Phishing
Phishing: oszuści podszywają się pod zaufany podmiot w celu pozyskania informacji szczególnie chronionych.
E-mail może wyglądać jak oficjalna wiadomość od Twojego pracodawcy, agencji rządowej lub dużej korporacji.
Jak rozpoznać e-mail zawierający phishing?
Najczęściej wiadomości "phishingowe" wysyłane są falami do bardzo dużej liczby internautów. Alarmistyczny charakter wiadomości zachęca niektóre osoby do połączenia się z fałszywą stroną internetową w celu przekazania np. informacji.
- Zwracaj uwagę na oznaki niespójności, błędy ortograficzne (choć nie są one systematyczne!) lub błędy składni...
- Uważnie czytaj adresy e-maili (nadawca i te przekazywane w treści e-maila), które są często zbliżone do litery z prawdziwych adresów firm, władz ...
- Zwróć uwagę na zamieszczenie linku w wiadomości: systematycznie sprawdzaj adres docelowy linków, najeżdżając na nie myszką.
- Zaufaj swojej intuicji: jeśli jakaś prośba wydaje Ci się podejrzana, to prawdopodobnie dlatego, że tak własnie jest!
W razie wątpliwości prosimy o kontakt z Państwa stałym rozmówcą w Societe Generale.
Jak ograniczyć ryzyko oszustwa
Pamiętaj, że firma nigdy nie poprosi Cię o informacje, które już posiada (na przykład: w przypadku banku, o numer Twojego konta bankowego).
- Unikaj odwiedzania stron, które nie zawierają wzmianki "https" w adresie internetowym lub kłódki oznaczającej bezpieczne połączenie.
- Ogranicz rozpowszechnianie informacji (sieci społecznościowe, strony internetowe, standardowe szablony listów, podpis...).
- Nigdy nie przesyłaj swoich danych osobowych i poufnych (data urodzenia, hasła...).
- Stosuj bezpieczne procedur wewnętrznych (podwójna kontrola, zgodność z procedurami, ograniczony dostęp do danych wrażliwych).
- Zwiększaj świadomość wśród swoich pracowników, zwłaszcza księgowości i służb finansowych.
- Zweryfikuj zasadność wniosku zawierającego pytania o dane poufne, dzwoniąc pod podany już numer lub stosując procedurę przewidzianą wewnętrznie.
Jak postępować w przypadku podejrzanej wiadomości e-mailowej?
- Nie należy klikać na linki.
- Nie należy otwierać załączników.
- Nie należy odpowiadać.
Jeśli dochodzi do bezprawnego wykorzystania marki Societe Generale, należy wyslać e-mail na adres securite@societegenerale.fr.
Co należy zrobić w przypadku udowodnionego lub podejrzewanego oszustwa?
Jeśli doszło z Twojej strony do przekazania informamacji poufnych, skontaktuj się ze swoim stałym rozmówcą w Societe Generale.