Informacje

Przestępczy cyberatak czy głupi dowcip? - podejrzane rachunki za prąd...

Zespół wGospodarce

Zespół wGospodarce

Portal informacji i opinii o stanie gospodarki

  • 1 czerwca 2016
  • 20:03
  • 1
  • Tagi: biznes cyberatak cyberprzestępczość cyberzagrożenie haker internet PGE
  • Powiększ tekst

PGE ostrzega przed fałszywymi fakturami elektronicznymi, które wysyłane są do klientów spółki. Dla bezpieczeństwa nie należy otwierać wiadomości zatytułowanej "eFaktura za energię elektryczną (numer)" - zaapelowała w komunikacie spółka.

Na skrzynki mailowe klientów w całym kraju trafiają wiadomości zatytułowane "eFaktura za energię elektryczną (numer)". W wiadomości pojawia się informacja, że jest to eFaktura wystawiona przez PGE Polską Grupę Energetyczną. "PGE nie jest nadawcą tych wiadomości, a fałszywy e-mail może stanowić zagrożenie i zawierać złośliwie oprogramowanie" - podkreśliła rzeczniczka prasowa PGE Obrót Agnieszka Szczekala.

Spółka apeluje do wszystkich klientów, by dla bezpieczeństwa swojego sprzętu elektronicznego i znajdujących się na nim danych nie otwierali wiadomości zatytułowanej "eFaktura za energię elektryczną (numer)".

Jednocześnie przypomniano, jak rozpoznać prawdziwą eFakturę wystawioną przez PGE Obrót. Nadawcą jest firma Blue Media, która świadczy usługę generowania i wysyłania eFaktur dla PGE Obrót, adres e-mail nadawcy to: pge-efaktura@bluemedia.pl, tytuł wiadomości: Powiadomienie o wystawieniu nowego rachunku. W mejlu znajduje się załącznik, którym jest standardowa faktura za energię elektryczną, a treść maila zawiera: numer faktury, datę wystawiania faktury, termin płatności, indywidualny numer konta oraz tytuł płatności.

Spółka podaje także, że faktura dostarczana jest na adres mailowy klienta zgodnie z okresem rozliczeniowym. Wiadomość zawiera także logotypy: logo Blue Media, logo PGE eFaktura.

"Nasi klienci są bardzo czujni i zorientowali się, że coś jest nie tak z otrzymanymi eFakturami, ale jeśli ktoś ma wątpliwości w sprawie otrzymanych dokumentów, powinien się skontaktować z Biurem Obsługi Klienta" - wskazała Szczekala.

To nie pierwsze takie działanie cyberprzestępców, w którym wykorzystywana jest poczta elektroniczna, z dołączonymi fałszywymi dokumentami. Bardzo często fałszywe mejle "podszywają się" pod firmy kurierskie, operatorów telekomunikacyjnych, kancelarie komornicze, sklepy internetowe, banki itp.

Celem takich wiadomości jest zainstalowanie u odbiorców złośliwego oprogramowania, a treść oraz rzekomy nadawca są tak dobrane, aby zaintrygować odbiorcę bądź wzbudzić jego zaufanie i przez to skłonić do podjęcia określonego działania - np. otwarcia załącznika lub odwiedzenia konkretnej witryny internetowej.

Jak zwracają uwagę eksperci zespołu CERT Polska (z ang. Computer Emergency Response Team), który jest zespołem powołanym do reagowania na zdarzenia naruszające bezpieczeństwo użytkowników lub instytucji w internecie, tego typu ataki nadal mają miejsce, co świadczy o tym, że najprawdopodobniej wciąż cechują się wystarczająco wysoką skutecznością z punktu widzenia przestępców, mimo wielu ostrzeżeń wydawanych przez firmy i organizacje zajmujące się bezpieczeństwem.

Eksperci radzą, aby w każdym przypadku otrzymania budzącej wątpliwość wiadomości e-mail, która na pierwszy rzut oka zdaje się pochodzić od znanej instytucji, skontaktować się z nią i wyjaśnić sprawę.

PAP, sek

Komentarze