sierpnia, 2023
Zaktualizowano dnia 4 kwietnia 2025 r.
Typowe oznaki próby phishingu obejmują ostrzeżenia od dostawcy usług poczty e-mail, powitania bezosobowe, pilny lub groźny język, oferty zbyt korzystne, aby mogły być prawdziwe i wiele innych. Te taktyki mają na celu manipulowanie Państwem w celu ujawnienia poufnych informacji. Według IBM, phishing jest przyczyną 41% cyberataków, prowadzących do infekcji złośliwym oprogramowaniem, przejęć kont, oszustw i kradzieży tożsamości.
Czytając dalej, dowiedzą się Państwo, jak rozpoznawać próby phishingu i jak można się chronić przed staniem się ofiarą ataków phishingowych.
1. Ostrzeżenie od Państwa dostawcy usług e-mail
Odkąd phishing stał się bardziej powszechny, wielu głównych dostawców usług poczty elektronicznej, w tym Gmail, oferuje obecnie wbudowane ostrzeżenia o podejrzanych wiadomościach e-mail, które mogą być próbami phishingu. Gdy Państwa dostawca usług poczty e-mail podejrzewa, że otrzymana wiadomość e-mail może być próbą wyłudzania informacji, zobaczą Państwo komunikat ostrzegawczy informujący o tym, że wiadomość wydaje się niebezpieczna, i sugerujący zgłoszenie jej.
2. Bezosobowe powitania
Jeśli otrzymają Państwo wiadomość e-mail, w której użyto ogólnych zwrotów grzecznościowych, takich jak „Szanowny Kliencie” lub „Szanowny Użytkowniku”, należy potraktować to jako poważny sygnał ostrzegawczy. Dzieje się tak, ponieważ większość cyberprzestępców wysyła masowe wiadomości e-mail typu „phishing” w nadziei na oszukanie jak największej liczby osób. Bezosobowe powitanie wskazuje, że wiadomość e-mail została wysłana do dużej grupy, ponieważ nie podjęto wysiłku, aby ją spersonalizować. Dla porównania, legalne firmy, w których posiadają Państwo konto, zazwyczaj zwracają się do Państwa, używając pełnego imienia i nazwiska, ponieważ mają Państwa dane osobowe w swoich rejestrach.
3. Forma wypowiedzi wyrażająca pilność sprawy lub groźbę
Próby phishingu często posługują się formą wypowiedzi wyrażającą pilność sprawy lub groźbę, aby wywierać presję na ofiary do szybkiego działania. Dzieje się tak, ponieważ cyberprzestępca chce, aby ofiara działała tak szybko, jak to możliwe, aby nie wahała się wysłać swoich danych osobowych.
Na przykład phishingowa wiadomość SMS, znana również jako smishing, może zawierać następujące informacje: „Proszę podjąć natychmiastowe działanie, w przeciwnym razie Państwa konto zostanie dezaktywowane. Kliknij poniższy link, aby zaktualizować Państwa dane logowania. Kliknięcie linku może spowodować zainfekowanie urządzenia złośliwym oprogramowaniem lub przekierowanie na fałszywą stronę internetową w celu kradzieży danych uwierzytelniających. Po wprowadzeniu danych uwierzytelniających na sfałszowanej stronie, cyberprzestępcy mogą je wykorzystać do przejęcia Państwa prawdziwego konta. Niektóre próby phishingu mogą nawet grozić poważniejszymi konsekwencjami, na przykład informacją, że zostaną Państwo aresztowani, jeśli nie wpłacą Państwo określonej kwoty pieniędzy we wskazanym terminie. Choć groźby te są fałszywe, wiele osób daje się na nie nabrać, ryzykując straty finansowe i kradzież tożsamości.
4. Oferty zbyt korzystne, aby były prawdziwe
Jeśli kiedykolwiek otrzymają Państwo niezamówioną wiadomość z ofertą, która wydaje się zbyt korzystna, aby mogła być prawdziwa, prawdopodobnie będzie to próba phishingu. Te wiadomości mogą oferować niesamowite oferty, nagrody lub ekskluzywne możliwości, ale są zaprojektowane, aby oszukać Państwa i skłonić do ujawnienia danych osobowych lub pobrania złośliwych treści. Kiedy cyberprzestępcy podejmują próby phishingu, doskonale wiedzą, co powiedzieć, aby przekonać Państwa o swojej wiarygodności i skłonić do padnięcia ofiarą oszustwa. Przed kliknięciem jakichkolwiek linków lub zakupem czegokolwiek z niechcianych wiadomości, proszę dokładnie zbadać sytuację przed podjęciem jakichkolwiek działań, które mogą zaszkodzić Państwu i narazić na szwank Państwa dane lub finanse.
