Jak chronić się przed oszustwami phishingowymi

Oszustwa phishingowe są zaprojektowane tak, by wyglądały wiarygodnie i wywierały presję. Kiedy wiesz, na co zwracać uwagę, łatwiej zachować spokój, dostrzec sygnały ostrzegawcze i zabezpieczyć swoje konto.

Czym jest phishing

Phishing to rodzaj oszustwa, w którym przestępcy podszywają się pod zaufaną firmę. Kopiują nazwy, logotypy i styl pisania, by wiadomości wyglądały autentycznie. Cel jest prosty: nakłonić Cię do podania danych osobowych lub kliknięcia w niebezpieczne linki.

Takie wiadomości często przychodzą e-mailem lub SMS-em i mogą zawierać informację o rzekomym problemie z Twoim kontem, wymagającym natychmiastowej reakcji.

Jak oszuści zdobywają dane osobowe

Niektóre dane osobowe są publicznie dostępne w internecie. Profile w mediach społecznościowych, fora internetowe, czy słabo zabezpieczone strony mogą ujawniać imię, adres e-mail lub inne wskazówki.

Oszuści zbierają te informacje i wykorzystują je, by ich wiadomości wydawały się bardziej osobiste i wiarygodne.

Jak rozpoznać wiadomości phishingowe

Przyjrzyj się szczegółom. Małe nieścisłości to często największe sygnały ostrzegawcze.

Sprawdź nadawcę

• Oficjalne e-maile od ZEN pochodzą wyłącznie z domeny @zen.com.
• Adresy, które wyglądają podobnie, ale używają innych domen, np. @gmail.com, nie są od nas.

Uważaj na wiadomości SMS

• „ZEN” jako nazwa nadawcy wiadomości SMS nie gwarantuje autentyczności wiadomości.
• Identyfikatory nadawców SMS nie są weryfikowane. Fałszywe wiadomości mogą pojawiać się w istniejących wątkach, nawet jeśli zostały wysłane przez kogoś innego.

Uważaj na presję lub groźby

• Wiadomości, które ponaglają, wymagają natychmiastowego działania lub ostrzegają przed karami, są sygnałem ostrzegawczym.

Prośby o przesłanie pieniędzy

• Oszuści mogą prosić o przesłanie pieniędzy w celu odblokowania transakcji, opłacenia prowizji lub przywrócenia dostępu do konta.
• ZEN.COM nigdy nie poprosi Cię o przesłanie pieniędzy w takich sytuacjach.

Nieoczekiwane załączniki

• Nie otwieraj załączników, których się nie spodziewasz, zwłaszcza jeśli wiadomość wydaje się nietypowa.

Podejrzane linki

• Unikaj klikania w linki prowadzące na strony inne niż oficjalna strona ZEN.COM.

Weryfikuj dane kontaktowe

• Porównaj numery telefonów, adresy z tymi podanymi na naszej oficjalnej stronie internetowej. Różnice często oznaczają, że wiadomość jest fałszywa.

Co zrobić, jeśli podejrzewasz, że wiadomość jest fałszywa

Jeśli wiadomość podaje się za ZEN.COM i coś wzbudza Twoje wątpliwości, wykonaj następujące kroki:

1. Nie otwieraj linków ani nie pobieraj załączników.
2. Nie odpowiadaj i nie udostępniaj żadnych danych osobowych ani finansowych.
3. Sprawdź, kontaktując się z nami bezpośrednio przez czat w aplikacji, e-mail na hello@zen.com lub przez formularze kontaktowe na naszej oficjalnej stronie.
4. Zgłoś wiadomość jako spam lub phishing w swojej aplikacji e-mail lub komunikatorze.
   W Polsce możesz też zgłosić wiadomość do CERT korzystając ze strony incydent.cert.pl (link zewnętrzny).
5. Usuń wiadomość po zgłoszeniu.

Jeśli udostępniono jakiekolwiek wrażliwe informacje, skontaktuj się z nami natychmiast, abyśmy mogli pomóc zabezpieczyć Twoje konto.

Czujność i znajomość sygnałów ostrzegawczych pozwala Ci utrzymać kontrolę nad danymi w internecie. Chwila ostrożności może zapobiec poważnym problemom w przyszłości.