E-mail to jedna z najczęściej używanych form komunikacji dzisiaj. Ale chociaż e-mail jest wygodny, niesie ze sobą również pewne ryzyka. Phishing i fałszywe e-maile są powszechne i mogą prowadzić do kradzieży tożsamości, strat finansowych i innych naruszeń bezpieczeństwa. Ważne jest, aby nauczyć się rozpoznawać i chronić przed fałszywymi e-mailami, aby upewnić się, że Ty i Twoja firma jesteście chronieni przed oszustami.
Czym jest phishing?
Phishing is a type of online scam where fraudsters pretend to be a trusted company to steal your personal information. Często używają e-maili, SMS-ów i połączeń telefonicznych. Dzięki zaawansowanej technologii sztucznej inteligencji mogą nawet prowadzić fałszywe rozmowy wideo, aby zaatakować firmy i rządy.
Jak odróżnić prawdziwe e-maile od złośliwych
Pamiętaj, że oszuści starają się, aby ich e-maile wyglądały jak najbardziej wiarygodnie. Nie powinieneś polegać wyłącznie na podobieństwie formatów, takich jak rozpoznawalne logo czy nazwa firmy.
Sprawdź adres e-mail nadawcy:
Zawsze sprawdzaj adres e-mail nadawcy. Oszuści często używają adresów e-mail, które przypominają legalne, ale zawierają subtelne literówki lub dodatkowe znaki. Jeśli nie jesteś pewny, przeczytaj Jak zgłosić (podejrzane) phishing?.
E-maile od Mollie wykorzystują zabezpieczenia techniczne przed fałszywymi wiadomościami, co skutkuje wyświetleniem logo Mollie w popularnych programach pocztowych. To zależy od Twojego dostawcy poczty e-mail.
Przykład prawidłowej wiadomości e-mail od Mollie w Gmailu
Sprawdź powitanie i podpis końcowy:
Autentyczne e-maile, które wysyłamy, zazwyczaj zwracają się do Ciebie (naszego Klienta) po imieniu. Uważaj na e-maile, które zaczynają się od ogólnego powitania, takiego jak "Drogi Kliencie" lub "Witaj użytkowniku".
E-maile związane z Twoim kontem, np. informujące o otrzymaniu nowej płatności, będą również zawierać Twój Mollie ID w stopce, jako odniesienie.
Uważaj na wiadomości budzące poczucie pilności lub zawierające groźby:
Fałszywe e-maile często wywołują poczucie pilności. Mogą twierdzić, że Twoje faktury są przeterminowane i że będą konsekwencje, jeśli nie zareagujesz natychmiast. Podchodź sceptycznie do takich e-maili i zweryfikuj ich autentyczność bezpośrednio z organizacją (korzystając z innej metody kontaktu lub prawidłowego adresu e-mail).
Uwaga: Ze względu na nasze obowiązki regulacyjne czasami musimy zweryfikować tożsamość naszych Klientów. Wszelkie wrażliwe dane, o które prosimy, powinny być udostępniane wyłącznie w bezpieczny sposób przez Twoje konto w Panelu Mollie.
Sprawdź błędy ortograficzne i gramatyczne:
Fałszywe e-maile często zawierają błędy ortograficzne i gramatyczne. Legalne organizacje zachowują profesjonalny standard komunikacji. Literówki mogą być oznaką fałszywego e-maila. Próby phishingowe mogą stawać się coraz lepsze i bardziej przekonujące dzięki wykorzystaniu sztucznej inteligencji (AI).
Sprawdź hiperłącza i adresy URL, najpierw najeżdżając na nie kursorem – NIE klikaj ich
Najedź kursorem na dowolny link, nie klikając, aby zobaczyć docelowy adres URL. Jeśli adres URL wygląda podejrzanie lub nie ma nic wspólnego z rzekomą organizacją, nie klikaj w niego. Zawsze sprawdzaj oficjalną stronę internetową lub domenę.
Uwaga: E-mail od Mollie zawsze będzie używał prawidłowej domeny mollie.com w adresie e-mail.
To są prawidłowe subdomeny Mollie:
- https://et.mollie.com
- https://click.email.mollie.com
- https://view.email.mollie.com
- https://links.mollie.com
Mollie wysyła e-maile tylko z następujących domen:
- @mollie.com
- @email.mollie.com
- @mail.mollie.com
- @notification.mollie.com
- @invoicing.mollie.com
- @test.invoicing.mollie.com
Oto gdzie one prowadzą do:
- Prośby o logowanie do konta prowadzą do https://my.mollie.com/dashboard
- Ogólne informacje o naszych usługach i ofertach prowadzą do https://www.mollie.com
- Artykuły FAQ są linkowane do https://help.mollie.com
- Techniczne informacje o Kluczach API są dostępne pod https://docs.mollie.com/
- Adres URL „Wyświetl fakturę” prowadzi do https://invoicing.mollie.com
Unikaj udostępniania danych osobistych:
Uważaj na e-maile z prośbą o udostępnienie wrażliwych danych, takich jak hasła czy dane karty kredytowej.
Możemy poprosić o te informacje, ale zapewnimy bezpieczny sposób na ich przesłanie poprzez bezpośrednie przesłanie w Twoim Panelu Mollie. Jeśli nie, możesz poprosić o taką opcję.
Możemy poprosić Cię o przesłanie do swojego konta: dokumentu tożsamości, rejestracji firmy i informacji o strukturze przedsiębiorstwa.
Nigdy nie poprosimy Cię o hasło, Klucze API ani dane karty kredytowej.
Sprawdź swoje konto Mollie oddzielnie
Staramy się unikać przesyłania poufnych informacji za pośrednictwem e-maila. We may ask you to view messages securely in your Mollie account via the notification centre.
Jeśli otrzymasz e-mail z prośbą o kliknięcie, aby wyświetlić wiadomość, możesz zawsze zignorować tę prośbę i zalogować się do swojego konta Mollie (przez https://my.mollie.com lub aplikację Mollie). Dzięki temu masz pewność, że zawsze w bezpieczny sposób uzyskujesz dostęp do informacji z naszej platformy.
Ucz się dalej, aby chronić swoją firmę
To nie jest wyczerpująca lista. To ważne, aby kontynuować edukację na temat najczęstszych technik phishingowych i być na bieżąco z najnowszymi oszustwami, aby wiedzieć, na co zwracać uwagę. Świadomość to najlepsza obrona przed próbami phishingowymi.
How do I report (suspected) phishing?
Jeśli podejrzewasz, że otrzymałeś fałszywy e-mail od Mollie, możesz to zgłosić na adres phishing@mollie.com. Proszę dołączyć kopię e-maila, najlepiej z technicznymi nagłówkami wiadomości.
Inne zasoby: