# Jak Rozpoznawać i Analizować Podejrzane Wiadomości E-mail (Wskazówki dla Użytkowników) Ochrona przed phishingiem i innymi cyberzagrożeniami to wspólna odpowiedzialność. Oprócz zabezpieczeń stosowanych przez EmailLabs, niezwykle ważna jest czujność i świadomość samych użytkowników. Poniżej przedstawiamy wskazówki, jak rozpoznawać podejrzane wiadomości e-mail, które mogą trafiać do Twojej skrzynki (również te podszywające się pod EmailLabs lub inne znane Ci serwisy) oraz co robić w przypadku podejrzenia zagrożenia. ### **Na co zwrócić uwagę – Cechy podejrzanej wiadomości:** 1. **Nadawca Wiadomości:** * **Nieznany adres e-mail lub nietypowa domena:** Czy adres nadawcy wygląda znajomo? Czy domena jest poprawna (np. `@emaillabs.pl`, a nie `@emaillabs.com` czy `@email-labs.org`)? Phisherzy często używają adresów łudząco podobnych do prawdziwych, z drobnymi zmianami. * **Nazwa wyświetlana niezgodna z adresem:** Nazwa wyświetlana może być dowolnie ustawiona (np. "Zespół EmailLabs"), ale faktyczny adres e-mail może być zupełnie inny i podejrzany. Zawsze sprawdzaj pełny adres e-mail nadawcy. 2. **Treść i Język:** * **Błędy językowe i gramatyczne:** Wiadomości phishingowe często zawierają błędy ortograficzne, gramatyczne lub stylistyczne, wynikające np. z automatycznego tłumaczenia. * **Nacisk na pilność i groźby:** Tworzenie presji czasu ("Twoje konto zostanie zablokowane!", "Natychmiastowa weryfikacja wymagana!") to częsta taktyka mająca na celu skłonienie do pochopnego działania. * **Nietypowe prośby:** Prośby o podanie danych logowania, haseł, kodów weryfikacyjnych, numerów kart kredytowych czy innych poufnych informacji. Pamiętaj, że EmailLabs ani inne renomowane instytucje nigdy nie proszą o takie dane drogą mailową. * **Podejrzane obietnice:** Zbyt dobre, by były prawdziwe oferty, informacje o niespodziewanych wygranych, spadkach itp. 3. **Linki i Załączniki:** * **Podejrzane linki:** Zanim klikniesz, najedź kursorem myszy na link (bez klikania), aby zobaczyć rzeczywisty adres URL, dokąd prowadzi. Często jest on inny niż tekst linku i może kierować do fałszywej strony. Uważaj na skrócone linki, jeśli nie jesteś pewien ich pochodzenia. * **Niespodziewane lub nietypowe załączniki:** Szczególnie pliki wykonywalne (.exe, .bat, .com), skrypty (.js, .vbs) lub spakowane archiwa (.zip, .rar) z nieznanych źródeł. Mogą one zawierać złośliwe oprogramowanie. 4. **Ogólny Wygląd:** * **Niska jakość grafiki, logo:** Rozmazane obrazy, niepoprawne logo mogą świadczyć o próbie podszycia się. * **Brak personalizacji lub błędna personalizacja:** Jeśli wiadomość jest bardzo ogólna ("Drogi Użytkowniku") lub zawiera błędne dane, zachowaj ostrożność. ### **Analiza Nagłówków Wiadomości E-mail:** Dla bardziej zaawansowanych użytkowników, analiza nagłówków e-mail może dostarczyć cennych informacji o pochodzeniu i autentyczności wiadomości. Nagłówki zawierają m.in.: * **Ścieżkę wiadomości (`Received`):** Pokazuje serwery, przez które przechodziła wiadomość. * **Wyniki uwierzytelniania (`Authentication-Results`):** Informacje o weryfikacji SPF, DKIM i DMARC. Jeśli te testy zakończą się niepowodzeniem (`fail`), jest to silny sygnał ostrzegawczy, że wiadomość może być sfałszowana. {% hint style="success" %} Szczegółowy przewodnik, jak sprawdzić nagłówki w popularnych klientach pocztowych, znajdziesz tutaj: [**Czym są nagłówki wiadomości e-mail i jak je sprawdzić?**](https://emaillabs.io/czym-sa-naglowki-wiadomosci-email-i-jak-je-sprawdzic/) {% endhint %} ### **Co robić w przypadku podejrzenia phishingu lub kompromitacji konta EmailLabs?** * **Nie klikaj w podejrzane linki ani nie otwieraj załączników.** * **Nie odpowiadaj na wiadomość i nie podawaj żadnych danych.** * **Jeśli podejrzewasz, że wiadomość podszywa się pod EmailLabs lub dotyczy Twojego konta:** * Zaloguj się do panelu EmailLabs **wpisując adres ręcznie w przeglądarce** (nie przez link z e-maila) i sprawdź, czy są tam jakieś komunikaty lub alerty. * Natychmiast zmień hasło do swojego konta EmailLabs oraz do powiązanego z nim adresu e-mail. * Włącz lub zweryfikuj ustawienia dwuetapowego uwierzytelnienia (2FA). (Zobacz sekcję: [Dwuetapowe Uwierzytelnianie (2FA)](/konto/ustawienia/bezpieczenstwo/dwuetapowe-uwierzytelnianie-2fa.md) ) * Sprawdź ostatnią aktywność na koncie, autoryzowane domeny i użytkowników. * **Skontaktuj się z naszym wsparciem ()**, opisując sytuację i załączając (jako plik .eml lub zrzut ekranu z pełnymi nagłówkami) podejrzaną wiadomość. * **Jeśli wiadomość podszywa się pod inną instytucję (np. bank):** Skontaktuj się bezpośrednio z tą instytucją (korzystając z oficjalnych kanałów kontaktu, nie tych podanych w podejrzanym e-mailu) i poinformuj o zdarzeniu. * **Zgłoś nadużycie:** Jeśli wiadomość wydaje się pochodzić z infrastruktury EmailLabs i narusza nasze zasady, zgłoś ją do nas. Pamiętaj, że Twoja czujność i świadome działania są kluczowe dla bezpieczeństwa online. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://newpanel.docs.emaillabs.io/centrum-bezpieczenstwa/ochrona-przed-zagrozeniami-i-naduzyciami/jak-rozpoznawac-i-analizowac-podejrzane-wiadomosci-e-mail-wskazowki-dla-uzytkownikow.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.