Jak sprawdzić prawdziwość przesłanej faktury lub wezwania do zapłaty?

Zaczęło się od fałszywych faktur za usługi telekomunikacyjne, dziś na skrzynkach mailowych znaleźć można czasem serie wezwań do zapłaty za usługi, których nigdy nie zamówiliśmy. Przestępcy coraz bardziej liczą na nieuwagę zapracowanych przedsiębiorców oraz osób fizycznych wystawiając fikcyjne rachunki, na których zgadza się tylko jedno – numer konta oszusta lub jeszcze częściej link do strony ze złośliwym oprogramowaniem bądź formularza wyłudzającego dane.

Jak sprawdzić prawdziwość przesłanej faktury lub wezwania do zapłaty?
  • Mikołaj Frączak
  • /
  • 16 września 2019

Jak sprawdzić adres, z którego został wysłany mail?

Czasem dla weryfikacji prawdziwości maila wystarczy... jedno kliknięcie – ułamek sekundy, który pozwoli nam nie wpaść w sidła oszustów. W większości skrzynek mailowych w pozycji „od:” pokazuje nam się jedynie nazwa nadawcy, której nie można mylić z faktycznym adresem mailowym. To rozwiązanie służy temu, by zamiast długiego adresu z domeną pojawiło nam się imię i nazwisko, bądź nazwa firmy nadawcy. To praktyczne rozwiązanie zostało wykorzystane nie raz przez oszustów, którzy w tym polu umieszczają faktyczny adres mailowy np. biura obsługi klienta lub kontrahenta, z którym współpracujemy.

Klikając w szczegóły wiadomości często okazuje się, że faktyczny adres nadawcy maila jest inny, np. „bok.nazwafirmyxyz, a po znaku „@” występuje powszechnie znana domena darmowej poczty, np. Google czy Hotmail. Po wykryciu takiej nieprawidłowości powinniśmy natychmiast wykasować maila i nie zawracać sobie nim głowy. Jeżeli pracujemy w większej firmie powinniśmy ten fakt zgłosić do działu IT, który może ostrzec pozostałych zatrudnionych przed podobną korespondencją. Zdarza się bowiem, że oszuści wysyłają tego typu maile seryjnie – pod kilka lub kilkanaście adresów z danej domeny licząc, że ktoś przez nieuwagę popełni błąd i kliknie zamieszczony link. Skutki takiego działania mogą być nieodwracalne, jeśli dojdzie do zainfekowania komputera złośliwym oprogramowaniem.

CZYTAJ TEŻ Jak zadbać o bezpieczeństwo sklepu internetowego?                         

Jak rozpoznać internetowego oszusta?

Podobno w identyfikacji fałszywych maili najlepsi są wzrokowcy, którzy natychmiast rozpoznają nieprawidłowo umieszczone logo kontrahenta lub literówki w treści. Niestety i na tym polu oszuści coraz lepiej sobie radzą. Tak jak w przypadku phishingu potrafią bezbłędnie spreparować papier firmowy i treść korespondencji.

Cennym orężem w tej sytuacji, z którego rzadko zdajemy sobie sprawę jest… język polski! Nie ma takiego automatycznego translatora, który jest w stanie bezbłędnie przetłumaczyć złożone treści na polszczyznę. Stąd bardzo często w mailach wysyłanych przez zagranicznych oszustów pojawiają się karygodne błędy językowe, jakich w korespondencji z klientem nigdy nie popełniłby polskojęzyczny nadawca. To kolejna sytuacja, która daje nam stuprocentową pewność złych intencji nadawcy maila.

Niebezpieczne załączniki w mailu

Pod żadnym pozorem nie powinniśmy otwierać załączników w tego typu korespondencji. Znany jest przypadek pracownika działu marketingu dużej firmy w Wielkopolsce, który mając świadomość, że mail jest próbą oszustwa otworzył z ciekawości załącznik znajdujący się w korespondencji. W niedługim czasie stracił wszystkie ważne dane, bowiem zainfekował komputer złośliwym oprogramowaniem szyfrującym dane. Jak się potem okazało, swoim nieodpowiedzialnym zachowaniem doprowadził do nieodwracalnej utraty sporej części plików znajdujących się na wspólnym dysku jego działu, co spowodowało niemałe straty dla firmy.

Strona upomina się o dane – co robić?

Zdarza się, że mail prowadzi nas do strony, która wyłudza od nas dane. W takiej sytuacji nie powinniśmy działać automatycznie, bowiem każda wpisana przez nas informacja może zostać przejęta przez oszustów, którzy zrobią z niej użytek. W ten sposób mogą nawet przejąć naszą tożsamość wykorzystując nasze dane osobowe w swojej przestępczej działalności. Wyjście z takiej sytuacji jest niezwykle trudne.

CZYTAJ TEŻ 10 sposobów na bezpieczeństwo w sieci

Jak potwierdzić prawdziwość maila?

Najprostszym sposobem potwierdzenia autentyczności maila jest telefon do nadawcy podanego w stopce. Może być to operator telekomunikacyjny, bank, kancelaria prawna. Podany numer telefonu należy zweryfikować z tym znajdującym się na „prawdziwej” stronie internetowej firmy. Proste pytanie: „czy wysyłaliście państwo do mnie maila ?”, wraz z podaniem szczegółów znajdujących się w korespondencji może wystarczyć, by dowiedzieć się, że dana firma nie ma z tym nic wspólnego.

Często, właśnie dzięki tego typu telefonom, przedsiębiorcy dowiadują się, że ktoś podszywając się pod nich, prowadzi bezprawną działalność. Wówczas mogą sami podjąć działania informujące klientów o niebezpieczeństwie, a także powiadomić organy ścigania.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami prawnymi, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych - poniżej masz szybkie linki do udostępnień.

Security Magazine

Czy ten artykuł był przydatny?

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych tematach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!