UWAGA na fałszywe faktury z Orange. Operator: tylko z tych adresów są prawdziwe!

Oszuści na celownik wzięli klientów sieci Orange. Uwaga na takie maile - nie zawierają prawdziwych faktur, tylko wirusa.

“Witam, W załączniku potwierdzenie/proforma zamówienia” - taką wiadomość wysyła rzekomo “specjalista ds. handlowych z Orange”. To niestety oszustwo. W załączniku znajduje się dokument, ale po jego otwarciu i uruchomieniu złośliwego makro w dokumencie pobiera się wirus - ostrzega portal Niebezpiecznik.pl.

Serwis Niebezpiecznik zauważa, że wiadomości głównie wysyłane są na adresy zawierające takie hasła jak “biuro” lub “info”. Czyli ich odbiorcy spodziewają się faktur czy podobnych dokumentów. Skuteczność przestępców może być więc duża.

Wiadomość wysłana jest z adresu kończącego się “@orange.pl”. Dlatego Orange na stronie cert.orange.pl przypomina: oficjalne maile przychodzą wyłącznie z domen pl.orange.com (faktury) i orange.com.

Jeśli jednak nie mamy pewności, czy mail jest prawdziwy, najlepiej skontaktować się z firmą, szukając kontaktu na oficjalnej stronie.

UWAGA - Wyłudzenia opłat za szkolenia z zakresu Ochrony Danych Osobowych

Szanowni Państwo

Departament Bezpieczeństwa i Administracji Banku BPS informuje, iż w ostatnim czasie pojawiły się emaile związane z oferowaniem szkoleń z zakresu Ochrony Danych Osobowych za znaczną opłatą, wraz z dołączoną ankietą weryfikacyjną. Wiadomości te zawierają pliki wykonywalne jak również groźby. Ponadto wysyłane są z darmowej skrzynki i nie zawierają żadnej stopki z oznaczeniem firmy, oferującej to szkolenie.
Oferty te najprawdopodobniej zawierają złośliwe oprogramowanie, które po zainstalowaniu na komputerze może powodować zakłócenia w jego pracy, przejęcie dostępu przez nieuprawnioną osobę, a w konsekwencji kradzież  wrażliwych danych.

UWAGA - Wyłudzenia opłat za wpisy do CEIDG

Szanowni Państwo

Bank Spółdzielczy w Kolnie informuje o próbach wyłudzenia opłat na terenie całego kraju za wpis do Krajowego Rejestru Działalności Gospodarczych oraz  Centralnej Ewidencji Działalności Gospodarczej i Firm (CEDGiF).
W związku z powyższym poniżej przesyłamy przykładowe pisma oraz ostrzeżenie ze stron: Ministerstwa Sprawiedliwości i CEIDG:

" Uwaga!!! Ministerstwo Sprawiedliwości ostrzega, że na rynku funkcjonują firmy komercyjne przesyłające przedsiębiorcom oferty dokonania wpisu do prowadzonych przez siebie rejestrów. Wpis taki ma charakter czysto informacyjny lub reklamowy. Wezwania do zapłaty nadsyłane przez różne podmioty należy traktować więc jako ofertę komercyjną niezwiązaną z Krajowym Rejestrem Sądowym. Nieuiszczenie opłaty nie wywołuje żadnych skutków prawnych w Krajowym Rejestrze Sądowym. Zaleca się przedsiębiorcom rozwagę przed podejmowaniem współpracy z firmami oferującymi odpłatne wpisy do komercyjnych rejestrów."

" UWAGA! Wszelkie czynności związane z wpisem do Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG) - prowadzonej przez Ministra Rozwoju i Finansów są BEZPŁATNE. Do wszystkich przypadków oferowania wpisu do rejestru przedsiębiorców za opłatą należy podchodzić ze szczególną ostrożnością gdyż są to oferty komercyjne.

W związku z powyższym w przypadku otrzymania analogicznego pisma proszę o jego zignorowanie.

Szanowni Państwo

UWAGA

Bardzo prosimy o ostrożność przy otwieraniu wiadomości e-mail z nieznanego źródła.

Od dnia 04.04.2017 prowadzone są działania phishingowa (szkodliwe) polegające na wykorzystywaniu marki DHL.

