Fałszywe faktury w e-mailu - jak je rozpoznać i co robić

Olek Pawlak 21-01-2015, 14:19

Jednym z najbardziej rozpowszechnionych zagrożeń w sieci jest phishing, czyli podszywanie się pod wiarygodnego nadawcę w celu wyłudzenia informacji czy zainstalowania wirusa albo podjęcia przez odbiorcę innego, korzystnego dla przestępcy działania. Wiadomości, które dostajemy od przestępców, zwykle wyglądają jak najbardziej autentycznie, często niemal nie różnią się od prawdziwych maili. Mogą to być komunikaty od banku czy dostawcy usług, z których korzystamy, albo rachunki, które zwykle dostajemy drogą mailową. Będąc jednak odpowiednio uważnym, można ustrzec się takiego ataku.

Strzeżcie się załączników i linków!

Kiedy dostajemy powiadomienie – nawet z zaufanej instytucji – które zawiera załączniki i/lub odnośniki, natychmiast powinniśmy podwoić czujność. Czasem pomocne może być zweryfikowanie adresu e-mail nadawcy (choć istnieje możliwość podszycia się poprzez nagłówki za kogoś innego i nie powinno się traktować tej metody jako niezawodnej). Najpewniejszym sposobem na zweryfikowanie, czy dana wiadomość rzeczywiście pochodzi od instytucji, jest telefoniczne skontaktowanie się z nią. Wtedy pracownik danej firmy będzie mógł potwierdzić autentyczność przesyłki.

Jeśli nie mamy możliwości kontaktu telefonicznego, należy odpowiedzieć sobie na pytanie, czy wiadomość odbiega od standardowej korespondencji. Jeśli do tej pory operator telefoniczny wysyłał jedynie powiadomienia o wystawieniu nowej faktury, a teraz ta faktura przyszła w załączniku – najprawdopodobniej jest to wirus. Z dużą ostrożnością należy również podchodzić do linków w takiej wiadomości – mogą kierować do podstawionej strony, która zbiera wpisane tam informacje (loginy, hasła, kody jednorazowe i inne prywatne dane).

Fala spamu

Fot. TijanaM / Shutterstock

Uwaga na poprawność językową!

Czujność powinny wzbudzać także błędy czy niezręczności językowe. Takie ataki są często przeprowadzane przez zagraniczne grupy przestępcze, które korzystają z dostępnych w internecie translatorów. Jeśli cokolwiek brzmi nienaturalnie, „nie po polsku”, warto zachować ostrożność i zweryfikować nadawcę wiadomości. Jeśli w treści e-maila pojawiają się takie dane, jak numer klienta, należy sprawdzić ich poprawność – przestępcy zazwyczaj nie znają numerów klientów, generują je automatycznie.

Gdy użytkownik dopiero po fakcie zorientuje się, że mógł paść ofiarą podstępu, nie powinien korzystać z komputera do czasu oczyszczenia go z niechcianego oprogramowania przez specjalistę. Jeśli jednak już logował się na strony z tego urządzenia – powinien jak najszybciej zmienić hasło, korzystając z innego zaufanego urządzenia lub też poinformować administratora danej usługi o incydencie.

Mądry Polak przed szkodą

Profilaktycznie bardzo ważne jest śledzenie bieżących informacji z zakresu bezpieczeństwa. Istnieją serwisy internetowe informujące na bieżąco o falach fałszywych e-maili, faktur i prób wyłudzeń informacji. Z głośniejszych medialnie przypadków można wspomnieć o podszywaniu się pod takie firmy, jak UPC, Vectra, Poczta Polska, Netia, Orange czy Allegro. W każdym z tych przypadków oszuści wysyłali lepiej lub gorzej spreparowany e-mail z fakturą w załączniku, w którym znajdował się wirus. Nazwy tych plików mogły przypominać nazwy prawdziwych faktur.

Oczywiście w tym miejscu należy również wspomnieć o przeanalizowaniu zabezpieczeń dostawcy usług pocztowych. Wiele podejrzanych wiadomości jest filtrowanych, zanim jeszcze dotrą do odbiorców, co zmniejsza ryzyko przedostania się złośliwego oprogramowania na komputer. Ważną linią obrony jest aktualne oprogramowanie antywirusowe. Definicje wirusów są dodawane zazwyczaj bardzo szybko po wykryciu ich przez specjalistów do spraw bezpieczeństwa. Nie należy więc zaniedbywać aktualizacji oprogramowania antywirusowego.

 

Poniżej zamieszczamy film udostępniony wczoraj przez Orange Polska, wyjaśniający, jak odróżnić prawdziwą e-fakturę tej firmy od fałszywej. Podobne zasady obowiązują także w przypadku e-faktur innych usługodawców.

Czytaj także: Nie daj się nabrać na fałszywą e-fakturę z Play


  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Wrzesień 2020»
PoWtŚrCzwPtSbNd
 123456
78910111213
14151617181920
21222324252627
282930