RB iconIP iconMPE iconRBAS iconRouse icon

Czym jest oszustwo poprzez phishing i jak go uniknąć - przykłady

Phishingiem nazywane są oszustwa, których dopuszczają się cyberprzestępcy. Polegają one na wysyłaniu nielegalnych wiadomości e-mail z prośbą o pieniądze, dane logowania i wszelkie inne poufne dane osobowe. W środowisku online, w którym każdy może wysyłać e-maila, ataki phishingowe stają się coraz bardziej pomysłowe, przez co internauci są bardziej podatni na ataki. Nawet duże firmy informowały, że padły ofiarą ataków typu „phishing”, a ich pracownicy uznali maile za całkowicie autentyczne.

Mascus, zaangażowany w walkę z tymi atakami, stale bada przypadki phishingu i informuje swoich użytkowników o najnowszych zagrożeniach. Wdrażamy również wszelkie środki bezpieczeństwa, aby przeciwdziałać tym oszustwom.

Jak można uniknąć pułapek phishingowych?

Przygotowaliśmy dla Was kilka przydatnych instrukcji, jak możecie uniknąć pułapek phishingowych.

Zdarzały się przypadki, gdy nielegalne e-maile z logo i marką Mascus wymagały od użytkownika zalogowania się na konto Mascus. E-maile te mają na celu pozyskanie danych osobowych, numeru konta bankowego lub informacji i zdjęć sprzedawanych maszyn. Może to zostać później wykorzystane do oszukiwania Ciebie lub innych osób przy użyciu informacji, które właśnie nieświadomie podałeś.

Prosimy NIE loguj się na żadnej stronie internetowej przypominającej Mascus. NIGDY nie będziemy prosić o udostępnienie danych osobowych, nazwy użytkownika lub hasła za pośrednictwem poczty elektronicznej.

Najpopularniejszym rodzajem phishingu jest e-mail z prośbą o weryfikację konta. Adres e-mail z którego korzystają oszuści często wyglądają podobnie do tych wysyłanych przez Mascus. Zawierą one prośbę o kliknięcie w link i zalogowanie się na swoje konto Mascus z różnych przyczyn (Twoje konto wygasa, otrzymałeś ofertę itp.).

Jeśli przez pomyłkę klikniesz w tego typu link, przede wszystkim pamiętaj, aby zawsze sprawdzać adres URL w przeglądarce, a jeśli nie zaczyna się on od https://www.mascus.com lub lokalnej strony Mascus, skontaktuj się z nami natychmiast.

Strona Mascus używa szyfrowanego połączenia HTTPS („S” w HTTPS oznacza „bezpieczny”) i ma certyfikat SSL (SSL oznacza Secure Socket Layer), co oznacza, że przeglądarka internetowa sprawdza certyfikat bezpieczeństwa witryny oraz czy był wydany przez legalny urząd certyfikacji. Prawdziwa strona Mascus zawsze będzie miała https w adresie URL.

Wskazówka: Sprawdzenie, czy adres URL witryny jest prawidłowy

Wskazówka: Sprawdzenie, czy adres URL witryny jest prawidłowy

Jeśli link w e-mailu kieruje do strony podobnej do Mascus, ale której adres URL zaczyna się od HTTP (bez S na końcu!), oznacza to, że nie należy ona do Mascus. Nigdy nie ufaj stronie HTTP, która prosi o podanie danych osobowych.

Jeśli adres URL zaczyna się od HTTPS, ale przeglądarka oznacza stronę jako Niezabezpieczona , jak na poniższych zdjęciach, jest to informacja, że nie jesteś na stronie Mascus i nie powinieneś kontynuować swoich działań pod tym adresem:

Fałszywy adres URL, nieszyfrowany w HTTPS i oznaczony przez przeglądarkę jako „Niezabezpieczony”

Fałszywy adres URL, nieszyfrowany w HTTPS i oznaczony przez przeglądarkę jako „Niezabezpieczony”

Ostrzeżenie z przeglądarki Google Chrome o próbie wejścia do źródła potencjalnie niezaufanego

Ostrzeżenie z przeglądarki Google Chrome o próbie wejścia do źródła potencjalnie niezaufanego

Warto zwrócić uwagę, że w dzisiejszych czasach oszuści phishingowi mogą łatwo uzyskać certyfikaty https dla swoich fałszywych stron, więc posiadanie https w adresie witryny nie jest w 100% dowodem na to, że strona jest autentyczna. Zawsze bądź ostrożny i czujny, gdy coś wydaje Ci się podejrzane.

