Użytkowniku, właśnie kliknąłeś w link potencjalnej kampanii phishingowej!

Ale spokojnie, to tylko ćwiczenia przygotowane przez Zespół Cyberbezpieczeństwa z Obszaru Bezpieczeństwa w TAURON Polska Energia.

Celem szkolenia jest podnoszenie świadomości Pracowników i zwiększenie wiedzy na temat zagrożeń związanych z phishingiem i innymi atakami. W ramach ćwiczenia testujemy reakcje Naszych Pracowników i tworzymy statystki, które dadzą nam możliwość analizy skuteczności szkoleń i zabezpieczeń.

To mógł być prawdziwy atak! Więc dalej postępuj zgodnie z procedurami GT, zgłoś wiadomość w odpowiedni sposób.

W celu zapewnienia bezpieczeństwa naszej Grupy i ochrony naszych danych, chcielibyśmy przekazać Ci kilka ważnych wskazówek dotyczących phishingu. Phishing to jeden z najpopularniejszych typów ataków opartych o wiadomości e-mail, SMS, komunikatory a nawet rozmowę telefoniczną. Wykorzystuje inżynierię społeczną. Przestępcy internetowi próbują Cię oszukać i spowodować, żebyś podjął działania zgodnie z ich zamierzeniami. Poniżej znajdują się istotne kwestie, na które zwróć uwagę:

  1. Rozpoznawanie podejrzanych wiadomości e-mail:
    • Sprawdzaj adres e-mail nadawcy i upewnij się, czy jest on prawidłowy.
    • Nigdy nie otwieraj załączników ani nie klikaj w linki, jeśli nie jesteś pewny ich bezpieczeństwa.
    • Jeżeli ktoś prosi Cię o podanie poufnych informacji, takich jak hasła, dane logowania, dane osobowe itp. zawsze odmawiaj.
  2. Typowe oznaki phishingu:
    • Zwracaj uwagę na niepoprawną gramatykę, błędy ortograficzne lub ogólny brak profesjonalizmu w wiadomościach. Pamiętaj że personalizowane kampanie phishingowe tworzą wyspecjalizowane grupy cyberprzestępców, które starają się unikać tego typu błędów.
    • Grupy te często wywierają presję czasu i wykorzystują ciekawość. Pamiętaj, że nie musisz podejmować pochopnych decyzji.
    • Wiarygodne wiadomości zazwyczaj zawierają personalizowane informacje. Bądź czujny w przypadku wiadomości, które nie odnoszą się bezpośrednio do Ciebie.
  3. Zgłaszaj incydenty bezpieczeństwa:
    • pocztą elektroniczną: cuwit@tauron.pl
    • poprzez dedykowaną skrzynkę pocztową: spam@tauron.pl – do zgłaszania podejrzanych wiadomości email
    • wypełniając formularz na portalu MAXIMO (Portal CUW IT)
    • telefonicznie: wew. 5555, zew +48 500 99 5555

Dziękujemy za Twoje zaangażowanie w poprawę bezpieczeństwa w Grupie TAURON.

Zespół Cyberbezpieczeństwa TPE S.A.