Unikanie i zgłaszanie e-maili z próbami wyłudzenia informacji

Dowiedz się, jak rozpoznawać wprowadzające w błąd prośby w internecie, i wykonaj zalecane czynności, aby lepiej chronić swoje konto Gmail i konto Google.

Na czym polega wyłudzanie informacji

Wyłudzanie informacji to próby kradzieży danych osobowych lub przejęcia kont online za pomocą e-maili, wiadomości, reklam lub stron wyglądających podobnie do stron, z których już korzystasz. Na przykład e-mail wyłudzający informacje może wyglądać, jakby został wysłany przez bank, i zawierać prośbę o podanie danych Twojego konta bankowego.

Wiadomości i treści wyłudzające informacje mogą:

zawierać prośby o podanie danych osobowych lub finansowych;
zawierać prośby o kliknięcie linków lub pobranie oprogramowania;
podszywać się pod wiarygodne organizacje, takie jak bank, strona w mediach społecznościowych, z której korzystasz, lub Twoje miejsce pracy;
podszywać się pod kogoś, kogo znasz, np. członka rodziny, znajomego lub współpracownika;
wyglądać dokładnie jak wiadomości pochodzące od organizacji lub osoby, której ufasz.

Jak uniknąć wiadomości i treści wyłudzających informacje

Aby łatwiej unikać wiadomości i próśb wprowadzających w błąd, stosuj się do opisanych poniżej wskazówek.

1. Zwracaj uwagę na ostrzeżenia od Google

Google używa zaawansowanych środków bezpieczeństwa, aby ostrzegać Cię o niebezpiecznych wiadomościach lub treściach bądź stronach wprowadzających w błąd. Jeśli zobaczysz ostrzeżenie, nie klikaj żadnych linków, nie pobieraj załączników ani nie podawaj danych osobowych. Nawet jeśli nie widzisz ostrzeżenia, nie klikaj żadnych linków, nie pobieraj plików ani nie podawaj danych osobowych w e-mailach, wiadomościach, na stronach internetowych ani w wyskakujących okienkach pochodzących z niewiarygodnych lub nieznanych źródeł.

2. Nigdy nie odpowiadaj na prośby o podanie prywatnych danych

Nie odpowiadaj na prośby o podanie prywatnych danych w e-mailach, SMS-ach ani rozmowach telefonicznych.

Zawsze chroń swoje dane osobowe i finansowe, takie jak:

nazwy użytkownika i hasła (w tym zmienione hasła),
numery ewidencyjne (np. PESEL) i numery dokumentów tożsamości,
numery kont bankowych,
kod PIN,
numery kart kredytowych,
data urodzenia,
inne prywatne dane (np. nazwisko panieńskie matki).

Wskazówka: swoje dane kontaktowe, takie jak adres e-mail czy numer telefonu, podawaj tylko na stronach, których wiarygodność jest potwierdzona. Nie zamieszczaj swoich informacji kontaktowych na forach publicznych.

3. Nie wpisuj hasła po kliknięciu linku w wiadomości

Gdy zalogujesz się na konto, Google nie będzie prosić w e-mailach o podanie hasła do tego konta.

Jeśli klikniesz link i pojawi się prośba o podanie hasła do Twojego konta Gmail, konta Google lub innej usługi, nie wpisuj swoich danych – zamiast tego otwórz bezpośrednio stronę, z której chcesz skorzystać.

Jeśli uważasz, że e-mail dotyczący bezpieczeństwa, który wygląda jak wysłany przez Google, może być fałszywy, otwórz bezpośrednio stronę myaccount.google.com/notifications. Na tej stronie możesz sprawdzić swoją ostatnią aktywność związaną z bezpieczeństwem na koncie Google.

4. Uważaj na wiadomości, które wydają się pilne lub brzmią zbyt dobrze, aby były prawdziwe

Oszuści próbują wykorzystywać emocje, aby skłonić Cię do działania bez zastanowienia.

Uważaj na wiadomości, które wydają się pilne

Zwracaj na przykład uwagę na ponaglające wiadomości, które wydają się pochodzić od tych nadawców:

Zaufane osoby, na przykład znajomi, członkowie rodziny lub współpracownicy. Oszuści często korzystają z mediów społecznościowych i publicznie dostępnych informacji, aby wiadomości były bardziej realistyczne i przekonujące. Aby dowiedzieć się, czy określona wiadomość jest autentyczna, skontaktuj się bezpośrednio ze znajomym, członkiem rodziny lub współpracownikiem, korzystając z danych kontaktowych, których zwykle do tego używasz.
Przedstawiciele urzędów i instytucji, takich jak urzędy skarbowe, banki, organy ścigania czy instytucje zdrowia publicznego. Oszuści często podszywają się pod takie osoby, prosząc o płatności lub podanie poufnych danych osobowych. Aby dowiedzieć się, czy wiadomość jest autentyczna, skontaktuj się bezpośrednio z odpowiednim urzędem.

Wskazówka: wystrzegaj się coraz częstszych oszustw związanych z COVID-19. Dowiedz się więcej o unikaniu oszustw związanych z COVID-19.