Aby upewnić się, że strona jest bezpieczna, możesz również sprawdzić certyfikat SSL dla Mascus. W tym celu kliknij ikonę kłódki przed paskiem adresu w przeglądarce i sprawdź czy certyfikat został wydany dla strony www.mascus.com

Sprawdź szczegóły certyfikatu dla Mascus w przeglądarce (przykłady Chrome i Firefox)

Sprawdź szczegóły certyfikatu dla Mascus w przeglądarce (przykłady Chrome i Firefox)

Szczegóły certyfikatu SSL dla Mascus (przykłady Chrome i Firefox)

Szczegóły certyfikatu SSL dla Mascus (przykłady Chrome i Firefox)

Przykłady phishingu z powiadomieniem o prośbie o kontakt, kierujące do fałszywej strony Mascus:

Przykłady fałszywych wiadomości e-mail zawierających ukryte linki do fałszywej witryny Mascus

Przykłady fałszywych wiadomości e-mail zawierających ukryte linki do fałszywej witryny Mascus

Przykład e-maila z prośbą o weryfikację konta, przekierowującego do fałszywej strony Mascus:

Przykład fałszywej wiadomości e-mail z prośbą o zalogowanie na fałszywej stronie Mascus

Przykład fałszywej wiadomości e-mail z prośbą o zalogowanie na fałszywej stronie Mascus

Metoda „połącz e-mail z kontem Mascus”:

Kolejny typ ataku phishingowego może wystąpić podczas kontaktu (za pośrednictwem poczty e-mail) z potencjalnym nabywcą maszyny wystawionej na Mascus. Wówczas w pewnym momencie rozmowy otrzymasz „ofertę cenową” wymagającą natychmiastowej akceptacji. W tym przypadku linki w tak zwanych „ofertach cenowych” prowadzą do fałszywych stron internetowych, które kradną dane do logowania na konto Mascus, a nawet na konto e-mail!

Największym zagrożeniem jest uzyskanie dostępu do twoich e-maili przez oszustów. Będą mogli wówczas przejąć komunikację e-mailową oraz przekierowywać wszelkie transakcje, które zawierasz z kupującym. Oszukują więc zarówno Ciebie jak i kupującego.

Pamiętaj, że Mascus NIE wysyła takich „ofert za pośrednictwem e-maila”, ani nie obsługuje połączenia konta Mascus z prywatnymi adresami e-mail.

Proszę nie wpisywać żadnych danych osobowych, nazwy użytkownika ani hasła w tych „formularzach ofertowych”, pochodzących z wiadomości e-mail.

Przykład fałszywej „oferty”. Pamiętaj, że Mascus NIE wysyła takich e-maili!

Przykład fałszywej „oferty”. Pamiętaj, że Mascus NIE wysyła takich e-maili!

Przykład fałszywej witryny, przypominającej stronę Mascus i proponującej „połączenie prywatnego e-maila z kontem Mascus”. Mascus NIE oferuje takiej możliwości ze względów bezpieczeństwa!

Przykład fałszywej witryny, przypominającej stronę Mascus i proponującej „połączenie prywatnego e-maila z kontem Mascus”. Mascus NIE oferuje takiej możliwości ze względów bezpieczeństwa!

Mascus NIE wysyła e-maili z informacją o bezczynności na koncie ani dotyczących reaktywacji konta!

Aby nie stać się ofiarą ataków phishingowych, należy stosować się do następujących wytycznych:

Sprawdź dokładnie adres URL w pasku przeglądarki i upewnij się, że jesteś na stronie internetowej Mascus, zanim podasz jakiekolwiek dane

NIGDY nie wysyłaj e-mailem swoich danych osobowych ani danych logowania

Jeśli odpowiedziałeś na jedną z wiadomości e-mail związanych z wyłudzaniem informacji, podając informacje o nazwie użytkownika i haśle Mascus lub masz wątpliwości co do podejrzanych wiadomości e-mail, skontaktuj się z lokalnymi przedstawicielami Mascus.

Aby dowiedzieć się więcej o próbach wyłudzenia informacji lub próbach oszustwa, przeczytaj nasz Przewodnik bezpieczeństwa na Mascus.

Bądź bezpieczny cyfrowo!
Twój Zespół Mascus