Zgłoszenie od czytelnika. "Zwrot za energię elektryczną"

Nasz czytelnik Krzysztof otrzymał e-mail, którego nadawca zdaje się podszywać pod dostawcę energii elektrycznej - tutaj PGE. Wiadomość sugeruje, że przeanalizowano sytuację i zużycie energii przez naszego czytelnika, co ma poskutkować możliwym do odebrania zwrotem w wysokości ponad 170 złotych wraz z odsetkami. E-mail może się wydawać autentyczny z uwagi na techniczne dopracowanie treści i wiadomości.

Z komunikatu wynika, że zwrot środków zostanie zrealizowany automatycznie po weryfikacji danych klienta. Do tego ma służyć duży przycisk w treści. Nie wiemy, gdzie dokładnie prowadzić, ale jego kliknięcie z pewnością przeniesie użytkownika na spreparowaną stronę, gdzie zostanie poproszony na przykład o zalogowanie się do bankowości internetowej. Oszuści wyłudzą w ten sposób dane do konta lub karty.

Nasz czytelnik podkreśla, że korzysta z energii elektrycznej innego dostawcy, stąd od razu uznał wiadomość za fałszywą. W gorszej sytuacji mogą być jednak osoby, w przypadku których oszustom uda się "trafić" z nazwą dostawcy, a odbiorca e-maila uwierzy, że faktycznie może mu się należeć jakiś zwrot środków. Warto też pamiętać, że oszuści równie chętnie realizują podobne manipulacje przez SMS-y, a e-mail to tylko jedna z metod.

W każdym z takich przypadków zalecamy przede wszystkim zachować spokój, co jest podstawą podczas analizy potencjalnego phishingu. Głównym celem oszustów jest wywołanie wrażenia zagrożenia lub możliwości szybkiego zysku, aby uśpić czujność i zachęcić odbiorcę wiadomości do machinalnego "przeklikania formularza" i podania danych, by doprowadzić sytuację do skutku.

Najlepiej jednak - dokładnie przeciwnie - zwolnić i zastanowić się, czy komunikat może być prawdziwy, sprawdzić nadawcę, adres, link do strony docelowej i zastanowić się, czy nie warto przedyskutować tej wiadomości z dostawcą energii elektrycznej, na przykład na infolinii.