W ostatnich dniach nasi czytelnicy alarmują o nowej fali podejrzanych wiadomości e-mail. Scenariusz jest kuszący: otrzymujesz profesjonalnie wyglądającą informację o "korekcie rozliczenia". Z treści wynika, że system naliczył Ci podwójną opłatę abonamentową, a na Twoje konto ma trafić zwrot w wysokości niemal 400 złotych. Zanim jednak zaczniesz planować wydatki, przyjrzyj się szczegółom, które zdradzają oszustów.
Pułapka ukryta w jednym kliknięciu
Największym zagrożeniem w tej wiadomości nie jest tylko obietnica pieniędzy, ale mechanizm "potwierdzenia aktywności". Oszuści umieszczają w mailu przycisk "Anuluj subskrypcję".
Wiele osób, chcąc pozbyć się natrętnych wiadomości, odruchowo klika w ten link. To kardynalny błąd. Kliknięcie w dowolny odnośnik w takim mailu wysyła do przestępców sygnał: „Ten adres e-mail jest aktywny, a użytkownik wchodzi w interakcję z treścią”.
Efekt? Twoje dane trafiają na listę „aktywnych celów”, co skutkuje masowymi atakami phishingowymi i zalewem niebezpiecznego spamu w przyszłości.
Jak rozpoznać oszustwo? Spójrz na te szczegóły
Mimo że logo i układ graficzny wiadomości mogą do złudzenia przypominać oficjalną komunikację PGE, diabeł tkwi w szczegółach:
- Adres nadawcy: To najsłabszy punkt oszustów. Oficjalna korespondencja PGE zawsze pochodzi z domen powiązanych z
gkpge.pl. Jeśli widzisz nadawcę typusmslsam@tribel.iolubduckmail.sbs, możesz mieć pewność, że to próba ataku. - Błędy logiczne: Jeśli nie posiadasz przyłącza gazowego, a otrzymujesz maila o zwrocie za "podwójne naliczenie opłaty abonamentowej" od dostawcy energii, powinna zapalić Ci się czerwona lampka.
- Nierealne wyliczenia: Kwoty "korekty VAT i zaokrąglenia" na poziomie kilkuset złotych przy drobnej opłacie abonamentowej są finansowym absurdem, mającym jedynie przyciągnąć wzrok dużą sumą do zwrotu.
Co zrobić, gdy dostaniesz takiego maila?
Eksperci od cyberbezpieczeństwa radzą: nie klikaj w nic. Nawet przycisk "pokaż obrazy" może służyć do weryfikacji Twojej aktywności przez oszustów.
- Zgłoś phishing: Użyj wbudowanej w swoją pocztę opcji zgłaszania oszustwa. Dzięki temu filtry Google czy Microsoftu szybciej nauczą się blokować tę kampanię u innych osób.
- Zablokuj nadawcę: Odetnij oszusta od swojej skrzynki odbiorczej.
- Weryfikuj przez oficjalne kanały: Jeśli naprawdę spodziewasz się zwrotu, zaloguj się do swojego konta w eBOK PGE bezpośrednio przez oficjalną stronę lub sprawdź papierową fakturę.
Pamiętaj: w sieci darmowe pieniądze niemal zawsze są przynętą. Twoja czujność to najskuteczniejszy program antywirusowy.