Uważaj na wiadomości, które brzmią zbyt dobrze, aby były prawdziwe

Zwracaj uwagę na wiadomości i prośby które brzmią zbyt dobrze, aby były prawdziwe. Uważaj na przykład na te zagrożenia:

Oszustwa z obietnicami szybkiego zarobku. Nigdy nie wysyłaj pieniędzy ani danych osobowych nieznanym osobom.
Oszustwa wykorzystujące uczucia romantyczne. Nigdy nie wysyłaj pieniędzy ani swoich danych osobom poznanym w internecie.
Oszustwa związane ze zdobywaniem nagród. Nigdy nie wysyłaj pieniędzy ani swoich danych osobom, które twierdzą, że udało Ci się zdobyć nagrodę w konkursie lub loterii.

5. Zastanów się, zanim coś klikniesz

Oszuści często próbują dostarczyć niechciane oprogramowanie w linkach w e-mailach, postach w mediach społecznościowych, wiadomościach lub SMS-ach. Nigdy nie klikaj linków pochodzących z nieznanych lub niezaufanych źródeł.

Korzystanie z narzędzi do ochrony przed wyłudzaniem informacji

1. Używaj Gmaila do rozpoznawania e-maili wyłudzających informacje

Gmail został zaprojektowany tak, aby wspierać ochronę Twojego konta przez automatyczne wykrywanie e-maili wyłudzających informacje Zwracaj uwagę na ostrzeżenia o potencjalnie szkodliwych e-mailach i załącznikach.

Pamiętaj: Gmail nigdy nie przesyła e-mailem próśb o podanie danych osobowych, takich jak hasło.

Gdy dostaniesz e-maila, który wygląda podejrzanie:

Sprawdź, czy adres e-mail nadawcy pasuje do jego nazwy.
Sprawdź, czy e-mail jest uwierzytelniony.
Sprawdź, czy adres e-mail odpowiada nazwie nadawcy.
Na komputerze możesz najechać kursorem na link, zanim go klikniesz. Jeśli adres URL linku nie pasuje do jego opisu, może prowadzić do strony próbującej wyłudzić informacje.
Sprawdź nagłówki wiadomości, aby upewnić się, że nagłówek „Od” zawiera właściwą nazwę.

2. Korzystaj z Bezpiecznego przeglądania w Chrome

Aby otrzymywać alerty o złośliwym oprogramowaniu, niebezpiecznych rozszerzeniach, próbach wyłudzenia informacji i witrynach z prowadzonej przez Google listy potencjalnie niebezpiecznych stron, korzystaj z Bezpiecznego przeglądania w Chrome.

W ustawieniach Bezpiecznego przeglądania wybierz Silniejsza ochrona, aby włączyć dodatkowe zabezpieczenia i pomóc w ulepszaniu tej funkcji oraz zwiększaniu bezpieczeństwa w internecie.

Przeglądarkę Chrome możesz pobrać bezpłatnie.

3. Sprawdzaj niebezpieczne hasła zapisane na koncie

Aby pomóc w ochronie swoich kont, możesz znaleźć i zmienić niebezpieczne hasła zapisane na Twoim koncie Google.

4. Pomagaj w ochronie hasła do swojego konta Google

Aby otrzymywać powiadomienia o wpisaniu hasła do konta Google na stronie, która nie należy do Google, włącz Ochronę hasła w Chrome. Dzięki temu dowiesz się, czy strona podszywa się pod Google, i zyskasz możliwość zmiany hasła, jeśli ktoś je pozna.

5. Dowiedz się więcej o weryfikacji dwuetapowej

Weryfikacja dwuetapowa dodatkowo zabezpiecza konto na wypadek kradzieży hasła. Dowiedz się, jak chronić swoje konto za pomocą weryfikacji dwuetapowej.

Zgłaszanie e-maili z próbami wyłudzenia informacji

Gdy wykryjemy e-maila z próbą wyłudzenia informacji lub e-maila, który wydaje nam się podejrzany, możemy wyświetlić ostrzeżenie lub przenieść tę wiadomość do spamu. Jeśli e-mail został oznaczony błędnie, wykonaj opisane poniżej czynności, aby go odznaczyć lub zaznaczyć jako próbę wyłudzenia informacji.

Ważne: gdy przeniesiesz e-maila do folderu Spam, Google otrzyma kopię tej wiadomości wraz z załącznikami. Google może analizować te e-maile i załączniki, aby chronić użytkowników przed nadużyciami i spamem.

Zgłaszanie e-maili wyłudzających informacje

Otwórz Gmaila na komputerze.
Otwórz wiadomość.
Obok opcji Odpowiedz kliknij Więcej .
Kliknij Zgłoś próbę wyłudzenia informacji.

E-mail został błędnie oznaczony jako próba wyłudzenia informacji

Otwórz Gmaila na komputerze.
Otwórz wiadomość.
Obok opcji Odpowiedz kliknij Więcej .
Kliknij Zgłoś, że wiadomość pochodzi od wiarygodnego nadawcy.