5. Błędy ortograficzne i gramatyczne
Innym częstym wskaźnikiem próby phishingu jest sytuacja, gdy wiadomość zawiera błędy ortograficzne i gramatyczne, zwłaszcza jeśli wiadomość e-mail twierdzi, że pochodzi od firmy, w której mają Państwo konto. Legalne firmy zazwyczaj stosują rygorystyczne procesy weryfikacji, aby upewnić się, że Państwa wiadomości e-mail są wolne od błędów przed wysłaniem ich do klientów. Jeśli więc zauważą Państwo błędy, najlepiej nie klikać niczego w wiadomości e-mail, ponieważ może to być próba wyłudzenia informacji. Jednak coraz trudniej jest odróżnić legalne wiadomości e-mail a próbami phishingu, ponieważ cyberprzestępcy zaczęli używać sztucznej inteligencji (AI) do szybkiego sporządzania spersonalizowanych wiadomości phishingowych, które nie zawierają błędów ortograficznych ani gramatycznych.
6. Niechciane linki i załączniki
Gdy otrzymują Państwo niechciane linki i załączniki za pośrednictwem wiadomości e-mail lub SMS, może to oznaczać, że wiadomość jest próbą wyłudzenia danych. Przed ich kliknięciem należy sprawdzić, czy link jest bezpieczny, najeżdżając na niego kursorem myszy i wyświetlając podgląd adresu URL, aby ustalić, czy link jest zgodny z tym, za co się podaje. Innym łatwym sposobem sprawdzenia bezpieczeństwa linku jest skopiowanie i wklejenie go do narzędzia sprawdzającego adresy URL. Proszę sprawdzić, czy niechciany załącznik jest bezpieczny, sprawdzając, kto jest nadawcą, unikając załączników oznaczonych jako spam i używając oprogramowania antywirusowego do skanowania załączników.
7. Żądania dotyczące danych osobowych
Jeśli zostaną Państwo poproszeni o podanie danych osobowych za pośrednictwem wiadomości e-mail, wiadomości tekstowej lub rozmowy telefonicznej, proszę zachować ostrożność. Legalne firmy, takie jak banki lub agencje rządowe, zazwyczaj nie proszą o podanie poufnych danych, takich jak hasła, dane karty kredytowej lub numery ubezpieczenia społecznego, zwłaszcza jeśli nie zainicjowali Państwo rozmowy. Wraz z ewolucją phishingu, niektórzy atakujący fałszują numery telefonów, aby sprawić wrażenie, że wiadomość pochodzi od znajomego kontaktu. Jeśli zostaną Państwo poproszeni o „weryfikację” kont lub „aktualizację” danych osobowych, będą to zapewne prośby mające na celu nakłonienie Państwa do podania prywatnych informacji, które mogą zostać wykorzystane przez cyberprzestępców. Jeśli otrzymają Państwo takie żądanie, proszę sprawdzić jego zasadność, kontaktując się bezpośrednio z daną organizacją za pośrednictwem oficjalnych kanałów, zamiast odpowiadać na wiadomość.
8. Rozbieżności w adresach e-mail i nazwach domen.
Innym kluczowym wskaźnikiem próby phishingu jest sytuacja, gdy adres e-mail nadawcy lub nazwa domeny nie pasuje do osoby lub firmy, za którą się podaje. Na przykład wyraźną oznaką phishingu jest sytuacja, w której otrzymują Państwo e-mail twierdzący, że pochodzi z Państwa banku, lecz nazwa domeny nie odpowiada oficjalnej stronie internetowej banku. Legalne firmy zazwyczaj używają oficjalnych nazw domen, więc jeśli adres e-mail różni się od oficjalnej domeny firmy, ktoś może podszywać się pod Państwa bank, aby ukraść Państwa pieniądze lub uzyskać dostęp do Państwa informacji finansowych.
Jak chronić się przed próbami phishingowymi
Cyberprzestępcy stają się coraz bardziej pomysłowi w tworzeniu bardziej zaawansowanych cyberataków, zwłaszcza przy użyciu sztucznej inteligencji. Dlatego tym ważniejsze jest, aby wiedzieć, jak chronić się przed próbami phishingu. Oto kilka sposobów ochrony.
Korzystanie z silnych haseł na swoich kontach
Państwa konta internetowe są cenne dla cyberprzestępców, ponieważ zawierają dane osobowe , takie jak numery kart kredytowych, adres domowy i data urodzenia. Aby chronić Państwa konta, każde z nich jest zabezpieczone silnym hasłem zawierającym co najmniej 16 znaków oraz kombinację wielkich i małych liter, cyfr i symboli. Samodzielne tworzenie silnych, unikalnych haseł może być trudne, dlatego zdecydowanie zalecamy korzystanie z generatora haseł lub fraz haseł.
