Świadomość Phishingu: Phishing i Vishing

Vishing

Vishing jest oszukańczą praktyką w ramach której technologia komunikacji werbalnej, taka jak Voice Over Internet Protocol (VOIP) lub telefon, jest wykorzystywana przez nieupoważnione osoby trzecie w celu uzyskania korzyści, takich jak informacje o kliencie lub przelew pieniężny, poprzez wprowadzenie w błąd klienta LYNX.

Osoby trzecie podające się za LYNX

Bądź czujny na ewentualne fałszywe rozmowy w których osoby trzecie podszywają się pod pracowników LYNX. Jeśli ton, styl lub treść nie jest tym do czego jesteś przyzwyczajony w LYNX, możesz mieć do czynienia z oszustem. Jeśli masz wątpliwości co do autentyczności kontaktu:

  • Zapytaj rozmówcę o jego nazwisko i zakończ rozmowę.
  • Poinformuj LYNX o nazwie osoby która dzwoniła, numerze z którego dzwoniono i numerze na który dzwoniono.

Należy pamiętać, że technika zwana „spoofingiem” pozwala rozmówcy zamaskować swój numer tak jakby to dzwonił LYNX. Aby pomóc Ci zidentyfikować fałszywe połączenie poniżej znajdziesz to o co LYNX nie zapyta podczas połączenia:

LYNX tego nie zrobi

  • Zadzwoni do Ciebie z prośbą o podanie nazwy użytkownika lub hasła albo z prośbą o wpłacenie pieniędzy na swoje konto.
  • Oferuje inwestycji lub propozycji biznesowych przez telefon.

Strony trzecie, które twierdzą, że są powiązane z LYNX lub które twierdzą, że otrzymały dane od LYNX

Uważaj na ewentualne fałszywe połączenia od osób trzecich, które twierdzą, że są powiązane z LYNX lub które otrzymały dane od LYNX.

LYNX:

  • Nie ma żadnych firm powiązanych.
  • Nie udostępnia Twoich danych osobowych ani danych kontaktowych innym firmom.

Jeśli skontaktuje się z Tobą osoba trzecia deklarująca powiązanie, powinieneś to zrobić:

  • Zapytaj dzwoniącego o jego imię i nazwisko, firmę dla której pracuje, adres internetowy i zakończ rozmowę.
  • Poinformuj LYNX, podając wszystkie zebrane informacje o osobie dzwoniącej, numer z którego dzwoniono i numer na który dzwoniono.

Bądź świadomy, że dzwoniący może twierdzić, że nie może dostarczyć Ci informacji z powodu ogólnego rozporządzenia o ochronie danych (RODO) i/lub ze względu na prywatność lub ochronę danych – to twierdzenie jest bezpodstawne, ponieważ dane dotyczące nazwy i adresu jego firmy są informacjami publicznymi, a dane dotyczące „Twojego” rachunku byłyby w Twoim prawie do informacji.

Wezwania stron trzecich występujących w charakterze władz

Bądź czujny na ewentualne fałszywe połączenia od osób trzecich udających organy regulacyjne, takie jak:

  • Lokalna Policja
  • Europejski Organ Nadzoru Giełd i Papierów Wartościowych
  • Lokalne organy regulacyjne, takie jak Komisja Nadzoru Finansowego w Polsce

Organy regulacyjne:

  • Zazwyczaj kontaktują się z Tobą drogą pocztową.
  • Nigdy nie poproszą Cię o dane bankowe.
  • Nigdy nie poproszą Cię telefonicznie o przekazanie pieniędzy.
  • Nigdy nie poproszą Cię o dane rachunku LYNX.

Jeśli skontaktuje się z Tobą osoba trzecia podająca się za regulatora, powinieneś to zrobić:

  • Zapytaj dzwoniącego o jego imię i nazwisko, nazwę organu dla którego pracuje, jeśli to możliwe numer sprawy i zakończ rozmowę.
  • Poinformuj LYNX, podając wszystkie zebrane informacje o osobie dzwoniącej, numeru z którego dzwoniono i numeru na który dzwoniono.

Phishing

Wiadomości e-mail od osób trzecich podających się za LYNX

Uważaj na ewentualne fałszywe e-maile podszywające się pod pracowników LYNX. Jeśli ton, styl lub treść nie jest tym, do czego jesteś przyzwyczajony w LYNX, możesz mieć do czynienia z oszustem. Jeśli masz wątpliwości co do autentyczności kontaktu:

  • Prosimy o poinformowanie LYNX poprzez podanie imienia i nazwiska nadawcy, adresu e-mail nadawcy oraz adresu e-mail na który skontaktowano się z Tobą,
  • Przekaż daną wiadomość e-mail na oficjalny adres e-mail LYNX (info@lynxbroker.pl).

LYNX:

  • Nie oferuje inwestycji lub propozycji biznesowych za pośrednictwem poczty elektronicznej.
  • Nie pyta o informacje o rachunku, w tym o hasło i pytania bezpieczeństwa, za pośrednictwem poczty elektronicznej.
  • Nie poprosi Cię o zmianę informacji o rachunku, w tym hasła i pytań bezpieczeństwa za pośrednictwem poczty elektronicznej.

Należy pamiętać, że technika zwana „spoofingiem” pozwala nadawcy sprawić, aby jego adres e-mail pojawił się jako LYNX.

