Ostatnio oszuści coraz częściej posługują się numerami telefonów przypominającymi numer pracodawcy lub państwowego urzędu, podszywają się pod help desk IT lub wysyłają fałszywe e-maile rzekomo z kont Urzędu Skarbowego, innych państwowych urzędów, Światowej Organizacji Zdrowia (WHO) albo Ośrodka Kontroli i Prewencji Chorób (CDC) w celu kradzieży poufnych informacji lub pieniędzy.

Próby wyłudzenia informacji nie są niczym nowym, jednak coraz częściej oszuści wykorzystują do tego okoliczności związane z pandemią COVID-19. Warto o tym wiedzieć i sumiennie przestrzegać najlepszych praktyk w dziedzinie bezpieczeństwa cybernetycznego.

Zanim klikniesz:

• zweryfikuj nadawcę sprawdzając jego adres e-mail; sprawdź wszelkie linki i bądź ostrożny, gdy nadawca prosi o podanie danych osobowych.
• nie otwieraj załączników, jeśli nie znasz nadawcy lub zostały przysłane spoza twojej organizacji.
• nie podawaj swojej nazwy użytkownika, hasła, daty urodzenia, numeru PESEL, danych finansowych ani innych danych osobowych w odpowiedzi na e-mail lub automatyczną wiadomość telefoniczną.
• sprawdź, czy w linku nie ma błędów w pisowni lub niewłaściwych domen (np. adres, który powinien kończyć się na .gov, a kończy na .com).
• Zwróć uwagę na (być może fałszywe) e-maile od CDC, WHO lub firmowego help desku.

Pięć sygnałów, że możesz mieć do czynienia z próbą oszustwa:

• nadawca usiłuje wzbudzić w tobie strach i grozi przykrymi konsekwencjami, jeśli nie podejmiesz natychmiastowych działań
• początek wiadomości jest dziwnie sformułowany lub nietypowy
• wiadomość wysłano z mało wiarygodnego adresu e-mail
• wiadomość zawiera błędy ortograficzne i/lub gramatyczne
• masz kliknąć link lub otworzyć załącznik

Co robić, gdy padłeś ofiarą oszustwa:

• odłącz komputer lub urządzenie od Internetu lub sieci
• jeśli używasz firmowego adresu e-mail, powiadom swojego przełożonego
• przeskanuj komputer w poszukiwaniu wirusów
• zmień hasła lub skontaktuj się ze swoim bankiem lub operatorem kart kredytowych