Kako lahko prepoznam poskuse phishinga?

E-pošta je danes ena najpogostejših oblik komunikacije. Toda čeprav je e-pošta priročna, predstavlja tudi določena tveganja. Phishing in lažne e-pošte so razširjeni in lahko privedejo do kraje identitete, finančne izgube in drugih varnostnih kršitev. Pomembno je, da se naučite prepoznati in zaščititi pred prevarantskimi e-poštnimi sporočili, da zagotovite zaščito sebe in svojega podjetja pred goljufi.
 

Kaj je phishing?

Phishing je vrsta spletne goljufije, kjer goljufi pretvarjajo, da so zaupanja vredno podjetje, da bi ukradli vaše osebne podatke. Pogosto uporabljajo e-pošto, besedila/SMS-ove in telefonske klice. S pomočjo napredne umetne inteligence (AI) lahko celo izvajajo lažne video klice, da ciljajo na podjetja in vlade.
 

Kako razlikovati med zakonitimi in zlonamernimi e-poštami

Zapomnite si, da goljufi poskušajo, da njihovi e-pošti izgledajo čim bolj legitimno. Ne bi se smeli zanašati zgolj na podobnosti v formatu, kot so prepoznavni logotipi ali ime podjetja.

Preverite e-poštni naslov pošiljatelja:

Vedno preverite e-poštni naslov pošiljatelja. Goljufi pogosto uporabljajo e-poštne naslove, ki se podobajo zakonitim, vendar vsebujejo subtilne črkovalne napake ali dodatne znake. Če niste prepričani, preberite Kako prijavim (sumljivo) lažno predstavljanje?.

E-poštna sporočila Mollie uporabljajo tehnične ukrepe za zaščito pred lažnimi e-poštami, kar pomeni, da je logotip Mollie prikazan v običajni e-poštni programski opremi. To je odvisno od vašega ponudnika e-pošte.

Primer veljavnega Mollie e-poštnega sporočila v Gmailu 

Preverite pozdrav in zaključek sporočila:

Pristna e-poštna sporočila, ki jih pošiljamo, vas bodo običajno nagovorila po imenu (kot našo stranko). Bodite previdni pri e-poštnih sporočilih, ki se začnejo s splošnim pozdravom, kot sta "Spoštovana stranka" ali "Pozdravljeni uporabnik". 

Samodejna e-poštna sporočila, povezana z vašim računom, kot je prejeto novo plačilo, bodo v nogi vključila tudi vaš Mollie ID kot referenco.

Bodite pozorni na nujnost ali grožnje:

Lažna phishing e-poštna sporočila pogosto ustvarjajo občutek nujnosti. Trdijo lahko, da so vaši računi zapadli in da bodo posledice, če ne ukrepate takoj. Bodite skeptični do takih e-poštnih sporočil in preverite e-pošto neposredno pri organizaciji (prek drugega načina komunikacije ali veljavnega e-naslova).

Opomba: Zaradi naših regulatornih obveznosti moramo občasno preveriti identiteto naših strank. Vse občutljive podatke je treba deliti izključno varno preko vašega računa v Mollie Dashboard.

Preverite črkovalne in slovnične napake:

Lažna phishing e-poštna sporočila pogosto vsebujejo črkovalne in slovnične napake. Pravne organizacije ohranjajo strokoven standard komunikacije. Tipkarske napake so lahko znak prevarantske e-pošte. Phishing poskusi bodo z dodatkom umetne inteligence (UI) verjetno vedno boljši in bolj prepričljivi.

Povezave in naslove URL preverite tako, da jih najprej pokažete z miško – NIKOLI ne kliknite nanje

Premaknite miško čez katero koli povezavo, ne da bi kliknili nanjo, da vidite ciljni URL. Če URL deluje sumljivo ali nima ničesar skupnega z domnevno organizacijo, ne kliknite nanj. Vedno preverite na uradni spletni strani ali domeni. 
Opomba: E-pošta od Mollie bo vedno uporabila pravilno domeno mollie.com v e-naslovu.

To so veljavne pod-domene od Mollie:

• https://et.mollie.com
• https://click.email.mollie.com
• https://view.email.mollie.com
• https://links.mollie.com

Mollie pošilja e-pošto le z naslednjih domen:

• @mollie.com 
• @email.mollie.com
• @mail.mollie.com
• @notification.mollie.com
• @invoicing.mollie.com
• @test.invoicing.mollie.com

Tukaj je, kam povezujejo:

• Zahteve za prijavo v račun bodo vodile na https://my.mollie.com/dashboard 
• Splošne informacije o naših storitvah in ponudbah bodo povezave na https://www.mollie.com 
• Pogosta vprašanja bodo imela povezavo na https://help.mollie.com 
• Tehnične informacije API bodo povezane na https://docs.mollie.com/
• URL »Ogled računa« bo povezava na https://invoicing.mollie.com
  • Izvedite več o e-pošti Mollie Invoicing

Izogibajte se posredovanju osebnih podatkov:

Bodite previdni pri e-poštnih sporočilih, ki zahtevajo občutljive informacije, kot so gesla ali podatki kreditne kartice. 
Morda vas bomo prosili za te podatke, vendar vam bomo zagotovili varen način za delitev teh podatkov preko neposrednega nalaganja v vašem Mollie Dashboard. Če tega ne storimo, lahko zahtevate, da to omogočimo.

Morda vas bomo prosili, da v svoj račun naložite katero koli od naslednjega: osebne dokumente, registracijo podjetja in podatke o strukturi podjetja.

Nikoli vas ne bomo prosili za gesla, ključe API ali podatke kreditne kartice.

Preverite svoj Mollie račun ločeno

Trudimo se, da ne pošiljamo zaupnih informacij po elektronski pošti. Lahko vas prosimo, da sporočila varno pregledate v vašem Mollie računu prek obvestilnega središča.

Če prejmete e-pošto, v kateri vas pozivajo, naj kliknete za ogled sporočila, lahko to vedno prezrete in se prijavite v svoj Mollie račun (prek https://my.mollie.com ali aplikacije Mollie). Tako boste vedno zagotovili varen dostop do informacij s naše platforme.

Nadaljujte z učenjem, da zaščitite svoje podjetje

To ni izčrpen seznam. Pomembno je, da se še naprej izobražujete o najpogostejših tehnikah phishinga in ostanete na tekočem z najnovejšimi goljufijami, da boste vedeli, na kaj morate biti pozorni. Zavedanje je najboljša obramba proti poskusom phishinga.

Kako poročam o (sumljivem) phishingu?

Če sumite, da ste prejeli ponarejeno Mollie e-pošto, jo lahko prijavite na phishing@mollie.com. Prosimo, vključite kopijo e-pošte, idealno s tehničnimi e-poštnimi glavi.

Drugi viri: 

• Kako prepoznati e-pošto računa od Mollie?
• Kako spremeniti nastavitve obvestil?