*Oszuści rozsyłają e-maile z elektronicznymi fakturami za energię elektryczną, podszywając się pod PGE. Jeśli otrzymałeś wiadomość zatytułowaną: "eFaktura za energię elektryczną (numer)" absolutnie jej nie otwieraj. Może zawierać niebezpiecznego wirusa. *
Klienci w całym kraju od jakiegoś czasu otrzymują fałszywe e-maile zatytułowane "eFaktura za energię elektryczną (numer)". Wiadomości sugerują, że ich nadawcą jest Polska Grupa Energetyczna. PGE jednak przestrzega: nie jesteśmy nadawcą tych wiadomości, a fałszywy e-mail może stanowić zagrożenie niebezpiecznym wirusem typu "trojan".
Jak rozpoznać, czy rzeczywiście mamy do czynienia z prawdziwą fakturą wysłaną przez PGE Obrót, a nie z atakiem phishingowym?:
- przede wszystkim nadawcą prawdziwej wiadomości powinna być Firma Blue Media, która świadczy usługę generowania i wysyłania eFaktur dla PGE Obrót;
- adres, z jakiego przychodzi prawdziwa wiadomość to: pge-efaktura@bluemedia.pl;
- prawidłowy tytuł wiadomości to: powiadomienie o wystawieniu nowego rachunku;
- treść wiadomości powinna zawierać: numer faktury, datę wystawiania faktury, termin płatności, indywidualny numer konta oraz tytuł płatności;
- w załączniku wiadomości otrzymamy standardową fakturę za energię elektryczną;
- wiadomość powinna zawierać logo PGE eFaktura oraz Blue Media;
- warto też zwrócić uwagę na czas, w którym otrzymujemy wiadomość, ta prawdziwa powinna zostać dostarczona zgodnie z okresem rozliczeniowym.
Jeśli trafi do nas wiadomość, która nie ma tych cech i jest zatytułowana "eFaktura za energię elektryczną (numer)", lepiej jej nie otwierać ze względu na bezpieczeństwo sprzętu elektronicznego i danych znajdujących się na nim.
Tego rodzaju ataków phshingowych jest coraz więcej. Oszuści podszywają się pod banki, firmy telekomunikacyjne, kurierskie czy sklepy internetowe. Wysłane przez nich wiadomości zawierają złośliwe oprogramowanie, które po otwarciu załącznika bądź kliknięciu w przesłany przez oszustów link instaluje się na naszym komputerze. W ten sposób wirus może wyłudzić np. dane do logowania w banku, numery kart kredytowych czy inne wrażliwe dane.
Jeśli mamy podejrzenia, że mamy do czynienia z oszustami, najlepiej skontaktować się z nadawcą, pod którego ktoś próbuje się podszyć, i zweryfikować, czy firma, np. bank, rzeczywiście wysłał do nas wiadomość.