Ochroń się przed scamem

Strona głównaOchroń się przed scamem

Jak działa oszustwo internetowe?

W ostatnim czasie da się zaobserwować znaczący wzrost liczby oszustw w sieci.
Najczęstszymi konsekwencjami tego typu działań są kradzieże poufnych kodów, nieautoryzowany dostęp do naszych zasobów, przekazywanie pieniędzy nieistniejącym firmom lub organizacjom.
Oszustwa internetowe są zazwyczaj rozpowszechniane za pomocą wiadomości e-mail lub wiadomości SMS, które są tak skomponowane, aby wyglądały na przesłane z zaufanych źródeł, gdyż zawierają loga znanych firm, banków lub nawet instytucji publicznych.

Zjawisko to jest lepiej znane pod nazwą phishing i, jak każde oszustwo elektroniczne, charakteryzuje się wykorzystaniem podstępu. Bardzo często trudno je wykryć, zwłaszcza jeśli nie wiesz, jak działają oszuści.
Istnieją jednak pewne sposoby, które umożliwiają identyfikację nielegalnych, nieautoryzowanych wiadomości, które zapalają lampkę bezpieczeństwa w głowach potencjalnych poszkodowanych.

Rozpoznanie wiadomości phishingowej to pierwszy krok do ochrony przed oszustwami internetowymi.

Sygnały alarmowe, które powinny Cię ostrzec, że coś jest nie tak

Wiadomości e-mail wymagające szybkiej reakcji, starające się wywrzeć presję

Wiadomości phishingowe często zawierają informacje mające na celu wywołanie u klienta poczucia potrzeby natychmiastowej reakcji, niepokoju lub podekscytowania, nakłaniając go do szybkiego działania.
Najczęściej wykorzystywane podstępy:

Usługa niedługo wygaśnie;
Ostrzeżenie o brakującej płatności;
Zamknięcie konta bankowego;
Wygranie nagrody.

Powinieneś zachować ostrożność w przypadku wiadomości, w których w temacie znajdują się wykrzykniki, słowa pisane wielkimi literami, pilne zaproszenia lub polecenie podjęcia działania.

Emails that suggest you need to act quickly or make you feel anxious

Wiadomości e-mail wymagające podania danych personalnych lub środków płatności

Wiadomości phishingowe prawie zawsze zawierają zachęcenie do działania i w większości przypadków proszą o podanie poufnych informacji, takich jak hasła, nazwy użytkowników, dane kont bankowych, a nawet numery kart kredytowych.

Pamiętaj: żaden bank, firma lub menedżer nie poproszą Cię o podanie danych poufnych poprzez wiadomość e-mail, więc bądź czujny w przypadku takich próśb.

Emails asking for personal details or payments

Wiadomości e-mail zawierające błędy

Chociaż treść i forma wiadomości phishingowych są coraz bardziej dokładne, często zawierają one błędy gramatyczne, ortograficzne i składniowe, które mogą wzbudzić podejrzenia.

Dziwny ton i forma wiadomości e-mail powinny wzbudzić podejrzenia.

Niespodziewane wiadomości

Jeśli ostatnio nie dokonałeś płatności, jeśli nie masz żadnych usług, które mają wygasnąć lub nie spodziewasz się wygranej w konkursie, uważaj na e-maile, które sugerują działania związane z tego typu operacjami. Oszuści mogą przewidzieć, które wiadomości mogą Cię zainteresować, ale nie kiedy je wysłać.

W przypadku jakichkolwiek wątpliwości, sprawdź zaufane źródło, aby dowiedzieć się czy wiadomość jest prawdziwa.

Aby uzyskać odpowiedzi na nurtujące Cię pytania, wystarczy zadzwonić do banku lub firmy świadczącej usługę albo sprawdzić swoje konto online.

Wiadomości e-mail z podejrzanymi, niespodziewanymi załącznikami

Jeśli nieoczekiwane wiadomości e-mail zawierają również załączniki, należy zachować jeszcze większą ostrożność.

W takim przypadku zdecydowanie NIE NALEŻY pobierać, ani otwierać załączników, zwłaszcza jeśli zapisane są one w następujących formatach: .exe, .vsb, .js, lub .bat.

Oszuści często podpinają fałszywe załączniki do wiadomości e-mail w celu rozsyłania złośliwego oprogramowania lub wirusów. Zjawisko to znane jest pod nazwą „malspam”.

Emails with suspicious or unexpected attachments

Wiadomości e-mail wysłane od ukrytych nadawców

Nawet jeśli znasz domniemanego nadawcę wiadomości, zawsze warto sprawdzić nagłówek wiadomości.

Wystarczy otworzyć wiadomość i sprawdzić dodatkowe informacje o jej nadawcy.

Zazwyczaj sprawdzenie szczegółów nadawcy jest bardzo proste (czasem służą do tego strzałki, które rozwijają okno ze szczegółami nadawcy, a czasem są to linki do szczegółów wiadomości).

