Fałszywe faktury elektroniczne za prąd

2 czerwca 2016, 13:54
Cyber phishing

PGE ostrzega przed fałszywymi fakturami elektronicznymi, które wysyłane są do klientów spółki. Dla bezpieczeństwa nie należy otwierać wiadomości zatytułowanej „eFaktura za energię elektryczną (numer)” - zaapelowała w komunikacie spółka.

Na skrzynki mailowe klientów w całym kraju trafiają wiadomości zatytułowane „eFaktura za energię elektryczną (numer)”. W wiadomości pojawia się informacja, że jest to eFaktura wystawiona przez PGE Polską Grupę Energetyczną.  - PGE nie jest nadawcą tych wiadomości, a fałszywy e-mail może stanowić zagrożenie i zawierać złośliwie oprogramowanie - podkreśliła rzeczniczka prasowa PGE Obrót Agnieszka Szczekala.

Spółka apeluje do wszystkich klientów, by dla bezpieczeństwa swojego sprzętu elektronicznego i znajdujących się na nim danych nie otwierali wiadomości zatytułowanej „eFaktura za energię elektryczną (numer)”.

Jednocześnie przypomniano, jak rozpoznać prawdziwą eFakturę wystawioną przez PGE Obrót. Nadawcą jest firma Blue Media, która świadczy usługę generowania i wysyłania eFaktur dla PGE Obrót. Adres e-mail nadawcy to: pge-efaktura@bluemedia.pl, tytuł wiadomości: Powiadomienie o wystawieniu nowego rachunku. W mejlu znajduje się załącznik, którym jest standardowa faktura za energię elektryczną, a treść maila zawiera: numer faktury, datę wystawiania faktury, termin płatności, indywidualny numer konta oraz tytuł płatności.

Spółka podaje także, że faktura dostarczana jest na adres mailowy klienta zgodnie z okresem rozliczeniowym. Wiadomość zawiera także logotypy: logo Blue Media, logo PGE eFaktura.

- Nasi klienci są bardzo czujni i zorientowali się, że coś jest nie tak z otrzymanymi eFakturami, ale jeśli ktoś ma wątpliwości w sprawie otrzymanych dokumentów, powinien się skontaktować z Biurem Obsługi Klienta - wskazuje Szczekala.

Celem takich fałszywych wiadomości jest zainstalowanie u odbiorców złośliwego oprogramowania. Treść maili tworzonych przez przestępców oraz rzekomy nadawca są tak dobrane, aby zaintrygować odbiorcę bądź wzbudzić jego zaufanie i przez to skłonić do podjęcia określonego działania - np. otwarcia załącznika lub odwiedzenia konkretnej witryny internetowej.

Jak zwracają uwagę eksperci zespołu CERT Polska, który jest zespołem powołanym do reagowania na zdarzenia naruszające bezpieczeństwo użytkowników w internecie, tego typu ataki cały czas się powtarzają. Świadczy to o tym, że najprawdopodobniej wciąż cechują się wystarczająco wysoką skutecznością z punktu widzenia przestępców, mimo wielu ostrzeżeń wydawanych przez firmy i organizacje zajmujące się bezpieczeństwem.

Eksperci radzą, aby w każdym przypadku otrzymania budzącej wątpliwość wiadomości e-mail, która na pierwszy rzut oka zdaje się pochodzić od znanej instytucji, skontaktować się z nią i wyjaśnić sprawę.

PAP - mini

Czytaj też: Hakerzy w USA w ciągu roku ukradli ponad mld dolarów

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24