Vishing
Vishing jest oszukańczą praktyką w ramach której technologia komunikacji werbalnej, taka jak Voice Over Internet Protocol (VOIP) lub telefon, jest wykorzystywana przez nieupoważnione osoby trzecie w celu uzyskania korzyści, takich jak informacje o kliencie lub przelew pieniężny, poprzez wprowadzenie w błąd klienta LYNX.
Osoby trzecie podające się za LYNX
Bądź czujny na ewentualne fałszywe rozmowy w których osoby trzecie podszywają się pod pracowników LYNX. Jeśli ton, styl lub treść nie jest tym do czego jesteś przyzwyczajony w LYNX, możesz mieć do czynienia z oszustem. Jeśli masz wątpliwości co do autentyczności kontaktu:
- Zapytaj rozmówcę o jego nazwisko i zakończ rozmowę.
- Poinformuj LYNX o nazwie osoby która dzwoniła, numerze z którego dzwoniono i numerze na który dzwoniono.
Należy pamiętać, że technika zwana „spoofingiem” pozwala rozmówcy zamaskować swój numer tak jakby to dzwonił LYNX. Aby pomóc Ci zidentyfikować fałszywe połączenie poniżej znajdziesz to o co LYNX nie zapyta podczas połączenia:
LYNX tego nie zrobi
- Zadzwoni do Ciebie z prośbą o podanie nazwy użytkownika lub hasła albo z prośbą o wpłacenie pieniędzy na swoje konto.
- Oferuje inwestycji lub propozycji biznesowych przez telefon.
Strony trzecie, które twierdzą, że są powiązane z LYNX lub które twierdzą, że otrzymały dane od LYNX
Uważaj na ewentualne fałszywe połączenia od osób trzecich, które twierdzą, że są powiązane z LYNX lub które otrzymały dane od LYNX.
LYNX:
- Nie ma żadnych firm powiązanych.
- Nie udostępnia Twoich danych osobowych ani danych kontaktowych innym firmom.
Jeśli skontaktuje się z Tobą osoba trzecia deklarująca powiązanie, powinieneś to zrobić:
- Zapytaj dzwoniącego o jego imię i nazwisko, firmę dla której pracuje, adres internetowy i zakończ rozmowę.
- Poinformuj LYNX, podając wszystkie zebrane informacje o osobie dzwoniącej, numer z którego dzwoniono i numer na który dzwoniono.
Bądź świadomy, że dzwoniący może twierdzić, że nie może dostarczyć Ci informacji z powodu ogólnego rozporządzenia o ochronie danych (RODO) i/lub ze względu na prywatność lub ochronę danych – to twierdzenie jest bezpodstawne, ponieważ dane dotyczące nazwy i adresu jego firmy są informacjami publicznymi, a dane dotyczące „Twojego” rachunku byłyby w Twoim prawie do informacji.
Wezwania stron trzecich występujących w charakterze władz
Bądź czujny na ewentualne fałszywe połączenia od osób trzecich udających organy regulacyjne, takie jak:
- Lokalna Policja
- Europejski Organ Nadzoru Giełd i Papierów Wartościowych
- Lokalne organy regulacyjne, takie jak Komisja Nadzoru Finansowego w Polsce
Organy regulacyjne:
- Zazwyczaj kontaktują się z Tobą drogą pocztową.
- Nigdy nie poproszą Cię o dane bankowe.
- Nigdy nie poproszą Cię telefonicznie o przekazanie pieniędzy.
- Nigdy nie poproszą Cię o dane rachunku LYNX.
Jeśli skontaktuje się z Tobą osoba trzecia podająca się za regulatora, powinieneś to zrobić:
- Zapytaj dzwoniącego o jego imię i nazwisko, nazwę organu dla którego pracuje, jeśli to możliwe numer sprawy i zakończ rozmowę.
- Poinformuj LYNX, podając wszystkie zebrane informacje o osobie dzwoniącej, numeru z którego dzwoniono i numeru na który dzwoniono.
Phishing
Wiadomości e-mail od osób trzecich podających się za LYNX
Uważaj na ewentualne fałszywe e-maile podszywające się pod pracowników LYNX. Jeśli ton, styl lub treść nie jest tym, do czego jesteś przyzwyczajony w LYNX, możesz mieć do czynienia z oszustem. Jeśli masz wątpliwości co do autentyczności kontaktu:
- Prosimy o poinformowanie LYNX poprzez podanie imienia i nazwiska nadawcy, adresu e-mail nadawcy oraz adresu e-mail na który skontaktowano się z Tobą,
- Przekaż daną wiadomość e-mail na oficjalny adres e-mail LYNX (info@lynxbroker.pl).
LYNX:
- Nie oferuje inwestycji lub propozycji biznesowych za pośrednictwem poczty elektronicznej.
- Nie pyta o informacje o rachunku, w tym o hasło i pytania bezpieczeństwa, za pośrednictwem poczty elektronicznej.
- Nie poprosi Cię o zmianę informacji o rachunku, w tym hasła i pytań bezpieczeństwa za pośrednictwem poczty elektronicznej.
Należy pamiętać, że technika zwana „spoofingiem” pozwala nadawcy sprawić, aby jego adres e-mail pojawił się jako LYNX.
