Mieleccy przedsiębiorcy, a często również osoby prywatne, bombardowani są ogromną liczbą wiadomości mailowych, sugerujących zawarcie z kimś jakiejś transakcji. Mogą one brzmieć na przykład tak:
Szanowni Państwo. W załączeniu przesyłamy fakturę VAT. Faktura nr 102515-025325-0/05/2017 z 9 sierpnia 2017. Do zapłaty: 400,01 zł. Prosimy o terminową płatność. Z wyrazami szacunku... (tu znajduje się imię i nazwisko oraz nr telefonu kom.)
I jeszcze jeden oryginalny przykład: Witam. Przesyłam elektroniczną wersję faktury 5135 wystawionej dnia 16/08/2017. Proszę o potwierdzenie otrzymania faktury. Pozdrawiam serdecznie.
Bombardowani wiadomościami
- Na moją mailową skrzynkę firmową przychodzi od kilku do kilkunastu takich wiadomości dziennie, mam już tego dosyć – żali się jeden z mieleckich przedsiębiorców, który pokazuje nam na monitorze swoją skrzynkę odbiorczą. Faktycznie, w przeciągu tygodnia otrzymał dokładnie 67 wiadomości, które sugerują jakieś rozliczenia, prośby o uregulowanie rzekomo niezapłaconej faktury, odsyłając jednocześnie do załączników, które mają zawierać fakturę lub szczegółowe wyjaśnienia.
Adresy, z których przychodzą wiadomości, są zwyczajne – nie ma w nich nic podejrzanego, a niekiedy podszywają się pod istniejące firmy, np. kurierdpd59@dpd.com.p lub: mailto:s.t@netia.pl.
Czasami w załączniku jest prawdziwa faktura, a czasami załącznik jest spakowany - po rozpakowaniu okazuje się, że jest to wirus.
- Przychodzą również maile, które podszywają się np. pod kuriera DHL lub DPD - że właśnie została wysłana do kogoś przesyłka, której szczegółowy opis znajduje się w załączniku. A załącznikiem jest wirus lub oprogramowanie szpiegujące. Jeśli ktoś rzeczywiście czeka na kuriera, bardzo łatwo można się nabrać.
Nieświadomość
- Chodzi o rodzaj przestępczości określany jako phishing - mówi Anna Klee z Zespołu Prasowego Wydziału Komunikacji Społecznej Komendy Wojewódzkiej Policji w Rzeszowie.
Phishing jest przestępstwem, które nieświadomego użytkownika w codziennym życiu może narazić na wiele przykrych konsekwencji. Ofiara tego rodzaju oszustwa otrzymuje zazwyczaj na swoją skrzynkę pocztową wiadomość z prośbą o potwierdzenie swoich danych, np. bankowych lub innych dotyczących loginu, hasła poprzez kliknięcie w link załączony do wiadomości. Uzasadnienie może być różne, np. że konto użytkownika zostało zablokowane z uwagi na podejrzenie włamania do bankowości elektronicznej i zachodzi konieczność weryfikacji użytkownika w celu odblokowania konta poprzez poprawne zalogowanie się. Jeżeli użytkownik zdecyduje się na to, motywowany obawą o utratę środków, to z chwilą takiego zalogowania sprawca pozyskuje dane dostępowe do konta.
Więcej w 34 numerze Korso
