Przejdź na

Zgłoszenie od czytelnika. "Zwrot za energię elektryczną"

Oszuści nie zwalniają tempa w wykorzystywaniu przeróżnych, w tym dobrze sprawdzonych schematów swoich działań. Jednym z takich scenariuszy jest wykorzystanie wątku niedopłaty lub nadpłaty za energię elektryczną. Jeden z naszych czytelników niedawno dostał spreparowany e-mail tego typu.

Licznik energii elektrycznejLicznik energii elektrycznej
Źródło zdjęć: © Wikimedia Commons
Oskar Ziomek
Oskar Ziomek

Nasz czytelnik Krzysztof otrzymał e-mail, którego nadawca zdaje się podszywać pod dostawcę energii elektrycznej - tutaj PGE. Wiadomość sugeruje, że przeanalizowano sytuację i zużycie energii przez naszego czytelnika, co ma poskutkować możliwym do odebrania zwrotem w wysokości ponad 170 złotych wraz z odsetkami. E-mail może się wydawać autentyczny z uwagi na techniczne dopracowanie treści i wiadomości.

Z komunikatu wynika, że zwrot środków zostanie zrealizowany automatycznie po weryfikacji danych klienta. Do tego ma służyć duży przycisk w treści. Nie wiemy, gdzie dokładnie prowadzić, ale jego kliknięcie z pewnością przeniesie użytkownika na spreparowaną stronę, gdzie zostanie poproszony na przykład o zalogowanie się do bankowości internetowej. Oszuści wyłudzą w ten sposób dane do konta lub karty.

Fałszywy e-mail do naszego czytelnika
Fałszywy e-mail do naszego czytelnika © dobreprogramy

Nasz czytelnik podkreśla, że korzysta z energii elektrycznej innego dostawcy, stąd od razu uznał wiadomość za fałszywą. W gorszej sytuacji mogą być jednak osoby, w przypadku których oszustom uda się "trafić" z nazwą dostawcy, a odbiorca e-maila uwierzy, że faktycznie może mu się należeć jakiś zwrot środków. Warto też pamiętać, że oszuści równie chętnie realizują podobne manipulacje przez SMS-y, a e-mail to tylko jedna z metod.

W każdym z takich przypadków zalecamy przede wszystkim zachować spokój, co jest podstawą podczas analizy potencjalnego phishingu. Głównym celem oszustów jest wywołanie wrażenia zagrożenia lub możliwości szybkiego zysku, aby uśpić czujność i zachęcić odbiorcę wiadomości do machinalnego "przeklikania formularza" i podania danych, by doprowadzić sytuację do skutku.

Najlepiej jednak - dokładnie przeciwnie - zwolnić i zastanowić się, czy komunikat może być prawdziwy, sprawdzić nadawcę, adres, link do strony docelowej i zastanowić się, czy nie warto przedyskutować tej wiadomości z dostawcą energii elektrycznej, na przykład na infolinii.

Vishing, quishing i smishing. Czym się różnią?
Vishing, quishing i smishing. Czym się różnią?

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Wybrane dla Ciebie
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Masz mObywatela? Niektóre funkcje będą niedostępne
Masz mObywatela? Niektóre funkcje będą niedostępne
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
Koniec Messenger.com. Wszystko, co musisz wiedzieć
Koniec Messenger.com. Wszystko, co musisz wiedzieć
Microsoft potwierdza: Windows 11 przyspieszy
Microsoft potwierdza: Windows 11 przyspieszy
ProgramData - co to jest i czy można tam sprzątać?
ProgramData - co to jest i czy można tam sprzątać?
AeroFTP - klient FTP z obsługą popularnych usług chmurowych
AeroFTP - klient FTP z obsługą popularnych usług chmurowych
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