INCYDENTY
EMC S.A. ma w swojej strukturze dział odpowiedzialny za utrzymanie systemów informatycznych jak i zapewnienie bezpieczeństwa ich użytkowania. Jeśli zauważyłeś, że system nie działa prawidłowo a korzystanie z niego niesie za sobą potencjalne zagrożenie zgłoś nam ten fakt.
Co należy zgłaszać?
- zdarzenia związane z infrastrukturą informatyczną Grupy EMC: ataki informatyczne pochodzące z adresacji IP należącej do podmiotów Grupy;
- próby internetowych wyłudzeń i oszustw wykorzystujące wizerunek EMC, np. fałszywe strony ;
- wiadomości e-mail podszywające się pod podmioty Grupy EMC;
- niedostępność stron i serwisów internetowych
- podatności i inne zdarzenia, mające niekorzystny wpływ na bezpieczeństwo,
Jak zgłaszać incydenty naruszania bezpieczeństwa? Zgłoszenia prosimy przesyłać na adres: incydent@emc-sa.pl . Wiadomości e-mail powinna zawierać dane kontaktowe zgłaszającego oraz szczegółowy opis zdarzenia.
Co to jest Email Scam?
Scam to złośliwa wiadomość e-mail, której celem jest nakłonienie odbiorców do podania poufnych informacji, takich jak np. loginu i hasła lub wprost żądanie okupu pod fikcyjnym pretekstem. Jest to jeden ze sposobów, w jaki oszuści wykorzystują, aby wyciągnąć od ciebie pieniądze.
Najczęściej występujące rodzaje niechcianych wiadomości:
SPAM:Masowa wysyłka niechcianych wiadomości do wielu odbiorców
Phishing:metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji, zainfekowania komputera szkodliwym oprogramowaniem czy też nakłonienia ofiary do określonych działań
Jak rozpoznać Spam
Poniżej przedstawiam kilka sposobów na rozpoznanie wiadomości spam
- Nieznany nadawca. Jeśli nie znasz nadawcy wiadomości to jest to pierwszy sygnał ostrożnie podchodzić do treści wiadomości.
- Ostrzeżenie o wirusie. może świadczyć o próbie oszustwa Nie klikaj w linki i nie daj się namówić na otwieranie załączników.
- Nieprawdopodobna obietnica. Treść sugerująca wygraną na loterii lub inne łatwe do osiągnięcia korzyści oferowane przez nieznanego nadawcę.
- Załączniki. nigdy nie otwieraj załączników od nieznanego nadawcy.
- Pilna oferta. Wywieranie atmosfer pośpiechu i pilności ma na celu uśpienie czujności.
- Brak powiązania tematu z treścią. treść wiadomości nie nawiązuje do jej tematu
Jak się chronić?
Poniżej kilka sposobów na to w jaki sposób nie dać się zmanipulować oszustowi
- adres mailowy przekazuj tylko zaufanym partnerom.
- Reaguj natychmiast na niezamawianą pocztę – żądając usunięcia swojego adresu
- Nie otwieraj załączników znajdujących się w listach od nieznanych nadawców.
Jak rozpoznać Phishing
Poniżej kilka prostych sposobów na rozpoznanie wiadomości z próbą oszustwa.
- Nieoficjalna domena w mailu. Wiadomość przychodzi z adresu przypominającego prawdziwy, ale nim niebędący np. oszust[@]emc-sa.eu
- Zła domena strony WWW. Wiadomość zawiera link do domeny do złudzenia przypominającą prawdziwą stronę emc-sạ.pl ale literka „ạ” ma inne kodowanie i malutką kropkę pod spodem
- Literówki, nienaturalnie brzmiące słowa. wiadomość zawiera niepoprawną gramatykę, interpunkcję, pisownię
- Stosowanie taktyki strachu. Rozsyłaniu fałszywych wezwań do zapłaty z groźbą o wszczęciu postępowania windykacyjnego.
- Ostrzeżenie o wirusie. Komunikaty z systemu antywirusowego po otwarciu wiadomości.
- Załączniki. nigdy nie otwieraj załączników od nieznanego nadawcy.
Jak się chronić?
Poniżej kilka prostych sposobów na rozpoznanie wiadomości z próbą oszustwa.
- Chroń swoje konta, zabezpieczając uwierzytelnianiem dwuskładnikowym.
- Zastanów się, zanim klikniesz cokolwiek w wyskakującym okienku na ekranie komputera.
- Zawsze weryfikuj nadawcę maila zanim klikniesz w jego zawartość lub otworzysz załącznik.
- Staraj się weryfikować informacje w wiadomościach poprzez inny kanał kontaktowy.
- Nie podawaj swoich danych osobowych, jeśli nie jesteś pewien, że rozmawiasz z osobą, której ufasz. Nie przesyłaj zdjęć oraz skanów dokumentów: dowodu osobistego, paszportu, karty kredytowej (np. na potrzeby realizacji płatności przy zakupie przez portal ogłoszeniowy).
Pamiętaj, żaden pracownik EMC nie poprosi Cię o podanie loginów/haseł do kont bankowych, poczty elektronicznej, portali społecznościowych ani żadnych innych stron. Jeśli zetknąłeś się z prośbą o ujawnienie swoich danych logowania zgłoś ten fakt na wskazany tu adres mailowy.