Kliknięcie w link skutkuje zainfekowanie komputera złośliwym oprogramowaniem.

Poniżej przykład złośliwej wiadomości:

W związku z rosnącą liczbą ataków phishingowych pragniemy przypomnieć podstawowe zasady bezpiecznego korzystania z Państwa poczty elektronicznej.

W pierwszej kolejności należy odpowiedzieć sobie na poniższe pytania:

1.        Czy znam nadawcę wiadomości?

2.        Czy otrzymywałem już inne wiadomości od tego nadawcy?

3.        Czy spodziewam się otrzymać tę wiadomość?

4.        Czy tytuł wiadomości i nazwa załącznika mają sens?

Negatywna odpowiedź na którekolwiek z tych pytań powinna wzbudzić Państwa czujność.

Na co należy zwrócić uwagę:

·        Poprawność językowa - Znaczna część fałszywych wiadomości jest pisana z wykorzystaniem translatorów dlatego bardzo często zawierają liczne błędy ortograficzne, gramatyczne lub nie posiadają polskich znaków.

·        Linki w wiadomości – Przed kliknięciem w jakikolwiek link należy go zweryfikować. Najprostszą metodą jest najechanie na niego kursorem w wyniku czego rzeczywisty link pojawi się w dolnej części ekranu i będzie można sprzwdzić czy kieruje do prawdziwego serwisu internetowego. Dobrą praktyką jest odwiedzanie stron poprzez wpisanie adresu samodzielnie w wyszukiwarce internetowej zamiast klikanie w link wskazany w treści wiadomości.

·        Załączniki – Nie należy otwierać załączników o rozszerzeniach *.exe, *.com, *.pif, *.scr, *.bat. *.js zazwyczaj są to wirusy. Coraz częściej złośliwe załączniki są wysyłane w formie zahasłownych archiwów *.rar, *.zip w celu ominięcia zabezpieczeń. W takim przypadku należy pamiętać aby hasło do odszyfrowania załącznika było przekazane innym kanałem np. wiadomość e-mail + SMS.

·        Temat wiadomości – Należy pamiętać aby w żadnym wypadku nie wskazywać firmowego adresu e-mail jako kontaktowego do celów prywatnych. Każda wiadomość w której jesteśmy proszeni o zapłacenie faktury, odebranie przesyłki, zaakceptowanie zaproszenia np. z serwisu społecznościowego itp. Powinna zostać uznana za podejrzaną jeżeli trafi na skrzynkę służbową.

·        Treść wiadomości – Bardzo często w wiadomościach phishingowych przestępcy zamieszczają różnego rodzaju groźby, ostrzeżenia np.: „Jeśli nie odpowiesz na powyższą wiadomość, Twoje konto bankowe zostanie wkrótce zablokowane”. Ich autorzy ostrzegają adresata, że brak reakcji może przyczynić się do zamknięcia konta, zerwania umowy, utraty danych, awarii itp.

Komunikat Krajowego Rejestru Długów

Szanowni Klienci

W Internecie pojawiły się fałszywe e-maile z logo Krajowego Rejestru Długów informujące o wpisaniu na listę dłużników i zachęcające do przeczytania raportu na ten temat zawartego w załączniku. Informujemy, że ta wiadomość nie została przesłana przez Krajowy Rejestr Długów Biuro Informacji Gospodarczej SA, a załącznik zawiera najprawdopodobniej szkodliwe oprogramowanie pozwalające na przejęcie kontroli nad komputerem. Zalecamy skasowanie e-maila bez otwierania załącznika. Jeśli ktoś otworzył załącznik, sugerujemy przeskanowanie komputera najnowszą wersją programu antywirusowego.

Krajowy Rejestr Długów Biuro Informacji Gospodarczej SA nie wysyła e-mailem raportów z informacjami o zadłużeniu, nie używa też w korespondencji załączników w formacie word. W razie dodatkowych pytań i wątpliwości prosimy kontakt z Zespołem Administratorów Bezpieczeństwa Informacji pod adresem e-mail abuse@krd.pl

         Z poważaniem

        Rafał Romaniuk

        Pełnomocnik Zarządu

        Krajowego Rejestru Długów