Incydenty

EMC S.A. ma w swojej strukturze dział odpowiedzialny za utrzymanie systemów informatycznych jak i zapewnienie bezpieczeństwa ich użytkowania. Jeśli zauważyłeś, że system nie działa prawidłowo a korzystanie z niego niesie za sobą potencjalne zagrożenie zgłoś nam ten fakt.

Co należy zgłaszać?

  • zdarzenia związane z infrastrukturą informatyczną Grupy EMC: ataki informatyczne pochodzące z adresacji IP należącej do podmiotów Grupy;
  • próby internetowych wyłudzeń i oszustw wykorzystujące wizerunek EMC, np. fałszywe strony ;
  • wiadomości e-mail podszywające się pod podmioty Grupy EMC;
  • niedostępność stron i serwisów internetowych; 
  • podatności i inne zdarzenia, mające niekorzystny wpływ na bezpieczeństwo,


Jak zgłaszać incydenty naruszania bezpieczeństwa?

Zgłoszenia prosimy przesyłać na adres: incydent@emc-sa.pl . Wiadomości e-mail powinna zawierać dane kontaktowe zgłaszającego oraz szczegółowy opis zdarzenia.

 

 

Co to jest Email Scam?

 

Scam to złośliwa wiadomość e-mail, której celem jest nakłonienie odbiorców do podania poufnych informacji, takich jak np. loginu i hasła lub wprost żądanie okupu pod fikcyjnym pretekstem. Jest to jeden ze sposobów, w jaki oszuści wykorzystują, aby wyciągnąć od ciebie pieniądze.

 

Najczęściej występujące rodzaje niechcianych wiadomości:

SPAM: Masowa wysyłka niechcianych wiadomości do wielu odbiorców

Phishing: metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji, zainfekowania komputera szkodliwym oprogramowaniem czy też nakłonienia ofiary do określonych działań

 

 Jak rozpoznać Spam 

Poniżej przedstawiam kilka sposobów na rozpoznanie wiadomości spam

Nieznany nadawca. Jeśli nie znasz nadawcy wiadomości to jest to pierwszy sygnał ostrożnie podchodzić do treści wiadomości. 
Ostrzeżenie o wirusie. może świadczyć o próbie oszustwa Nie klikaj w linki i nie daj się namówić na otwieranie załączników. 
Nieprawdopodobna obietnica. Treść sugerująca wygraną na loterii lub inne łatwe do osiągnięcia korzyści oferowane przez nieznanego nadawcę. 
Załączniki. nigdy nie otwieraj załączników od nieznanego nadawcy.
Pilna oferta. Wywieranie atmosfer pośpiechu i pilności ma na celu uśpienie czujności. 
Brak powiązania tematu z treścią. treść wiadomości nie nawiązuje do jej tematu 
 

Jak się chronić? 

Poniżej kilka sposobów na to w jaki sposób nie dać się zmanipulować oszustowi

adres mailowy przekazuj tylko zaufanym partnerom.
Reaguj natychmiast na niezamawianą pocztę – żądając usunięcia swojego adresu
Nie otwieraj załączników znajdujących się w listach od nieznanych nadawców.
 

Jak rozpoznać Phishing

Poniżej kilka prostych sposobów na rozpoznanie wiadomości z próbą oszustwa.

Nieoficjalna domena w mailu. Wiadomość przychodzi z adresu przypominającego prawdziwy, ale nim niebędący np. oszust[@]emc-sa.eu
Zła domena strony WWW. Wiadomość zawiera link do domeny do złudzenia przypominającą prawdziwą stronę emc-sạ.pl ale literka "ạ" ma inne kodowanie i malutką kropkę pod spodem
Literówki, nienaturalnie brzmiące słowa. wiadomość zawiera niepoprawną gramatykę, interpunkcję, pisownię 
Stosowanie taktyki strachu.  Rozsyłaniu fałszywych wezwań do zapłaty z groźbą o wszczęciu postępowania windykacyjnego.
Ostrzeżenie o wirusie. Komunikaty z systemu antywirusowego po otwarciu wiadomości. 
Załączniki. nigdy nie otwieraj załączników od nieznanego nadawcy.
 

Jak się chronić?

Poniżej kilka prostych sposobów na rozpoznanie wiadomości z próbą oszustwa.

Chroń swoje konta, zabezpieczając uwierzytelnianiem dwuskładnikowym.
Zastanów się, zanim klikniesz cokolwiek w wyskakującym okienku na ekranie komputera.
Zawsze weryfikuj nadawcę maila zanim klikniesz w jego zawartość lub otworzysz załącznik.
Staraj się weryfikować informacje w wiadomościach poprzez inny kanał kontaktowy.
Nie podawaj swoich danych osobowych, jeśli nie jesteś pewien, że rozmawiasz z osobą, której ufasz. Nie przesyłaj zdjęć oraz skanów dokumentów: dowodu osobistego, paszportu, karty kredytowej (np. na potrzeby realizacji płatności przy zakupie przez portal ogłoszeniowy).
 

Pamiętaj, żaden pracownik EMC nie poprosi Cię o podanie loginów/haseł do kont bankowych, poczty elektronicznej, portali społecznościowych ani żadnych innych stron. Jeśli zetknąłeś się z prośbą o ujawnienie swoich danych logowania zgłoś ten fakt na wskazany tu adres mailowy.