!css

Phishing

Phishing: oszuści podszywają się pod zaufany podmiot w celu pozyskania informacji szczególnie chronionych.

E-mail może wyglądać jak oficjalna wiadomość od Twojego pracodawcy, agencji rządowej lub dużej korporacji.

Jak rozpoznać e-mail zawierający phishing?

Najczęściej wiadomości "phishingowe" wysyłane są falami do bardzo dużej liczby internautów. Alarmistyczny charakter wiadomości zachęca niektóre osoby do połączenia się z fałszywą stroną internetową w celu przekazania np. informacji. 

  • Zwracaj uwagę na oznaki niespójności, błędy ortograficzne (choć nie są one systematyczne!) lub błędy składni...
  • Uważnie czytaj adresy e-maili (nadawca i te przekazywane w treści e-maila), które są często zbliżone do litery z prawdziwych adresów firm, władz ...
  • Zwróć uwagę na zamieszczenie linku w wiadomości: systematycznie sprawdzaj adres docelowy linków, najeżdżając na nie myszką.
  • Zaufaj swojej intuicji: jeśli jakaś prośba wydaje Ci się podejrzana, to prawdopodobnie dlatego, że tak własnie jest!

W razie wątpliwości prosimy o kontakt z Państwa stałym rozmówcą w Societe Generale.

Jak ograniczyć ryzyko oszustwa

Pamiętaj, że firma nigdy nie poprosi Cię o informacje, które już posiada (na przykład: w przypadku banku, o numer Twojego konta bankowego).

  • