Mail z fakturą od Tauron? Lepiej się upewnij!
Fałszywe maile to powszechny problem, a oszuści mocno upodobali sobie dostawców energii – zarówno gazu, jak i prądu. W końcu to usługi, z których korzysta każdy z nas, dlatego szanse na złowienie ofiary są dość wysokie. W przypadku tego zagrożenia cele mogą być różne – dane osobowe, numery karty płatniczej oraz login i hasło.
Jak to działa?
Fałszywy mail ma imitować korespondencję od Grupy Tauron – w taki sposób podpisany jest nadawca. Tytuł informuje o “numerze elektronicznej płatności salda”, z kolei treść – o wystawieniu nowej faktury płatniczej. Pojawia się też przycisk, za pomocą którego można rzekomo ją pobrać. I to właściwie tyle. Jeśli akurat taka fałszywa wiadomość trafi do Klienta firmy Tauron, nietrudno o szybką i nieprzemyślaną reakcję…
Co Ci grozi?
Kliknięcie przycisku ma imitować pobranie dokumentu. W rzeczywistości jednak przenosi na stronę, która udaje plik z fakturą. Jednak żeby “zobaczyć szczegóły”, koniecznie jest zalogowanie się za pomocą danych – adresu e-mail oraz hasła. Właśnie w ten sposób trafiają one wprost w ręce oszustów, którzy przejmą Twoje konto a przy okazji mogą spowodować znacznie więcej szkód. Niestety, ale nadal dość powszechne jest stosowanie jednego (lub bardzo podobnych do siebie) hasła do różnych usług w sieci, dlatego w wielu przypadkach, przechwycenie go daje przestępcom dostęp do wielu kont.
Co więcej, jeśli w ten sposób oszuści dostaną się do Twojej skrzynki pocztowej, zagrożona będzie właściwie cała Twoja internetowa aktywność – każde konto, jakie jest powiązane z daną pocztą. Umożliwi to zmianę haseł w różnych serwisach, co niejednokrotnie oznacza bezpowrotne utracenie do nich dostępu. Jeśli do tego na poczcie znajdują się np. dokumenty opatrzone Twoimi danymi osobowymi (np. numerem PESEL), dla przestępców otwiera się droga do poważnych wyłudzeń.
Na co zwracać uwagę?
Za każdym razem gdy wpada do Ciebie e-mail od jakiejś firmy lub instytucji, nie klikaj linku ani nie pobieraj załącznika. Upewnij się za to, jak wygląda adres nadawcy – sprawdź, czy jest zgodny z oficjalną domeną firmy (np. @tauron.pl). Jeśli nie masz co do tego pewności, nie wykonuj żadnych działań. Takie obawy możesz też rozwiać przez kontakt z firmą – zadzwoń na infolinię i zapytaj nie tylko o to, czy wysłano do Ciebie wiadomość, ale też, czy dany adres e-mail rzeczywiście do nich należy. Czasem taka prosta czynność może uchronić Cię przed wieloma przykrymi konsekwencjami. Jeśli trafisz na stronę z linku, sprawdź też dokładnie, jak wygląda jej adres i czy jest zgodny adresem oficjalnej strony – pamiętaj o tym za każdym razem, zanim podasz swoje dane.
Za późno?
Koniecznie zmień hasło do każdego serwisu, w którym było ono takie samo jak to, które trafiło w ręce oszustów. Przy okazji nie zapomnij też, żeby każde nowe hasło dostatecznie mocno różniło się od innych – nie powinny one być do siebie nawet podobne. Bezpieczne hasło składa się z przynajmniej kilkunastu znaków i jest trudne do odgadnięcia. Tu przyda się też pomoc z bezpiecznym przechowywaniem – warto skorzystać z menedżera haseł, o którym więcej przeczytasz tutaj.
Jeśli jesteśmy już przy hasłach, to przy okazji pamiętaj też o uruchomieniu dwuetapowej weryfikacji logowania. To naprawdę bardzo skuteczna ochrona przed włamaniem na konto. Więcej na temat tego zabezpieczenia przeczytasz w tym artykule.
Masz podejrzenia, że ktoś uzyskał dostęp do Twojej skrzynki pocztowej? Były w niej przechowywane Twoje dokumenty, a wśród nich PESEL, numer dowodu osobistego? Nie zastanawiaj się, tylko zastrzeż numer PESEL i każdy dokument, który może być zagrożony.
Nie masz pewności co do otrzymanego maila lub potrzebujesz naszej pomocy? Aktywuj naszą usługę i napisz do nas na Messengerze lub WhatsApp! Pomożemy!