Możesz dowiedzieć się, jak zidentyfikować wiadomość e-mail typu phishing, czytając sekcję „Jak zidentyfikować wiadomość e-mail typu phishing” poniżej.
Wiadomości e-mail od osób trzecich, które twierdzą, że są powiązane z LYNX lub które twierdzą, że otrzymały dane od LYNX
Zwróć uwagę na ewentualne fałszywe wiadomości e-mail od osób trzecich, które twierdzą, że są powiązane z LYNX lub otrzymały dane od LYNX.
LYNX:
- Nie ma żadnych firm powiązanych.
- Nie udostępnia Twoich danych osobowych ani danych kontaktowych innym firmom.
Jeśli skontaktuje się z Tobą osoba trzecia deklarująca powiązanie, powinieneś to zrobić::
- Prosimy o poinformowanie LYNX poprzez podanie imienia i nazwiska nadawcy, adresu e-mail nadawcy oraz adresu e-mail, poprzez który skontaktowano się z Tobą.
- Przekaż daną wiadomość e-mail na oficjalny adres e-mail LYNX (info@lynxbroker.pl).
Możesz dowiedzieć się, jak zidentyfikować wiadomość e-mail typu phishing, czytając sekcję „Jak zidentyfikować wiadomość e-mail typu phishing” poniżej.
Wiadomości e-mail od osób trzecich występujących w roli organów regulacyjnych
Należy zachować czujność wobec ewentualnych fałszywych wiadomości e-mail od osób trzecich udających organy regulacyjne, takich jak:
- Lokalna Policja
- Europejski Organ Nadzoru Giełd i Papierów Wartościowych
- Lokalne organy regulacyjne, takie jak Komisja Nadzoru Finansowego w Polsce
Organy regulacyjne:
- Zazwyczaj kontaktuje się z Tobą drogą pocztową.
- Nigdy nie poproszą Cię o dane bankowe.
- Nigdy nie poproszą Cię telefonicznie o przekazanie pieniędzy.
- Nigdy nie poproszą Cię o dane rachunku LYNX.
Jeśli skontaktuje się z Tobą osoba trzecia podająca się za regulatora, powinieneś to zrobić:
- Prosimy o poinformowanie LYNX poprzez podanie imienia i nazwiska nadawcy, jego adresu e-mail oraz adresu e-mail poprzez który skontaktowano się z Tobą.
- Przekaż daną wiadomość e-mail na oficjalny adres e-mail LYNX (info@lynxbroker.pl).
Próby phishingu związane z COVID-em
Należy zachować czujność wobec wiadomości e-mail typu phishing, które wykorzystują obawy społeczne dotyczące COVID-19. Przykładami „przynęty” mogą być:
- E-mail lub teksty rzekomo pochodzące od Światowej Organizacji Zdrowia (WHO), Ośrodków Kontroli i Prewencji Chorób (CDC) lub Ministerstwa Zdrowia RP.
- Oferty online szczepień, zestawów testów lub „lekarstw” na COVID-19.
- Aplikacje mobilne, które rzekomo śledzą rozprzestrzenianie się COVID-19.
- Wezwania do przekazywania datków na pokrewne (fałszywe) organizacje charytatywne lub inne cele.
Jak zidentyfikować e-mail informujący o phishingu
- Sprawdź czy nazwa nadawcy jest zgodna z adresem e-mail, np. serwis LYNX <info@lynxbroker.pl>. W przypadku fałszywego e-maila może się okazać, że imię i nazwisko nadawcy jest zgodne z prawem, ale adres e-mail nie jest np. serwisem LYNX 123abc@phishing-fraud.net. Bądź świadomy, że istnieje technika, która pozwala nadawcy dopasować jego imię i nazwisko oraz adres e-mail i sprawić, że będzie on wyglądał jak LYNX.
- Sprawdź powitanie, jeśli jest zbyt ogólne, jak „Hello”, może to oznaczać phishing email, ale nie jest to w 100% gwarantowany wskaźnik.
- Sprawdź ton, gramatykę i pisownię wiadomości e-mail. E-mail typu phishing często nie brzmi „dobrze” i zawiera błędy ortograficzne i gramatyczne.
- Zwróć uwagę na zmiany pomiędzy formalnym i nieformalnym pozdrowieniem a mową, jak to ma miejsce w przypadku wiadomości e-mail typu phishing.
- Sprawdź te linki. Jeśli jakiś link wydaje się dziwny, np. składa się z wielu cyfr i liter i nie ma widocznej nazwy firmy, to może być złośliwy. Aby sprawdzić przeznaczenie łącza w wiadomości e-mail, należy przesunąć nad nim kursor myszy. Jeśli link nie przeniesie Cię na stronę internetową, której oczekiwałeś lub tę określoną w e-mailu, to jest to link złośliwy.
- Sprawdź załączniki. Wiadomości e-mail typu phishing są często wykorzystywane do rozprzestrzeniania złośliwego oprogramowania. Jeśli otrzymasz nieoczekiwany dokument w wiadomości e-mail, bądź ostrożny. Plik Zip, plik wykonywalny lub dokumenty obsługujące makra mogą zostać użyte do zainfekowania urządzenia lub konta e-mail złośliwym oprogramowaniem. Otwieraj tylko załączniki od zaufanych nadawców po sprawdzeniu nazw dokumentów i jeśli masz zainstalowany program antywirusowy.