search icon

Jak rozpoznawać wiadomości phishingowe i jak sobie z nimi radzić

Niestety od czasu do czasu pojawiają się fałszywe(phishingowe) wiadomości wysyłane do naszych klientów, których rzekomym nadawcą ma być Sage. Należy pamiętać, że te wiadomości nie są wysyłane przez Sage ani w imieniu Sage, a ich celem jest próba dokonania oszustwa.

 

Czym jest wiadomość phishingowa?

Wiadomość phishingowa jest zazwyczaj definiowana jako „próba uzyskania poufnych informacji, takich jak nazwy użytkowników, hasła i dane kart kredytowych, poprzez podawanie się podczas komunikacji elektronicznej za podmiot godny zaufania”.

Innymi słowy, phishing to nowoczesna wersja odwiecznego problemu oszustów, którzy próbują naciągać niczego niepodejrzewających ludzi. Osoby podejmujące próbę oszustwa będą wysyłać fałszywe wiadomości, aby nakłonić odbiorcę do ujawnienia poufnych informacji, co zazwyczaj ma na celu wyłudzenie pieniędzy.

 

Jak rozpoznać wiadomość phishingową

Oszuści często odwołują się do naszych emocji, co ma skłonić do odpowiedzi na wiadomość i ujawnienia informacji, które chcą zdobyć.

Tematy najczęściej wykorzystywane w oszustwach to:

  • Zdobycie nagrody lub innej nieoczekiwanej korzyści majątkowej.
  • Taktyka zastraszania np. zaległa faktura i groźba odłączenia usług.
  • Prośba o przekazanie środków na organizację charytatywną, często tuż po kryzysie humanitarnym np. trzęsieniu ziemi.
  • Nietypowe załączniki do wiadomości i prośby o udostępnienie danych osobowych.

Zalecamy, aby zawsze chwilę się zastanowić: „czy spodziewam się tego rodzaju prośby?"

 

Jak radzić sobie z wiadomościami phishingowymi

Bardzo ważne jest zapoznanie się ze sposobami rozpoznawania ewentualnych wiadomości phishingowych i zgłaszanie ich oraz działanie, jakie należy podjąć, jeśli podejrzewasz, że padłeś ofiarą oszustwa.

Co jeszcze należy sprawdzić

Jeśli nie jesteś pewien, czy otrzymałeś fałszywą wiadomość, możesz sprawdzić kilka dodatkowych rzeczy.

  • Sprawdź, czy strona internetowa powiązana z linkiem pasuje do treści wiadomości.
  • Upewnij się, że imię lub nazwa nadawcy są zgodne z adresem e-mail. Jeśli nie, zachowaj ostrożność.

Uwaga: Aby sprawdzić link w wiadomości, najedź na niego kursorem i sprawdź, czy wyskakujące okno jest zgodne z treścią wiadomości. Jeśli nie, nie klikaj w link.

Co robić, jeśli myślisz, że padłeś ofiarą oszusta

Jeśli podejrzewasz, że odpowiedziałeś na wiadomość phishingową podając dane osobowe lub informacje finansowe, wykonaj następujące czynności, aby ograniczyć ewentualne szkody: 

  • Zmień ujawnione dane. Np. zmień wszystkie hasła lub numery PIN do kont lub usług, których bezpieczeństwo mogło zostać naruszone.
  • Skontaktuj się bezpośrednio ze swoim bankiem lub dostawcą usług.
  • Regularnie sprawdzaj, czy na wyciągach z banku i karty kredytowej nie ma niewyjaśnionych płatności lub operacji, których nie zleciłeś.
  • Powiadom odpowiednie władze. CERT Polska to polskie centrum zgłaszania oszustw i przestępstw internetowych.

Uwaga: nie klikaj w link obecny w fałszywej wiadomości.

Zgłoś wiadomość phishingową do Sage

Aby bezpiecznie zgłosić wiadomość e-mail, która może być oszustwem, wykonaj następujące czynności bez otwierania załączników ani odpowiadania na wiadomość:

  • Stwórz nową wiadomość e-mail > dołącz e-mail, który może być oszustwem > wyślij wiadomość na adres [email protected].
  • Możesz też przekierować wiadomość e-mail na adres [email protected].

Uwaga: przesłanie fałszywej wiadomości w załączniku jest najlepszym sposobem na zabezpieczenie informacji i ułatwi nam dotarcie do źródła wiadomości.

Otrzymywanie fałszywych wiadomości z adresu e-mail Sage.com

Fałszywe wiadomości czasami wyglądają, jakby wysłano je z adresu e-mail Sage.com. Oszuści używają systemu poczty elektronicznej, który nie porównuje autentyczności nadawcy wiadomości z jego adresem e-mail. Tym sposobem tworzą fikcyjną lub fałszywą wiadomość e-mail.