Uwaga na fałszywe e-maile
Uwaga na fałszywe e-maile pod szyldem IGM - przeczytaj uważnie!
Na podstawie licznych zgłoszeń od naszych partnerów handlowych odkryliśmy rosnącą ilość fałszywych wiadomości e-mail wysyłanych pod szyldem firmy IGM Maszyny i narzędzia sp.z.o.o. i jej kierownictwa.
Prosimy pamiętać, że nasza firma ani żaden z jej pracowników NIGDY NIE WYSYŁAŁ ANI NIE BĘDZIE WYSYŁAĆ żadnego rodzaju korespondencji z prośbą o finansowanie inwestycji, pomoc finansową lub jakąkolwiek inną prośbę dotyczącą spraw finansowych.
E-maile te nie mają absolutnie żadnego związku z naszą firmą.
Większość tych e-maili wydaje się być wysyłana z oficjalnych adresów e-mailowych z naszymi domenami (np. igm.cz, igmtools.com), ale są to fałszywe adresy e-mail, które mają wyglądać jak legalne. Nazwa nadawcy jest zwykle widoczna, np. Ivo Mlej. Jednak ukryty adres e-mail to ceo@phamartechnique.net.
W tekście wiadomości często wzywają do dalszej komunikacji za pośrednictwem poczty elektronicznej lub czatu czy też do zawieszenia płatności w oczekiwaniu na dalsze instrukcje itp. Ponownie podkreślamy, że NIGDY nie będziemy prosić o takie rzeczy w za pośrednictwem e-maili.
Poniżej znajdują się przykłady fałszywych e-maili:
Jak zachować się w przypadku otrzymania podejrzanego e-maila?
Jeśli podejrzewasz, że otrzymałeś jedną z takich fałszywych wiadomości, ale nie masz pewności, zawsze sprawdź autentyczność e-maila kontaktując się natychmiast z naszym działem sprzedaży. Nigdy nie odpowiadaj na tego typu wiadomości, nie klikaj żadnych linków ani załączników, które takie e-maile mogą zawierać oraz nie wysyłaj pieniędzy na żadne konta bankowe, które nie są podane na naszej stronie internetowej.
Jak bronić się przed atakami phishingowymi w firmowej komunikacji e-mail?
- Niezależnie od tego, czy jest to e-mail pod szyldem naszej firmy, czy innych partnerów biznesowych, zawsze gdy otrzymasz podejrzaną prośbę dotyczącą kwestii finansowych, sprawdzaj nazwę i adres e-mail nadawcy, nie tylko w nagłówku otrzymanej wiadomości, ale także przed wysłaniem jakiejkolwiek odpowiedzi, ponieważ adres odbiorcy może różnić się od adresu nadawcy.
- Zwróć uwagę na drobne szczegóły w domenie, literówki, zmienioną kolejność wyrazów itp., gdy adres może wyglądać autentycznie, ale jest niedokładny, na przykład @img.cz zamiast @igm.cz.
- Zwróć uwagę na gramatykę i brakujące znaki diakrytyczne lub literówki i nieścisłości w tekście oraz automatycznym podpisie. Oszuści często korzystają z automatycznych translatorów, które często są niedokładne.
- Nie daj się zmanipulować i ulec presji czasu. Celem fałszywtch wiadomości elektronicznych jest najczęściej próba wywarcia presji i wywarcie przekonania, że coś należy zrobić natychmiast. Za każdym razem, gdy po otrzymaniu e-maila odniesiesz podobne wrażenie, zwiększ czujność, zatrzymaj się i zastanów, czy nie chodzi o oszustwo.
- Nigdy nie klikaj żadnych linków ani załączników zawartych w podobnych wiadomościach e-mail. Zwykle zawierają one szkodliwe oprogramowanie zaprojektowane w celu kradzieży danych osobowych, dostępu do konta bankowego i innych ważnych informacji. To samo dotyczy różnych ikonek, przycisków i obrazków.
Zabezpiecz swój serwer poczty e-mail
Niestety, nie możemy zapobiec wysyłaniu takich fałszywych wiadomości. W związku z tym prosimy Twojego administratora serwera poczty e-mail o sprawdzenie ustawień zabezpieczeń poczty e-mail, w szczególności następujących ustawień:
- kontrolę rekordów SPF - pomaga zwalczać spam, weryfikując, czy wiadomości e-mail z określoną domeną w adresie nadawcy pochodzą z serwerów, które nadawca zweryfikował do wysyłania e-maila.
- kontrolę rekordów DKIM - jest to technika, która wykorzystuje szyfrowanie do weryfikacji w gwarantowany sposób, że dana wiadomość e-mail, w tym treść, została wysłana z którejś domeny.