Jak rozpoznać próby phishingu?

E-mail to jedna z najczęściej używanych form komunikacji dzisiaj. Ale chociaż e-mail jest wygodny, niesie ze sobą również pewne ryzyka. Phishing i fałszywe e-maile są powszechne i mogą prowadzić do kradzieży tożsamości, strat finansowych i innych naruszeń bezpieczeństwa. Ważne jest, aby nauczyć się, jak rozpoznać i chronić się przed oszukańczymi e-mailami, aby zapewnić ochronę sobie i swojej firmie przed oszustami.

Czym jest phishing?

Phishing is a type of online scam where fraudsters pretend to be a trusted company to steal your personal information. Często używają e-maili, SMS-ów i połączeń telefonicznych. Dzięki zaawansowanej technologii sztucznej inteligencji mogą nawet prowadzić fałszywe rozmowy wideo, aby zaatakować firmy i rządy.

Jak odróżnić prawdziwe e-maile od złośliwych

Pamiętaj, że oszuści starają się, aby ich e-maile wyglądały jak najbardziej wiarygodnie. Nie powinieneś polegać wyłącznie na podobieństwie formatów, takich jak rozpoznawalne logo czy nazwa firmy.

Sprawdź adres e-mail nadawcy:

Zawsze sprawdzaj adres e-mail nadawcy. Oszuści często używają adresów e-mail, które przypominają legalne, ale zawierają subtelne literówki lub dodatkowe znaki. If you’re unsure, read How do I report (suspected) phishing?.

E-maile Mollie wykorzystują środki techniczne do ochrony przed fałszywymi e-mailami, co skutkuje wyświetleniem logo Mollie w popularnych programach pocztowych. Zależy to od twojego dostawcy poczty elektronicznej.

Przykład ważnego e-maila Mollie poprzez Gmail 

Sprawdź powitanie i pożegnanie:

Autentyczne e-maile, które wysyłamy, zazwyczaj będą zwracały się do Ciebie (naszego klienta) po imieniu. Be wary of emails that start with a generic greeting such as "Dear customer" or "Hello user". 

E-maile związane z kontem, takie jak otrzymanie nowej płatności, będą również zawierały Twój Mollie ID w stopce jako odniesienie.

Uważaj na pilność lub groźby:

E-maile phishingowe często budują poczucie pilności. Mogą twierdzić, że Twoje faktury są zaległe, a jeśli nie zareagujesz natychmiast, będą konsekwencje. Be sceptical of such emails and verify the email with the organisation itself (through a different communication method or a valid email address).

Note: Due to our regulatory obligations, we occasionally need to verify the identity of our customers. Wszelkie wrażliwe informacje, które są wymagane, powinny być udostępniane wyłącznie w sposób bezpieczny za pośrednictwem Twojego konta w Panelu Mollie.

Sprawdź błędy ortograficzne i gramatyczne:

E-maile phishingowe często zawierają błędy ortograficzne i gramatyczne. Legitimate organisations maintain a professional standard of communication. Błędy mogą być znakiem oszukańczego e-maila. Phishing attempts are likely to get better and more convincing with the addition of artificial intelligence (AI).

Sprawdź hiperlinki i adresy URL, najpierw nad nimi najeżdżając - NIE klikaj ich

Najedź na wszelkie linki, nie klikając ich, aby zobaczyć adres URL docelowy. If the URL looks suspicious or has nothing to do with the supposed organisation, do not click on it. Zawsze sprawdzaj na oficjalnej stronie internetowej lub domenie. 

Uwaga: E-mail od Mollie zawsze będzie używał właściwej domeny mollie.com w adresie e-mail.

Oto ważne subdomeny Mollie:

• https://et.mollie.com/
• https://click.email.mollie.com
• https://view.email.mollie.com

These are the two email addresses and the redirects that you can expect from <noreply@mollie.com> or  <no-reply@email.mollie.com>.

Oto gdzie one prowadzą do:

• Account login requests will link to https://my.mollie.com/dashboard.
• Ogólne informacje o naszych usługach i ofertach będą prowadzić do https://www.mollie.com.
• Artykuły FAQ będą prowadzić do https://help.mollie.com.
• Informacje techniczne API będą prowadzić do https://docs.mollie.com/
• Invoice payment requests sent via Mollie Invoicing will be sent from noreply@invoicing.mollie.com. 
• The “View Invoice” URL will link to https://invoicing.mollie.com. 
  • Find out more about Mollie Invoicing emails.
• Password change requests or 2FA resets will come from authentication@mollie.com.

Avoid giving out personal information:

Bądź ostrożny wobec e-maili proszących o wrażliwe informacje, takie jak hasła lub dane karty kredytowej. We may ask for this information but will provide a secure way to share this information via a direct upload in your Mollie dashboard. If we don’t, you can request that we do so.

Możemy poprosić Cię o przesłanie dowolnego z następujących dokumentów do swojego konta: dokumenty tożsamości, rejestracja działalności i przegląd struktury firmy.

Nigdy nie poprosimy Cię o hasła, klucze API ani dane karty kredytowej.

Sprawdź swoje konto Mollie oddzielnie

Staramy się unikać przesyłania poufnych informacji za pośrednictwem e-maila. We may ask you to view messages securely in your Mollie account via the notification centre.

If you receive an email asking you to click to view a message, you can always override this request by logging into your Mollie account (via https://my.mollie.com or the Mollie app). Oznacza to, że zawsze bezpiecznie uzyskujesz dostęp do informacji z naszej platformy.

Ucz się dalej, aby chronić swoją firmę

To nie jest wyczerpująca lista. To ważne, aby kontynuować edukację na temat najczęstszych technik phishingowych i być na bieżąco z najnowszymi oszustwami, aby wiedzieć, na co zwracać uwagę. Świadomość to najlepsza obrona przed próbami phishingowymi.

How do I report (suspected) phishing?

If you suspect that you have received a fake Mollie email, you can report it to phishing@mollie.com. Proszę dołączyć kopię e-maila, najlepiej z technicznymi nagłówkami wiadomości.

Inne zasoby: 

• Jak rozpoznać e-mail o fakturze od Mollie?
• How do I change my notifications settings?