Poczta elektroniczna jest jednym z głównych narzędzi komunikacji, zarówno w życiu prywatnym, jak i zawodowym. Wiele firmowych adresów mail jest publicznie dostępnych, np. na stronach internetowych czy w mediach społecznościowych. To sprawia, że cyberprzestępcy mogą z łatwością pozyskiwać takie dane i wykorzystywać je do masowego rozsyłania fałszywych wiadomości.
Jedną z najczęstszych metod oszustwa jest phishing, czyli próba wyłudzenia poufnych danych poprzez podszywanie się pod zaufane instytucje lub osoby. Tego typu wiadomości czasem wyglądają zabawnie, a czasem oficjalne i wiarygodne. Ich celem jest skłonienie odbiorcy do podjęcia pochopnych działań, takich jak podanie danych osobowych, finansowych czy dostępów do systemów.
Poniżej przykład maila, który stanowi ilustrację próby wyłudzenia danych za pośrednictwem poczty elektronicznej.
Przykład próby wyłudzenia danych za pośrednictwem poczty elektronicznej:
„Szanowny Beneficjencie!
NIEODWOŁALNA WYPŁATA ODSZKODOWANIA W WYSOKOŚCI 1 500 000,00 USD KARTĄ VISA W BANKOMATACH.
Zostaliśmy upoważnieni przez nowo mianowanego Ministra Finansów oraz organ zarządzający Jednostką Walutową Narodów Zjednoczonych do zbadania niepotrzebnego opóźnienia w Państwa płatności, zaleconego i zatwierdzonego na Państwa korzyść.
W trakcie naszego dochodzenia z niepokojem odkryliśmy, że Państwa płatność została niepotrzebnie opóźniona przez skorumpowanych urzędników Banku w celu wyłudzenia środków, co doprowadziło do tak wielu strat po Państwa stronie i niepotrzebnego opóźnienia w otrzymaniu płatności.
Organizacja Narodów Zjednoczonych i Międzynarodowy Fundusz Walutowy (MFW) zdecydowały o wypłacie całości odszkodowania 150 beneficjentom ze Stanów Zjednoczonych, Europy, Kanady, Zjednoczonych Emiratów Arabskich, Bahrajnu, Kataru, Arabii Saudyjskiej, Ameryki Południowej, Australii, Azji i Afryki za pośrednictwem karty ATM Visa, ponieważ jest to globalna technologia płatności, która umożliwia konsumentom, firmom, instytucjom finansowym i rządom korzystanie z waluty cyfrowej zamiast gotówki i czeków.
Umożliwi Liśmy wypłatę środków za pomocą karty ATM Visa, która zostanie wydana na Twoje nazwisko i wysłana bezpośrednio na Twój adres za pośrednictwem DHL/Fedex lub dowolnej firmy kurierskiej dostępnej w Twoim kraju.
Po skontaktowaniu się z nami, kwota 1 500 000,00 USD zostanie zaksięgowana na karcie ATM Visa, co umożliwi Ci wypłatę środków w dowolnym bankomacie w Twoim kraju, z minimalną kwotą wypłaty 5000,00 USD dziennie. Limit może zostać zwiększony do dowolnej kwoty po otrzymaniu karty i złożeniu wniosku.
W tym celu należy skontaktować się z Dyrekcją ds. Płatności i Przelewów Międzynarodowych i przekazać jej wymagane informacje, podając następujące dane:
1. Imię i nazwisko:…
2. Kraj:…
3. Wiek i płeć:…
4. Zawód:…
5. Telefon komórkowy:…
6. Adres dostawy:…
7. Kod pocztowy:…
8. Kopia dowodu osobistego:…
Prosimy o przekazanie powyższych informacji niżej wymienionym pracownikom w celu wydania i doręczenia karty Visa ATM zgodnie z instrukcjami, aby uniknąć dalszych opóźnień.”
Co zrobić w przypadku próby wyłudzenia danych za pośrednictwem poczty elektronicznej?
Przede wszystkim nie podawać żadnych danych. Nie warto odpowiadać na takie wiadomości. Jeżeli mail zawiera linki, nie wchodzić w nie.
Podejrzane wiadomości można zgłosić do zespołu CERT Polska. Warto również sprawdzać, czy Twoje dane nie wyciekły do sieci.
