INCYDENTY

Dołącz
do społeczności:

EMC S.A. ma w swojej strukturze dział odpowiedzialny za utrzymanie systemów informatycznych jak i zapewnienie bezpieczeństwa ich użytkowania. Jeśli zauważyłeś, że system nie działa prawidłowo a korzystanie z niego niesie za sobą potencjalne zagrożenie zgłoś nam ten fakt.

Co należy zgłaszać?

  • zdarzenia związane z infrastrukturą informatyczną Grupy EMC: ataki informatyczne pochodzące z adresacji IP należącej do podmiotów Grupy;
  • próby internetowych wyłudzeń i oszustw wykorzystujące wizerunek EMC, np. fałszywe strony ;
  • wiadomości e-mail podszywające się pod podmioty Grupy EMC;
  • niedostępność stron i serwisów internetowych 
  • podatności i inne zdarzenia, mające niekorzystny wpływ na bezpieczeństwo,

Jak zgłaszać incydenty naruszania bezpieczeństwa? Zgłoszenia prosimy przesyłać na adres: incydent@emc-sa.pl . Wiadomości e-mail powinna zawierać dane kontaktowe zgłaszającego oraz szczegółowy opis zdarzenia.

Co to jest Email Scam?

Scam to złośliwa wiadomość e-mail, której celem jest nakłonienie odbiorców do podania poufnych informacji, takich jak np. loginu i hasła lub wprost żądanie okupu pod fikcyjnym pretekstem. Jest to jeden ze sposobów, w jaki oszuści wykorzystują, aby wyciągnąć od ciebie pieniądze.

Najczęściej występujące rodzaje niechcianych wiadomości:

SPAM:Masowa wysyłka niechcianych wiadomości do wielu odbiorców

Phishing:metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji, zainfekowania komputera szkodliwym oprogramowaniem czy też nakłonienia ofiary do określonych działań

Jak rozpoznać Spam 

Poniżej przedstawiam kilka sposobów na rozpoznanie wiadomości spam

  • Nieznany nadawca. Jeśli nie znasz nadawcy wiadomości to jest to pierwszy sygnał ostrożnie podchodzić do treści wiadomości. 
  • Ostrzeżenie o wirusie. może świadczyć o próbie oszustwa Nie klikaj w linki i nie daj się namówić na otwieranie załączników. 
  • Nieprawdopodobna obietnica. Treść sugerująca wygraną na loterii lub inne łatwe do osiągnięcia korzyści oferowane przez nieznanego nadawcę. 
  • Załączniki. nigdy nie otwieraj załączników od nieznanego nadawcy.
  • Pilna oferta. Wywieranie atmosfer pośpiechu i pilności ma na celu uśpienie czujności. 
  • Brak powiązania tematu z treścią. treść wiadomości nie nawiązuje do jej tematu 

Jak się chronić? 

Poniżej kilka sposobów na to w jaki sposób nie dać się zmanipulować oszustowi

  • adres mailowy przekazuj tylko zaufanym partnerom.
  • Reaguj natychmiast na niezamawianą pocztę – żądając usunięcia swojego adresu
  • Nie otwieraj załączników znajdujących się w listach od nieznanych nadawców.

Jak rozpoznać Phishing

Poniżej kilka prostych sposobów na rozpoznanie wiadomości z próbą oszustwa.

  • Nieoficjalna domena w mailu. Wiadomość przychodzi z adresu przypominającego prawdziwy, ale nim niebędący np. oszust[@]emc-sa.eu
  • Zła domena strony WWW. Wiadomość zawiera link do domeny do złudzenia przypominającą prawdziwą stronę emc-sạ.pl ale literka „ạ” ma inne kodowanie i malutką kropkę pod spodem
  • Literówki, nienaturalnie brzmiące słowa. wiadomość zawiera niepoprawną gramatykę, interpunkcję, pisownię 
  • Stosowanie taktyki strachu.  Rozsyłaniu fałszywych wezwań do zapłaty z groźbą o wszczęciu postępowania windykacyjnego.
  • Ostrzeżenie o wirusie. Komunikaty z systemu antywirusowego po otwarciu wiadomości. 
  • Załączniki. nigdy nie otwieraj załączników od nieznanego nadawcy.

Jak się chronić?

Poniżej kilka prostych sposobów na rozpoznanie wiadomości z próbą oszustwa.

  • Chroń swoje konta, zabezpieczając uwierzytelnianiem dwuskładnikowym.
  • Zastanów się, zanim klikniesz cokolwiek w wyskakującym okienku na ekranie komputera.
  • Zawsze weryfikuj nadawcę maila zanim klikniesz w jego zawartość lub otworzysz załącznik.
  • Staraj się weryfikować informacje w wiadomościach poprzez inny kanał kontaktowy.
  • Nie podawaj swoich danych osobowych, jeśli nie jesteś pewien, że rozmawiasz z osobą, której ufasz. Nie przesyłaj zdjęć oraz skanów dokumentów: dowodu osobistego, paszportu, karty kredytowej (np. na potrzeby realizacji płatności przy zakupie przez portal ogłoszeniowy).

Pamiętaj, żaden pracownik EMC nie poprosi Cię o podanie loginów/haseł do kont bankowych, poczty elektronicznej, portali społecznościowych ani żadnych innych stron. Jeśli zetknąłeś się z prośbą o ujawnienie swoich danych logowania zgłoś ten fakt na wskazany tu adres mailowy.