InfoCzym jest vishing i phising?

Sprawdzone procedury bezpieczeństwa i zalecenia

Na tej stronie przedstawiamy konkretne informacje i zalecenia dotyczące zapobiegania sytuacjom w których mógłbyś paść ofiarą oszustów i przestępców cybernetycznych. Jeśli zastosujesz się do tych wskazówek, powinieneś być bezpieczniejszy.

Vishing

Vishing jest oszukańczą praktyką, w ramach której technologia komunikacji werbalnej, taka jak Voice Over Internet Protocol (VOIP) lub telefon, jest wykorzystywana przez nieupoważnione osoby trzecie w celu uzyskania korzyści, takich jak informacje o kliencie lub numerze rachunku do przelewu środków pieniężnych, poprzez wprowadzenie w błąd klienta LYNX.

Osoby trzecie podające się za LYNX

Należy uważać na fałszywe rozmowy w których osoby trzecie podszywają się pod pracowników LYNX. Jeśli ton, styl lub treść takich rozmów nie jest tym, do czego jesteś przyzwyczajony w LYNX, możesz mieć do czynienia z oszustem. Jeśli masz wątpliwości co do autentyczności kontaktu:

  • Zapytaj rozmówcę o jego nazwisko i zakończ rozmowę.

  • Poinformuj LYNX o nazwie osoby dzwoniącej, numerze z którego dzwoniono i numerze, na który dzwoniono.

Należy pamiętać, że technika zwana “spoofingiem” pozwala rozmówcy zamaskować jego faktyczny numer telefonu w taki sposób, jakby rozmówca dzwonił z numeru telefonicznego LYNX.

Aby łatwiej zidentyfikować fałszywe połączenie, należy mieć świadomość praktyk, który LYNX NIE STOSUJE podczas rozmowy telefonicznej.

LYNX podczas rozmowy telefonicznej:

  • Nie poprosi Cię o podanie nazwy użytkownika lub hasła lub prośba o wpłatę środków na rachunek.

  • Nie będzie oferował Ci inwestycji lub propozycji biznesowych.

Strony trzecie, które twierdzą, że są powiązane z LYNX lub które twierdzą, że otrzymały dane od LYNX

Należy uważać na ewentualne fałszywe połączenia od osób trzecich, które twierdzą, że są powiązane z LYNX lub które otrzymały dane od LYNX.

LYNX:

  • Nie posiada firm powiązanych.

  • Nie udostępnia danych osobowych ani danych kontaktowych swoich klientów innym firmom.

Jeśli skontaktuje się z Tobą osoba trzecia deklarująca powiązanie z LYNX:

  • Zapytaj dzwoniącego o jego nazwisko, firmę, dla której pracuje, firmę i adres internetowy strony i zakończ rozmowę.

  • Poinformuj LYNX, podając wszystkie zebrane informacje o osobie dzwoniącej, włącznie z numerem, z którego dzwoniono i numer, na który dzwoniono.

Wiedz, że dzwoniący może twierdzić, że nie może dostarczyć Ci informacji z powodu ogólnego rozporządzenia o ochronie danych (GDPR) i/lub ze względu na prywatność lub ochronę danych. Takie  twierdzenie jest bezpodstawne, ponieważ dane dotyczące nazwy i adresu firmy są informacjami publicznymi, a dane dotyczące “Twojego” rachunku byłyby w taki przypadku objęte tą samą regulacją.

Wezwania stron trzecich występujących w charakterze władz

Należy uważać na ewentualne fałszywe połączenia od osób trzecich udających organy regulacyjne, takie jak:

  • Lokalna policja

  • Europejski Organ Nadzoru Giełd i Papierów Wartościowych

  • Lokalne organy regulacyjne, takie jak polska Komisja Nadzoru Finansowego

Organy regulacyjne:

  • Zazwyczaj kontaktuje się z Tobą drogą pocztową.

  • Nigdy nie proszą o dane bankowe.

  • Nigdy nie proszą o telefonicznie przekazanie pieniędzy.

  • Nigdy nie proszą Cię o dane rachunku inwestycyjnego LYNX.

Jeśli skontaktuje się z Tobą osoba trzecia podająca się za regulatora:

  • Zapytaj dzwoniącego o jego nazwisko, uprawnienia, firmę dla której pracuje, możliwe numery spraw i zakończ rozmowę.

  • Poinformuj LYNX, podając wszystkie zebrane informacje o osobie dzwoniącej, numer, z którego dzwoniono i numer, na który dzwoniono.

Phishing

Wiadomości e-mail od osób trzecich podających się za LYNX

Należy uważać na ewentualne fałszywe e-maile podszywające się pod pracowników LYNX. Jeśli ton, styl lub treść nie jest tym, do czego jesteś przyzwyczajony z LYNX, możesz mieć do czynienia z oszustem. Jeśli masz wątpliwości co do autentyczności kontaktu:

  • Poinformuj LYNX o próbie takiego kontaktu, podając imię, nazwisko oraz adres e-mail nadawcy.

  • Prześlij otrzymaną wiadomość e-mail na oficjalny adres e-mail LYNX (info@lynxbroker.pl).

LYNX:

  • Nie oferuje inwestycji lub propozycji biznesowych za pośrednictwem poczty elektronicznej.

  • Nie pyta o informacje dotyczące rachunku takie jak hasło lub pytania bezpieczeństwa za pośrednictwem poczty elektronicznej.

  • Nie poprosi Cię o zmianę informacji o rachunku, w tym hasła i pytań bezpieczeństwa za pośrednictwem poczty elektronicznej.

