Profil Zaufany? Nie daj się nabrać na prymitywne oszustwo mailowe!

jr 03-11-2018, 00:50

Jeśli na Twoją skrzynkę trafił ostatnio e-mail z prośbą o weryfikację Profilu Zaufanego, nie klikaj w podany w nim link. Przy okazji przypomnij sobie zasady postępowania z korespondencją, której nadawca nachalnie prosi Cię o weryfikację... czegokolwiek.

reklama

Profil Zaufany nie wymaga dodatkowej weryfikacji loginu.

Na Twoją skrzynkę mogła ostatnio trafić wiadomość o temacie "Faktura 2018.10.30", wysłana z adresu profilzaufanty@gov.pl i zawierająca link do rzekomej weryfikacji Profilu Zaufanego. Wiadomość sugeruje, że Profil Zaufany właśnie został utworzony, a odbiorca listu ma 24 godziny na jego weryfikację.

Jest to wiadomość pochodząca od internetowych oszustów, a kliknięcie w link powoduje pobranie pliku .exe. Jego uruchomienie z kolei powoduje zainfekowanie komputera.

Wydaje się to szyte bardzo grubymi nićmi (temat maila jest bez związku z jego treścią, w nazwie nadawcy jest błąd). Możliwe jednak, że wielu odbiorców - choć nie tworzyli Profilu Zaufanego lub tworzyli go już dawno - kliknie w link. Powodem może być ciekawość, "zaufanie" do Profilu Zaufanego czy brak dostatecznej ostrożności.

Jak należy się zachować w przypadku otrzymania podejrzanego e-maila?

Kiedy wzmóc czujność? Opisywany fałszywy e-mail jest tego dobrym przykładem:

nie oczekujemy takiego e-maila - niczego nie zakładaliśmy, nie korzystamy z usług danej instytucji etc.;
temat e-maila nie ma związku z jego treścią;
w nazwie nadawcy jest błąd;
treść brzmi "niezbyt po polsku" (np. nieporadnie, niezręcznie) lub zawiera błędy językowe;
nadawca oczekuje od nas kliknięcia "w celu weryfikacji", "w celu potwierdzenia" lub skłania nas do zapoznania się z załącznikiem (np. informując, że znajdują się w nim ważne informacje);
w e-mailu wywierana jest presja, np. "masz tylko 24 h", "jeśli nie zweryfikujesz swojego profilu, wówczas wygaśnie" etc.

Nie dajmy się ciekawości czy obawom! Pamiętajmy, że przestępcy chętnie podszywają się pod organizacje, których nazwa może wzbudzić niepokój lub przynajmniej ciekawość nawet kryształowo czystego obywatela - urzędy państwowe, znane firmy windykacyjne, dostawcy mediów etc.

Jeśli cokolwiek nas niepokoi (np. temat typu "Faktura" w mailu z domeny rządowej), nie należy w żaden sposób korzystać z takiego e-maila:

nie odpisywać,
nie klikać w żadne linki;
nie otwierać załączników.

Nawet jeśli adres w niepokojącym e-mailu wydaje się bezpieczny (pochodzi z domeny gov.pl!), należy zachować czujność. Dla nadawcy mającego złe intencje nie jest żadnym problemem wpisanie w pole "Od" dowolnego adresu.

Jeśli chcemy zweryfikować taki e-mail, należy zadzwonić lub napisać do instytucji, która e-mail rzekomo nadała. Nie wolno jednak korzystać z żadnych "namiarów" zawartych w e-mailu! Telefon lub adres mailowy instytucji należy sprawdzić np. na jej stronie internetowej.

Można także wykonać zrzut ekranu maila (tak, by widoczny był adres nadawcy) i przekazać go instytucji, pod którą podszyli się przestępcy.

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy

Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

Więcej w tym temacie:

Następny artykuł » zamknij

Na co zwrócić uwagę podczas prowadzenia projektu IT?

Ostatnie artykuły:

Konferencja Data Center 2024: Kompleksowe spojrzenie na nowoczesne centra danych	Data Science Summit 2024: Największe wydarzenie branży AI i data science w Polsce	fot. Freepik Sztuczna Inteligencja (AI) w Polsce 2024: 42 proc. korzysta, ponad połowa obawia się zmian - BADANIE
fot. Freepik Proces zakupowy millenialsów, Zetek i Alf. Jak sprzedawać, by przykuć uwagę klientów z różnych pokoleń	fot. Freepik WordPress wymusza 2FA i oddzielne poświadczenia dla administratora witryny	fot. BlueSkyImage / Shutterstock Od czego zależą i jakie są zarobki startupów?