Jak sprawdzić prawdziwość przesłanej faktury lub wezwania do zapłaty?
Zaczęło się od fałszywych faktur za usługi telekomunikacyjne, dziś na skrzynkach mailowych znaleźć można czasem serie wezwań do zapłaty za usługi, których nigdy nie zamówiliśmy. Przestępcy coraz bardziej liczą na nieuwagę zapracowanych przedsiębiorców oraz osób fizycznych wystawiając fikcyjne rachunki, na których zgadza się tylko jedno – numer konta oszusta lub jeszcze częściej link do strony ze złośliwym oprogramowaniem bądź formularza wyłudzającego dane.

- Mikołaj Frączak
- /
- 16 września 2019
Jak sprawdzić adres, z którego został wysłany mail?
Czasem dla weryfikacji prawdziwości maila wystarczy... jedno kliknięcie – ułamek sekundy, który pozwoli nam nie wpaść w sidła oszustów. W większości skrzynek mailowych w pozycji „od:” pokazuje nam się jedynie nazwa nadawcy, której nie można mylić z faktycznym adresem mailowym. To rozwiązanie służy temu, by zamiast długiego adresu z domeną pojawiło nam się imię i nazwisko, bądź nazwa firmy nadawcy. To praktyczne rozwiązanie zostało wykorzystane nie raz przez oszustów, którzy w tym polu umieszczają faktyczny adres mailowy np. biura obsługi klienta lub kontrahenta, z którym współpracujemy.
Klikając w szczegóły wiadomości często okazuje się, że faktyczny adres nadawcy maila jest inny, np. „bok.nazwafirmyxyz, a po znaku „@” występuje powszechnie znana domena darmowej poczty, np. Google czy Hotmail. Po wykryciu takiej nieprawidłowości powinniśmy natychmiast wykasować maila i nie zawracać sobie nim głowy. Jeżeli pracujemy w większej firmie powinniśmy ten fakt zgłosić do działu IT, który może ostrzec pozostałych zatrudnionych przed podobną korespondencją. Zdarza się bowiem, że oszuści wysyłają tego typu maile seryjnie – pod kilka lub kilkanaście adresów z danej domeny licząc, że ktoś przez nieuwagę popełni błąd i kliknie zamieszczony link. Skutki takiego działania mogą być nieodwracalne, jeśli dojdzie do zainfekowania komputera złośliwym oprogramowaniem.
CZYTAJ TEŻ Jak zadbać o bezpieczeństwo sklepu internetowego?
Jak rozpoznać internetowego oszusta?
Podobno w identyfikacji fałszywych maili najlepsi są wzrokowcy, którzy natychmiast rozpoznają nieprawidłowo umieszczone logo kontrahenta lub literówki w treści. Niestety i na tym polu oszuści coraz lepiej sobie radzą. Tak jak w przypadku phishingu potrafią bezbłędnie spreparować papier firmowy i treść korespondencji.
Cennym orężem w tej sytuacji, z którego rzadko zdajemy sobie sprawę jest… język polski! Nie ma takiego automatycznego translatora, który jest w stanie bezbłędnie przetłumaczyć złożone treści na polszczyznę. Stąd bardzo często w mailach wysyłanych przez zagranicznych oszustów pojawiają się karygodne błędy językowe, jakich w korespondencji z klientem nigdy nie popełniłby polskojęzyczny nadawca. To kolejna sytuacja, która daje nam stuprocentową pewność złych intencji nadawcy maila.
Niebezpieczne załączniki w mailu
Pod żadnym pozorem nie powinniśmy otwierać załączników w tego typu korespondencji. Znany jest przypadek pracownika działu marketingu dużej firmy w Wielkopolsce, który mając świadomość, że mail jest próbą oszustwa otworzył z ciekawości załącznik znajdujący się w korespondencji. W niedługim czasie stracił wszystkie ważne dane, bowiem zainfekował komputer złośliwym oprogramowaniem szyfrującym dane. Jak się potem okazało, swoim nieodpowiedzialnym zachowaniem doprowadził do nieodwracalnej utraty sporej części plików znajdujących się na wspólnym dysku jego działu, co spowodowało niemałe straty dla firmy.
Strona upomina się o dane – co robić?
Zdarza się, że mail prowadzi nas do strony, która wyłudza od nas dane. W takiej sytuacji nie powinniśmy działać automatycznie, bowiem każda wpisana przez nas informacja może zostać przejęta przez oszustów, którzy zrobią z niej użytek. W ten sposób mogą nawet przejąć naszą tożsamość wykorzystując nasze dane osobowe w swojej przestępczej działalności. Wyjście z takiej sytuacji jest niezwykle trudne.
CZYTAJ TEŻ 10 sposobów na bezpieczeństwo w sieci
Jak potwierdzić prawdziwość maila?
Najprostszym sposobem potwierdzenia autentyczności maila jest telefon do nadawcy podanego w stopce. Może być to operator telekomunikacyjny, bank, kancelaria prawna. Podany numer telefonu należy zweryfikować z tym znajdującym się na „prawdziwej” stronie internetowej firmy. Proste pytanie: „czy wysyłaliście państwo do mnie maila ?”, wraz z podaniem szczegółów znajdujących się w korespondencji może wystarczyć, by dowiedzieć się, że dana firma nie ma z tym nic wspólnego.
Często, właśnie dzięki tego typu telefonom, przedsiębiorcy dowiadują się, że ktoś podszywając się pod nich, prowadzi bezprawną działalność. Wówczas mogą sami podjąć działania informujące klientów o niebezpieczeństwie, a także powiadomić organy ścigania.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z
informacjami prawnymi, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci
się
artykuł podziel się z innymi udostępniając go w mediach społecznościowych - poniżej
masz
szybkie linki do udostępnień.