PORADNIK: Jak rozpoznać maile od oszustów i nie dać się oskubać

Trudno wyobrazić sobie działanie firmy lub instytucji bez poczty elektronicznej. Na nasze skrzynki przychodzi mnóstwo maili z informacjami, ofertami, fakturami. Wykorzystują to oszuści i używają coraz sprytniejszych metod. Podpowiadamy jak rozpoznać niebezpieczne maile i ustrzec się przed wyłudzeniem danych oraz pieniędzy.

Dziś na redakcyjną skrzynkę znowu przyszedł mail od oszusta z prośbą o dopłatę za jakąś tam fakturę. Wiadomość wysłana o trzeciej w nocy, niby od producenta sprzętu medycznego.

W treści maila:
"Dzien dobry,
Uprzejmie przypominamy o doplacie za najstarsza fakture.
Pozdrawiam
(imię nazwisko i nazwa firmy)

No i jeszcze dopisek:

Pobierz fakture PDF: https:/sun....net/document7806.zip
Skopiuj link do faktury, jesli nie jest aktywna"

Wyczulony na tego typu maile od razu zobaczyłem, że to fałszywka. Ale ciągle jeszcze wiele osób nie wie jak się uchronić przed tego typu przestępstwami i klika w odnośniki, a potem… może zainstalować się w komputerze jakiegoś rodzaju program szpiegowski. Można wiele stracić.

Zobaczcie jakie są podstawowe znaki ostrzegawcze w takich mailach.

1. Adres mailowy nadawcy

Zwykle jest ukryty pod jakąś nazwą, nazwiskiem, nazwą firmy lub instytucji. Wystarczy jednak najechać myszką na to pole (nie klikać) a wyświetli się pełen adres. W przypadku dzisiejszego maila to: [email protected].
Prawda, że dziwny jak na firmowy adres? Po pierwsze, pierwszy człon zupełnie bez sensu. Po drugie, sama domena: nome.net też dziwna, nieznana, zagraniczna.

2. Nieznana firma

Najczęściej wiemy z kim robimy interesy, zlecamy usługi lub kupujemy produkty. Jeśli nazwę firmy widzimy po raz pierwszy – to wydaje się podejrzane.

3. ZIP zamiast faktury w załączniku

Najczęściej w treści maila jest coś w stylu: pobierz fakturę / zobacz szczegóły, itp. To bardzo podejrzane.
Prowadzę działalność od 10 lat i nigdy nie zdarzyło mi się wysłać faktury do moich klientów tak dużej, żeby trzeba było ją kompresować i wysyłać w pliku ZIP albo wysyłać link do faktury gdzieś umieszczonej. Wszystkie programy fakturujące potrafią wygenerować plik PDF, który klient sobie wydrukuje i wepnie do teczki z fakturami.

NIGDY NIE KLIKAJCIE w takie ZIPy czy linki!

4. Błędy w pisowni

W dzisiejszym mailu pisownia jest akurat w miarę poprawna – brakuje tylko ogonków w niektórych słowach. Zdarzają się jednak maile w stylu: Kali jeść.
To chyba mówi samo za siebie.

5. Wujek Google prawdę Ci powie

Zawsze warto skopiować nazwę firmy do wyszukiwarki i zobaczyć jakie dostaniemy wyniki. W tym przypadku podpowiada, że taka firma działa w Polsce i zgadzają się też dane właściciela firmy. Firma zajmuje się produkcją sprzętu medycznego.
To częsta praktyka inteligentnych oszustów, żeby podszywać się pod prawdziwą firmę. Czemu jednak nie dostaliśmy maila z firmowego adresu, który łatwo znalazłem na firmowej stronie.

Często też możemy w internecie zobaczyć ostrzeżenia o fałszywych mailach podszywających się pod daną firmę.

6. Maile od instytucji

Mimo mojej wiedzy i zawodowej podejrzliwości zdarzyło mi się zgrzać kiedyś przed ekranem komputera czytając maila z Urzędu Skarbowego o jakiejś kontroli, związanej z przestępstwem skarbowym.
Dopiero gdy chwilę ochłonąłem zobaczyłem że mail informuje o mającej nastąpić kontroli w terminie, który już minął! Że aby zobaczyć szczegóły, podstawę kontroli – mam kliknąć w ZIP. Internet podpowiedział też, a rzecznik skarbówki potwierdził, że nigdy nie wysyłają takich pism mailem.

Nazwy instytucji mogą być różne. Często to są kancelarie prawne, banki, koncerny, komornicy. Żeby wzmocnić efekt tytuły maili mogą być alarmujące, np. Ostateczne wezwanie do zapłaty.

7. Dobre programy antywirusowe pomagają

Znajomy informatyk wyjaśnił, że tego typu linki, ZIPy zwykle ładują nam do komputerów (lub gorzej do firmowej sieci) programy szpiegowskie do wykradania danych, a dzięki nim też pieniędzy. Mogą się też zdarzyć programy szyfrujące – potrafią zaszyfrować wszystkie dane znajdujące się na twardym dysku – prawie nie do ominięcia, a żeby odzyskać dostęp musimy słono zapłacić.

Dlatego koniecznie trzeba korzystać z płatnych programów antywirusowych. One powinny pomóc w ochronie naszych komputerów, ale nie zwalniają z obowiązku czujności.

8. Godzina wysłania maila

Jasne, mnie też zdarza się nie móc spać w nocy i pracować. Ale do klientów staram się wysyłać maile rano, a większość pracowników zajmujących się w firmach wysyłką faktur czy wezwań do zapłaty, pracuje w dzień. Nasz e-mail został wysłany o godz. 3.03!

Znasz podobne przypadki lub stałeś się ofiarą tego typu oszustwa? Napisz w komentarzu - może pomożesz innym uchronić się przed przestępcami.

[ZT]6296[/ZT]