Włączenie uwierzytelniania wieloskładnikowego (MFA) na swoich kontach
Państwa konta powinny być nie tylko chronione silnymi hasłami, lecz także powinny mieć włączone MFA, gdy tylko jest to możliwe. MFA to środek bezpieczeństwa wymagający dodatkowej formy uwierzytelnienia przed uzyskaniem dostępu do konta. Po włączeniu, MFA wymaga od Państwa podania co najmniej jednej dodatkowej formy uwierzytelnienia poza nazwą użytkownika i hasłem. Nawet jeśli padną ofiarą próby phishingu i podadzą Państwo swoje dane uwierzytelniające napastnikowi, włączenie MFA uniemożliwi mu przejęcie Państwa konta, ponieważ nie będzie mogła zweryfikować swojej tożsamości.
Proszę sprawdzać linki przed ich kliknięciem
Jeśli otrzymają Państwo niechciany link, przed kliknięciem należy sprawdzić, czy jest on bezpieczny. Oto dwa sposoby sprawdzenia, czy link jest bezpieczny:
- Proszę najechać kursorem myszy na link: Najechanie kursorem myszy na link spowoduje wyświetlenie rzeczywistego adresu strony internetowej, na którą przekieruje Państwa kliknięcie. Jeśli coś w adresie strony wygląda podejrzanie, proszę nie klikać linku, ponieważ może to spowodować infekcję złośliwym oprogramowaniem.
- Proszę skorzystać z Raportu przejrzystości Google: Raportu przejrzystości Google to bezpłatne narzędzie, z którego można korzystać do sprawdzenia, czy adres URL jest bezpieczny. Wystarczy skopiować i wkleić link do raportu, który poinformuje Państwa, czy kliknięcie jest bezpieczne.
Należy korzystać z oprogramowania antywirusowego do skanowania załączników wiadomości e-mail.
Oprogramowanie antywirusowe to rodzaj programu instalowanego na urządzeniu, który wykrywa, zapobiega i usuwa znane wirusy i złośliwe oprogramowanie. Niektóre programy antywirusowe mogą również skanować załączniki wiadomości e-mail, które Państwo otrzymują. Gdy oprogramowanie antywirusowe wykryje, że załącznik zawiera wirusa, usuwa wirusa, zapobiegając zainfekowaniu Państwa urządzenia.
Proszę nie odpowiadać na żądania dotyczące informacji osobistych.
Nigdy nie należy odpowiadać na nagłe prośby o podanie danych osobowych. Firmy, w których mają Państwo konta, takie jak Państwa bank, nigdy nie kontaktują się z Państwem losowo w celu potwierdzenia danych karty kredytowej. Jedynym przypadkiem, w którym firma poprosi o podanie danych osobowych, jest sytuacja, w której to Państwo zainicjowali kontakt.
Proszę skontaktować się z firmą lub osobą fizyczną za pomocą innej formy kontaktu
W przypadku otrzymania wiadomości e-mail, SMS-a lub telefonu, co do których mają Państwo wątpliwości co do ich autentyczności, zawsze należy kontaktować się bezpośrednio z daną osobą lub firmą za pomocą innego środka komunikacji. Na przykład, jeśli otrzymają Państwo wiadomość tekstową od osoby podającej się za Państwa szefa, proszę wysłać do niego e-mail z prośbą o potwierdzenie, czy rzeczywiście wysłał Państwu tę wiadomość. Jeśli rozmówca powie, że wiadomość nie pochodzi od niego, wtedy wiadomo, że była to próba wyłudzenia danych.
Proszę zachować czujność w wykrywaniu prób phishingu.
Padnięcie ofiarą oszustwa phishingowego może mieć poważne konsekwencje, zarówno finansowe, jak i osobiste. Umiejętność rozpoznawania prób phishingu pozwoli Państwu chronić swoje dane osobowe i uniemożliwi cyberprzestępcom uzyskanie dostępu do Państwa danych. Najważniejszym krokiem w zakresie ochrony przed próbami phishingu jest stosowanie silnych haseł do kont internetowych. Mogą Państwo tworzyć, aktualizować i przechowywać swoje hasła w menedżerze haseł, takim jak Keeper®.
Warto rozpocząć bezpłatny 14-dniowy okres próbny Keeper Password Manager dla firm i przedsiębiorstw, aby chronić dane organizacyjne.