Zawsze sprawdź kto jest prawdziwym nadawcą wiadomości e-mail: jeśli go nie rozpoznajesz, istnieje duże prawdopodobieństwo, że jest to próba wyłudzenia informacji.

Wiadomości e-mail z podejrzanymi adresami i linkami

Bardzo często w wiadomościach phishingowych znajdują się przyciski, które przenoszą Cię na strony, które wyglądają bardzo podobnie lub tak samo jak strony zaufanych firm lub usług. Osoba odpowiedzialna za wysyłkę wiadomości phishingowych wykorzystuje profile zaufanych firm jako przykrywkę. W rzeczywistości są to fałszywe strony, a najczęstszą metodą kradzieży informacji jest poproszenie Cię o podanie danych w wymaganych polach.

Aby sprawdzić, czy adres internetowy jest bezpieczny, wystarczy najechać kursorem myszy na przycisk lub link – bez klikania w nie. Pełny adres strony, do której kieruje link, pojawi się obok kursora lub na dole strony.

Jeśli adres wygląda w następujący sposób: https://www.nazwastrony.rozsz/strona, bardzo ważne jest sprawdzenie elementu www.nazwastrony.rozsz. Oszuści często wykorzystują nazwy podobne do nazw realnych firm lub stron internetowych, aby zwieść potencjalnego klienta.

Emails with suspicious addresses and links

Otrzymałeś podejrzane wiadomości? Dowiedz się więcej

Sprawdź swoje konto online

Zwłaszcza jeśli otrzymana przez Ciebie wiadomość dotyczy odrzuconej płatności, odnowienia usługi lub nieprawidłowych faktur, przed kliknięciem czegokolwiek w wiadomości e-mail lub wykonaniem przesłanych instrukcji zaloguj się na konto, aby sprawdzić swoje zamówienia lub usługi.

Na przykład, jeśli otrzymasz wiadomość e-mail informującą, że Twoje usługi FORPSI nie zostały odnowione, zaloguj się do swojego Panelu Klienta, aby sprawdzić status swoich zamówień, płatności i aktywnych usług.

Jeśli nie zaobserwujesz żadnych powiadomień, komunikatów o stanie usług lub dowodów sugerujących, że wiadomość e-mail mogła zostać wysłana, jest to z pewnością próba phishingu.

Zgłaszanie nowych podejrzanych wiadomości

Jeśli otrzymałeś podejrzany e-mail, który wygląda, jakby pochodził z FORPSI, możesz przesłać raport za pośrednictwem naszej strony.

Dzięki temu nasza lista będzie stale aktualizowana, zapobiegając oszukiwaniu innych klientów za pomocą tej samej wiadomości.

Zgłoś wiadomość e-mail

Obawiasz się, że padłeś ofiarą próby phishingowej? Wykonaj następujące kroki

Niestety, nie zawsze można od razu wykryć oszustwo, co kończy się wpadnięciem w pułapkę phishingową. Jeśli tak się stanie, kluczowe jest rozwiązanie problemu tak szybko, jak to możliwe, wykonując kilka prostych kroków, które mogą pomóc złagodzić skutki oszustwa:

Zmień swoje hasło: jeśli ktoś uzyskał dostęp do portalu internetowego bez Twojej autoryzacji, musisz natychmiast zmienić hasło, pamiętając o kilku prostych zasadach:
- Używaj innego hasła do każdej witryny internetowej lub usługi (na przykład nie używaj tego samego hasła do konta e-mail i bankowości internetowej).
- Jeśli jest to możliwe, używaj fraz hasłowych: krótkich, alfanumerycznych fraz, które łatwo zapamiętać, ale uważaj, aby nie zawierać w nich danych osobowych lub służbowych (na przykład: B3zp!3czneH4sł0!, nie JanKowalski1988).
- Regularnie zmieniaj hasła. Jeśli masz trudności z zapamiętaniem lub wygenerowaniem bezpiecznych haseł, skorzystaj z menedżera haseł: prostego oprogramowania, które można pobrać z Internetu, aby bezpiecznie tworzyć i zarządzać danymi logowania.

Poinformuj odpowiednie służby, na przykład policję.
Jeśli otworzyłeś podejrzany załącznik i Twoje stanowisko pracy zostało zainfekowane złośliwym oprogramowaniem zawartym w wiadomościach phishingowych, warto podjąć jak najszybsze działania, przeprowadzając skanowanie w poszukiwaniu wirusów i złośliwego oprogramowania przy użyciu aktualnego oprogramowania pochodzącego z wiarygodnych źródeł.
Poinformuj firmy lub organizacje, których dane wykorzystuje oszust w celu ukrycia własnej tożsamości. Mogą one podjąć działania przeciwko oszustowi i zapobiec kolejnym przekrętom.
Skontaktuj się ze swoim bankiem. Jeśli Twoje dane bankowe zostały skradzione, dobrym pomysłem jest zablokowanie usług, których dane mogły zostać przechwycone (karta kredytowa, rachunki bieżące, karta debetowa).