Możesz dowiedzieć się, jak zidentyfikować wiadomość e-mail typu phishing, czytając sekcję „Jak zidentyfikować wiadomość e-mail typu phishing” poniżej.

Wiadomości e-mail od osób trzecich, które twierdzą, że są powiązane z LYNX lub które twierdzą, że otrzymały dane od LYNX

Zwróć uwagę na ewentualne fałszywe wiadomości e-mail od osób trzecich, które twierdzą, że są powiązane z LYNX lub otrzymały dane od LYNX.

LYNX:

  • Nie ma żadnych firm powiązanych.
  • Nie udostępnia Twoich danych osobowych ani danych kontaktowych innym firmom.

Jeśli skontaktuje się z Tobą osoba trzecia deklarująca powiązanie, powinieneś to zrobić::

  • Prosimy o poinformowanie LYNX poprzez podanie imienia i nazwiska nadawcy, adresu e-mail nadawcy oraz adresu e-mail, poprzez który skontaktowano się z Tobą.
  • Przekaż daną wiadomość e-mail na oficjalny adres e-mail LYNX (info@lynxbroker.pl).

Możesz dowiedzieć się, jak zidentyfikować wiadomość e-mail typu phishing, czytając sekcję „Jak zidentyfikować wiadomość e-mail typu phishing” poniżej.

Wiadomości e-mail od osób trzecich występujących w roli organów regulacyjnych

Należy zachować czujność wobec ewentualnych fałszywych wiadomości e-mail od osób trzecich udających organy regulacyjne, takich jak:

  • Lokalna Policja
  • Europejski Organ Nadzoru Giełd i Papierów Wartościowych
  • Lokalne organy regulacyjne, takie jak Komisja Nadzoru Finansowego w Polsce

Organy regulacyjne:

  • Zazwyczaj kontaktuje się z Tobą drogą pocztową.
  • Nigdy nie poproszą Cię o dane bankowe.
  • Nigdy nie poproszą Cię telefonicznie o przekazanie pieniędzy.
  • Nigdy nie poproszą Cię o dane rachunku LYNX.

Jeśli skontaktuje się z Tobą osoba trzecia podająca się za regulatora, powinieneś to zrobić:

  • Prosimy o poinformowanie LYNX poprzez podanie imienia i nazwiska nadawcy, jego adresu e-mail oraz adresu e-mail poprzez który skontaktowano się z Tobą.
  • Przekaż daną wiadomość e-mail na oficjalny adres e-mail LYNX (info@lynxbroker.pl).

Próby phishingu związane z COVID-em

Należy zachować czujność wobec wiadomości e-mail typu phishing, które wykorzystują obawy społeczne dotyczące COVID-19. Przykładami „przynęty” mogą być:

  • E-mail lub teksty rzekomo pochodzące od Światowej Organizacji Zdrowia (WHO), Ośrodków Kontroli i Prewencji Chorób (CDC) lub Ministerstwa Zdrowia RP.
  • Oferty online szczepień, zestawów testów lub „lekarstw” na COVID-19.
  • Aplikacje mobilne, które rzekomo śledzą rozprzestrzenianie się COVID-19.
  • Wezwania do przekazywania datków na pokrewne (fałszywe) organizacje charytatywne lub inne cele.

Jak zidentyfikować e-mail informujący o phishingu

  • Sprawdź czy nazwa nadawcy jest zgodna z adresem e-mail, np. serwis LYNX <info@lynxbroker.pl>. W przypadku fałszywego e-maila może się okazać, że imię i nazwisko nadawcy jest zgodne z prawem, ale adres e-mail nie jest np. serwisem LYNX 123abc@phishing-fraud.net. Bądź świadomy, że istnieje technika, która pozwala nadawcy dopasować jego imię i nazwisko oraz adres e-mail i sprawić, że będzie on wyglądał jak LYNX.
  • Sprawdź powitanie, jeśli jest zbyt ogólne, jak „Hello”, może to oznaczać phishing email, ale nie jest to w 100% gwarantowany wskaźnik.
  • Sprawdź ton, gramatykę i pisownię wiadomości e-mail. E-mail typu phishing często nie brzmi „dobrze” i zawiera błędy ortograficzne i gramatyczne.
  • Zwróć uwagę na zmiany pomiędzy formalnym i nieformalnym pozdrowieniem a mową, jak to ma miejsce w przypadku wiadomości e-mail typu phishing.
  • Sprawdź te linki. Jeśli jakiś link wydaje się dziwny, np. składa się z wielu cyfr i liter i nie ma widocznej nazwy firmy, to może być złośliwy. Aby sprawdzić przeznaczenie łącza w wiadomości e-mail, należy przesunąć nad nim kursor myszy. Jeśli link nie przeniesie Cię na stronę internetową, której oczekiwałeś lub tę określoną w e-mailu, to jest to link złośliwy.
  • Sprawdź załączniki. Wiadomości e-mail typu phishing są często wykorzystywane do rozprzestrzeniania złośliwego oprogramowania. Jeśli otrzymasz nieoczekiwany dokument w wiadomości e-mail, bądź ostrożny. Plik Zip, plik wykonywalny lub dokumenty obsługujące makra mogą zostać użyte do zainfekowania urządzenia lub konta e-mail złośliwym oprogramowaniem. Otwieraj tylko załączniki od zaufanych nadawców po sprawdzeniu nazw dokumentów i jeśli masz zainstalowany program antywirusowy.

Przykład Phishing E-Mail