Zwrot nadpłaty za prąd. Zwróć uwagę na e‑mail

CERT Polska ostrzega o trwającej kampanii phishingowej, w ramach której ktoś podszywa się pod Tauron i próbuje wyłudzić numery karty płatniczej. Pretekstem jest rzekomy zwrot nadpłaty za rachunek, co nie ma związku z rzeczywistością. Odbiorca, który ucieszy się, że mógłby dostać niespodziewany przelew, może być skłonny szybko podać dane, by nie przegapić okazji. Niestety jest to wstęp do kradzieży pieniędzy.

Otrzymana wiadomość e-mail może na pierwszy rzut oka wydawać się autentyczna, bo wykorzystano w niej typową kolorystykę kojarzoną z Tauronem. Sama treść przygotowana jest po polsku, z dużą dbałością o język - podobnie formularz, do którego przekierowuje link z wiadomości, mający umożliwiać zrealizowanie płatności na konto. Ostatni etap to podane kodu i tu już pojawia się anglojęzyczny formularz. Do tego momentu mniej czujni mogą jednak łatwo dać się nabrać.

Tym ważniejsze jest więc weryfikowanie podobnych wiadomości e-mail już na etapie ich otrzymania. W przypadku fałszywej wiadomości "od Tauronu", którą przytacza CERT Polska, widać już po adresie nadawcy, że coś tu jest nie tak. Wykorzystano co prawda znany w takich sytuacjach alias "noreply", ale domena zohobackstage[.]ca raczej nie ma nic wspólnego z Tauronem i oficjalną komunikacją o rozliczeniach.

Dalsza część artykułu pod materiałem wideo

Zawsze w przypadku otrzymania podobnej wiadomości (nie tylko związanej z dostawą energii elektrycznej) warto więc zatrzymać się i na spokojnie przeanalizować, czy może ona być autentyczna. Poza sprawdzeniem technicznym e-maila (tak jak tu w kontekście adresu nadawcy), wypada również zastanowić się, czy sama sprawa jest wiarygodna.

Status swoich płatności można sprawdzić po zalogowaniu na konto lub analizując historię rachunków i w ten sposób rozwiać wszelkie wątpliwości. Nie należy też zapominać o możliwości zadzwonienia do Biura Obsługi Klienta, by ostatecznie zweryfikować swoją sytuację i uniknąć nieprzyjemności.