Nadawcą prawdziwych wiadomości do klientów jest firma Blue Media, która świadczy usługi dla firmy PGE. Jeżeli nadawca w polu adresu jest inny, wiadomość przesłana na naszą skrzynkę pocztową jest fałszywa.
W wiadomości e-mail podszywającej się pod PGE znajduje się link, który po otworzeniu hiperłącza przenosi nas na zainfekowaną domenę, która zawiera wirusa komputerowego. Dokładny rozmiar kampanii nie jest znany, jednak na skrzynki poczty elektronicznej firmy PGE spływa od 100 do 300 wiadomości dziennie informujących o fałszywych fakturach.
Podstawa do obrony domowego komputera to dobre zabezpieczenia antywirusowe, ale nawet one mogą okazać się zawodne. - Przede wszystkim czytajmy uważnie korespondencję, którą dostajemy. Jeśli mamy wątpliwości co do autentyczności faktury, upewnijmy się, czy jako klienci PGE wyraziliśmy zgodę na otrzymywanie tego typu dokumentów drogą elektroniczną. Możemy również zadzwonić na infolinię dostawcy energii – radzi przedstawiciel PGE.
Klienci powinni też pamiętać, że prawdziwa faktura przychodzi zgodnie z okresem rozliczeniowym. - Jest dołączana do maila w formacie PDF, a jej odczytanie nie wymaga przekierowania do innej strony. Nie klikajmy więc w żadne linki. Zwróćmy także uwagę na adres, z którego został wysłany mail – mówi Agnieszka Szczekała.
Według informacji przekazanych przez PGE, kampania phishingowa jest przygotowana w taki sposób, że kwoty podane na fakturach są zbliżone do rachunków za prąd, jakie płacą firmy.
Jest prosty sposób na ochronę przed infekcją. Wystarczy dokładnie i ze zrozumieniem przeczytać wiadomość. Nie otwierać żadnych hiperłączy prowadzących na nieznane strony www oraz upewnić się, czy na pewno jesteśmy klientem PGE. Ważną sprawą o której musimy pamiętać jest także okres rozliczeniowy. Jeżeli nagle dostaniemy wiadomość z fakturą w środku okresu rozliczeniowego, to możemy mieć podejrzenia, że jest to phishing.
Źródło: infowire.pl
Czytaj też: Wyciek danych kosztuje firmy 4 mln dolarów