Profil Zaufany? Nie daj się nabrać na prymitywne oszustwo mailowe!

03-11-2018, 00:50

Jeśli na Twoją skrzynkę trafił ostatnio e-mail z prośbą o weryfikację Profilu Zaufanego, nie klikaj w podany w nim link. Przy okazji przypomnij sobie zasady postępowania z korespondencją, której nadawca nachalnie prosi Cię o weryfikację... czegokolwiek.

Profil Zaufany nie wymaga dodatkowej weryfikacji loginu.

Na Twoją skrzynkę mogła ostatnio trafić wiadomość o temacie "Faktura 2018.10.30", wysłana z adresu profilzaufanty@gov.pl i zawierająca link do rzekomej weryfikacji Profilu Zaufanego. Wiadomość sugeruje, że Profil Zaufany właśnie został utworzony, a odbiorca listu ma 24 godziny na jego weryfikację.

Jest to wiadomość pochodząca od internetowych oszustów, a kliknięcie w link powoduje pobranie pliku .exe. Jego uruchomienie z kolei powoduje zainfekowanie komputera.

Wydaje się to szyte bardzo grubymi nićmi (temat maila jest bez związku z jego treścią, w nazwie nadawcy jest błąd). Możliwe jednak, że wielu odbiorców - choć nie tworzyli Profilu Zaufanego lub tworzyli go już dawno - kliknie w link. Powodem może być ciekawość, "zaufanie" do Profilu Zaufanego czy brak dostatecznej ostrożności.

Jak należy się zachować w przypadku otrzymania podejrzanego e-maila?

Kiedy wzmóc czujność? Opisywany fałszywy e-mail jest tego dobrym przykładem:

  • nie oczekujemy takiego e-maila - niczego nie zakładaliśmy, nie korzystamy z usług danej instytucji etc.;
  • temat e-maila nie ma związku z jego treścią;
  • w nazwie nadawcy jest błąd;
  • treść brzmi "niezbyt po polsku" (np. nieporadnie, niezręcznie) lub zawiera błędy językowe;
  • nadawca oczekuje od nas kliknięcia "w celu weryfikacji", "w celu potwierdzenia" lub skłania nas do zapoznania się z załącznikiem (np. informując, że znajdują się w nim ważne informacje);
  • w e-mailu wywierana jest presja, np. "masz tylko 24 h", "jeśli nie zweryfikujesz swojego profilu, wówczas wygaśnie" etc.
Nie dajmy się ciekawości czy obawom! Pamiętajmy, że przestępcy chętnie podszywają się pod organizacje, których nazwa może wzbudzić niepokój lub przynajmniej ciekawość nawet kryształowo czystego obywatela - urzędy państwowe, znane firmy windykacyjne, dostawcy mediów etc.

Jeśli cokolwiek nas niepokoi (np. temat typu "Faktura" w mailu z domeny rządowej), nie należy w żaden sposób korzystać z takiego e-maila:

  • nie odpisywać,
  • nie klikać w żadne linki;
  • nie otwierać załączników.

Nawet jeśli adres w niepokojącym e-mailu wydaje się bezpieczny (pochodzi z domeny gov.pl!), należy zachować czujność. Dla nadawcy mającego złe intencje nie jest żadnym problemem wpisanie w pole "Od" dowolnego adresu.

Jeśli chcemy zweryfikować taki e-mail, należy zadzwonić lub napisać do instytucji, która e-mail rzekomo nadała. Nie wolno jednak korzystać z żadnych "namiarów" zawartych w e-mailu! Telefon lub adres mailowy instytucji należy sprawdzić np. na jej stronie internetowej.

Można także wykonać zrzut ekranu maila (tak, by widoczny był adres nadawcy) i przekazać go instytucji, pod którą podszyli się przestępcy.


  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Listopad 2018»
PoWtŚrCzwPtSbNd
 1234
567891011
12131415161718
19202122232425
2627282930 
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2018 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.