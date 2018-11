Profil Zaufany nie wymaga dodatkowej weryfikacji loginu.

Na Twoją skrzynkę mogła ostatnio trafić wiadomość o temacie "Faktura 2018.10.30", wysłana z adresu profilzaufanty@gov.pl i zawierająca link do rzekomej weryfikacji Profilu Zaufanego. Wiadomość sugeruje, że Profil Zaufany właśnie został utworzony, a odbiorca listu ma 24 godziny na jego weryfikację.

Jest to wiadomość pochodząca od internetowych oszustów, a kliknięcie w link powoduje pobranie pliku .exe. Jego uruchomienie z kolei powoduje zainfekowanie komputera.

Wydaje się to szyte bardzo grubymi nićmi (temat maila jest bez związku z jego treścią, w nazwie nadawcy jest błąd). Możliwe jednak, że wielu odbiorców - choć nie tworzyli Profilu Zaufanego lub tworzyli go już dawno - kliknie w link. Powodem może być ciekawość, "zaufanie" do Profilu Zaufanego czy brak dostatecznej ostrożności.

Jak należy się zachować w przypadku otrzymania podejrzanego e-maila?

Kiedy wzmóc czujność? Opisywany fałszywy e-mail jest tego dobrym przykładem:

nie oczekujemy takiego e-maila - niczego nie zakładaliśmy, nie korzystamy z usług danej instytucji etc.;

temat e-maila nie ma związku z jego treścią;

w nazwie nadawcy jest błąd;

treść brzmi "niezbyt po polsku" (np. nieporadnie, niezręcznie) lub zawiera błędy językowe;

nadawca oczekuje od nas kliknięcia "w celu weryfikacji", "w celu potwierdzenia" lub skłania nas do zapoznania się z załącznikiem (np. informując, że znajdują się w nim ważne informacje);

w e-mailu wywierana jest presja, np. "masz tylko 24 h", "jeśli nie zweryfikujesz swojego profilu, wówczas wygaśnie" etc.

Nie dajmy się ciekawości czy obawom! Pamiętajmy, że przestępcy chętnie podszywają się pod organizacje, których nazwa może wzbudzić niepokój lub przynajmniej ciekawość nawet kryształowo czystego obywatela - urzędy państwowe, znane firmy windykacyjne, dostawcy mediów etc.

Jeśli cokolwiek nas niepokoi (np. temat typu "Faktura" w mailu z domeny rządowej), nie należy w żaden sposób korzystać z takiego e-maila:

nie odpisywać,

nie klikać w żadne linki;

nie otwierać załączników.

Nawet jeśli adres w niepokojącym e-mailu wydaje się bezpieczny (pochodzi z domeny gov.pl!), należy zachować czujność. Dla nadawcy mającego złe intencje nie jest żadnym problemem wpisanie w pole "Od" dowolnego adresu.

Jeśli chcemy zweryfikować taki e-mail, należy zadzwonić lub napisać do instytucji, która e-mail rzekomo nadała. Nie wolno jednak korzystać z żadnych "namiarów" zawartych w e-mailu! Telefon lub adres mailowy instytucji należy sprawdzić np. na jej stronie internetowej.

Można także wykonać zrzut ekranu maila (tak, by widoczny był adres nadawcy) i przekazać go instytucji, pod którą podszyli się przestępcy.