Press "Enter" to skip to content

Miesiąc: grudzień 2025

Phishing w firmie. Co robić, jak żyć.

Dostaliśmy dziś prośbę od jednej z firm noclegowych, aby opowiedzieć co można zrobić, w wypadku phishingu (ok, nie użyli tego słowa, ale to de facto był zwykły phishing, jakich dostajemy dziesiątki dziennie). No to do dzieła.

Ktoś się pod ciebie lub twoją firmę podszywa? Oto co możesz zrobić:

  • Wysłać wiadomość (jako załącznik EML) do [email protected], co spowoduje, że informacja trafi do CERT NASK, a strony przestępców będą blokowane w filtrach
  • Poinformowanie klientów o tym, w jaki sposób zweryfikować nadawcę informacji i podać, że tylko wiadomości z konkretnego adresu są prawidłowe. Należy w kliencie pocztowym poszukać „pokaż źródło wiadomości”, „pokaż nagłówek” i podobne. Należy sprawdzić pola X-Envelope-From, Reply-To i From. Wszystkie powinny mieć wartości wskazujące na rzeczywistego nadawcę (chyba, że to wiadomość automatyczna lub newsletter). Jeśli w metadanych wiadomości jest wartość X-IPL-DKIM-Verified, powinna być ona YES, a nie NO (chyba, że wiadomość pochodzi z jakiejś bardzo małej firmy z własnym serwerem poczty). Jeśli tak nie jest, to prawdopodobnie mamy do czynienia z phishingiem. Bardzo dużo fałszywych wiadomości chińskiej produkcji ma w X-Envelope-From wartość [email protected]. Należy również zweryfikować, gdzie prowadzą linki z przycisków (po najechaniu, nie klikać).  Jeżeli link wygląda dziwnie, nie z domeny, na której jest strona instytucji – wiadomość jest fałszywa.
  • Nie podawać żadnych danych, jeśli ma się jakiekolwiek wątpliwości. W razie potrzeby skontaktować się z przedsiębiorstwem (recepcja, infolinia).
  • Poinformować ludzi jak bezpiecznie się z tobą komunikować (jak wygląda prawdziwa komunikacja z wami – w jakich domenach są linki, z jakiego maila idzie korespondencja)

Phishing jest, był i będzie. Za dużo z tym nie zrobimy.

PS dzięki Ania za wygenerowanie obrazka:)

Zmiany w planach szkoleń

Dzień dobry.
Komunikat specjalny dotyczący naszych nadchodzących szkoleń.
Szkolenie z 8 grudnia się nie odbędzie z uwagi na brak osób chętnych (chyba że jeszcze się ktoś zdąży dopisać)

Dokładny harmonogram po zmianach

  • 8 grudnia 12:00 – Gdzie pieniądze są za las? Jak nie dać się okraść będąc seniorem lub osobą, która „nie zna się na komputerach”
  • 8 grudnia 20:00- Gdzie pieniądze są za las? Jak nie dać się okraść będąc seniorem lub osobą, która „nie zna się na komputerach”
  • 9 grudnia 12:00 – Hejt i cyberprzemoc w szkole. Co mogę zrobić jako rodzic, nauczyciel, kolega.
  • 9 grudnia 20:00 – Hejt i cyberprzemoc w szkole. Co mogę zrobić jako rodzic, nauczyciel, kolega.
  • 10 grudnia 12:00 – Niepełnosprawni w Internecie. Czy można to zrobić bezpiecznie?
  • 10 grudnia 20:00 – Niepełnosprawni w Internecie. Czy można to zrobić bezpiecznie?
  • 15 grudnia 12:00 – Uzależnienia cyfrowe – czy to realny problem? Jak go rozwiązać?
  • 11 grudnia 20:00 – Uzależnienia cyfrowe – czy to realny problem? Jak go rozwiązać?
  • 16 grudnia 12:00 – Praca zdalna a poczucie kontroli kadry zarządzającej – jak znaleźć złoty środek i dostosować rozwiązania w firmie.
  • 12 grudnia 20:00 – Praca zdalna a poczucie kontroli kadry zarządzającej – jak znaleźć złoty środek i dostosować rozwiązania w firmie.

Spotkanie poprowadzi mgr inż. Angelika Maria Piątkowska – wykształcona informatyczka, programistka, ale także specjalistka od BHP, terapeutka Terapii Skoncentrowanej na Rozwiązaniach oraz Racjonalnej Terapii Zachowania, Cyberpsycholog, Prezes Fundacji Polski Instytut Cyberpsychologii, Cyberpsychopatologii i Cyberpsychotraumatologii. Posiada certyfikat w zakresie profilaktyki i terapii e-uzależnień wśród dzieci i młodzieży wydany przez Fundację Badań Społecznych. Absolwentka Psychologii Kryzysu i Interwencji Kryzysowej oraz Psychologii transportu z elementami psychodiagnostyki. Studentka 5 roku psychologii na WSB-NLU w Nowym Sączu.

Udział jest bezpłatny. Osobom, które będą potrzebowały udowodnić swój rozwój i zbierają punkty – wystawimy stosowne certyfikaty uczestnictwa.

Zapisy poprzez formularz na https://forms.office.com/r/FX2qyX8bJP Jeszcze można.

Merry Testers

Weles, św. Mikołaj, dzieciątko Jezus, Gwiazdka, Gwiazdor, Aniołek, Dziadek Mróz…
A Tobie kto przyniesie prezent? Jeśli jesteś testerem, to może to być Fundacja ADHD, która w ramach Howling Testers zaprasza na świąteczny webinar charytatywny: Tester z ADHD: Złoczyńca czy bohater? 16.12 o godzinie 20:00 na kanale YouTube Howling Testers

Podczas webinaru będzie można wygrać nagrody od sponsorów, a także wziąć udział w jednej z wielu licytacji! Całość zebranych środków zostanie przekazana na rzecz Fundacji ADHD.

Z uwagi na to, że tematy cyber i neuroróżnorodności to coś, co jest bliskie naszemu serduszku, Fundacja Polski Instytut Cyberpsychologii, Cyberpsychopatologii i Cyberpsychotraumatologii postanowiła objąć patronatem to wydarzenie.

Magister Jan Suracki certyfikowanym cyberpsychologiem

Pan Jan jest policjantem, który w trakcie pracy mierzy się z różnymi cyberproblemami.
Na co dzień służy w CBZC i zajmuje się zarówno profilaktyką jak i cyberprzestępstwami. W trakcie swojej służby również wspiera osoby dotknięte zdarzeniami, na które jest paragraf. Posiada również wykształcenie w zakresie Diagnozy i Terapii psychologicznej. Obecnie uzupełnia swoje wykształcenie o studia 2 stopnia w zakresie psychologii, jednakże jego działalność i doświadczenie sprawiają, że uznaliśmy za zasadne tytuł nadać już teraz. Wierzymy, że dzięki pańskiemu zaangażowaniu wszyscy będziemy mogli czuć się bezpieczniej.