Należy pamiętać, że technika zwana “spoofingiem” pozwala nadawcy e-maila zamaskować adres tak, aby jego adres e-mail pojawił się jako LYNX.

Możesz dowiedzieć się, jak zidentyfikować wiadomość e-mail typu phishing, czytając sekcję “Jak zidentyfikować wiadomość e-mail typu phishing” poniżej.

Wiadomości e-mail od osób trzecich, które twierdzą, że są powiązane z LYNX lub które twierdzą, że otrzymały dane od LYNX

Zwróć uwagę na ewentualne fałszywe wiadomości e-mail od osób trzecich, które twierdzą, że są powiązane z LYNX lub otrzymały dane od LYNX.

LYNX:

  • Nie ma żadnych firm powiązanych.

  • Nie udostępnia Twoich danych osobowych ani danych kontaktowych innym firmom.

Jeśli skontaktuje się z Tobą osoba trzecia deklarująca przynależność, powinieneś to zrobić:

  • Prosimy o poinformowanie LYNX poprzez podanie imienia i nazwiska nadawcy, adresu e-mail nadawcy oraz adresu e-mail, pod którym skontaktowano się z Państwem.

  • Przekaż daną wiadomość e-mail na oficjalny adres e-mail LYNX (info@lynxbroker.pl).

Możesz dowiedzieć się, jak zidentyfikować wiadomość e-mail typu phishing, czytając sekcję “Jak zidentyfikować wiadomość e-mail typu phishing” poniżej.

Wiadomości e-mail od osób trzecich występujących w roli organów regulacyjnych

Należy zachować czujność wobec ewentualnych fałszywych wiadomości e-mail od osób trzecich udających organy regulacyjne, takich jak:

  • Lokalna policja

  • Europejski Organ Nadzoru Giełd i Papierów Wartościowych

  • Lokalne organy regulacyjne, takie jak polska Komisja Nadzoru Finansowego

Organy regulacyjne:

  • Zazwyczaj kontaktuje się z Tobą drogą pocztową.

  • Nigdy nie poprosi cię o dane bankowe.

  • Nigdy nie poprosi cię telefonicznie o przekazanie pieniędzy.

  • Nigdy nie poprosi Cię o dane konta LYNX.

Jeśli skontaktuje się z Tobą osoba trzecia podająca się za regulatora, powinieneś to zrobić:

  • Prosimy o poinformowanie LYNX poprzez podanie imienia i nazwiska nadawcy, jego adresu e-mail oraz adresu e-mail, na który skontaktowano się z Państwem.

  • Przekaż daną wiadomość e-mail na oficjalny adres e-mail LYNX (info@lynxbroker.pl).

Próby phishingu związane z COVID-em

Należy zachować czujność wobec wiadomości e-mail typu phishing, które wykorzystują obawy społeczne dotyczące COVID-19. Przykładami “przynęty” mogą być:

  • E-mail lub teksty rzekomo pochodzące od Światowej Organizacji Zdrowia (WHO), Ośrodków Kontroli i Prewencji Chorób (CDC) lub Ministerstwa Zdrowia RP.

  • Oferty online szczepień, zestawów testów lub “lekarstw” na COVID-19.

  • Aplikacje mobilne, które rzekomo śledzą rozprzestrzenianie się COVID-19.

  • Wzywa do przekazywania datków na pokrewne (fałszywe) organizacje charytatywne lub cele.

Jak zidentyfikować e-mail informujący o phishingu

  • Sprawdź, czy nazwa nadawcy jest zgodna z adresem e-mail, np. serwis LYNX <info@lynxbroker.pl>. W przypadku fałszywego e-maila może się okazać, że imię i nazwisko nadawcy jest zgodne z prawem, ale adres e-mail nie jest np. serwisem LYNX 123abc@phishing-fraud.net. Bądź świadomy, że istnieje technika, która pozwala nadawcy dopasować jego imię i nazwisko oraz adres e-mail i sprawić, że będzie on wyglądał jak LYNX.

  • Sprawdź powitanie, jeśli jest zbyt ogólne, jak “Hello”, może to oznaczać phishing email.

  • Sprawdź ton, gramatykę i pisownię wiadomości e-mail. E-mail typu phishing często nie brzmi “dobrze” i zawiera błędy ortograficzne i gramatyczne.

  • Zwróć uwagę na zmiany pomiędzy formalnym i nieformalnym pozdrowieniem.

  • Sprawdź linki w treści e-maila. Jeśli jakiś link wydaje się nietypowy, np. składa się z wielu cyfr i liter i nie ma widocznej nazwy firmy, to może być fałszywy. Aby sprawdzić adres strony internetowej, do której kieruje link w treści e-maila, należy przytrzymać kursor myszy bezpośrednio nad linkiem. Jeśli link nie kieruje do strony internetowej, która była widoczna w podglądzie lub określona w treści e-maila, to najprawdopodobniej jest to link fałszywy.

  • Sprawdź załączniki. Wiadomości e-mail typu phishing są często wykorzystywane do rozprzestrzeniania złośliwego oprogramowania. Jeśli otrzymasz nieoczekiwany dokument w wiadomości e-mail, bądź ostrożny. Plik Zip, plik wykonywalny lub dokumenty obsługujące makra mogą zostać użyte do zainfekowania urządzenia lub konta e-mail złośliwym oprogramowaniem. Otwieraj załączniki od zaufanych nadawców po sprawdzeniu nazw dokumentów i pod warunkiem, że masz zainstalowany program antywirusowy.

Przykład Phishing E-Mail

Uwaga: W powyższej treści, LYNX odnosi się zarówno do LYNX jak i TradersOnly.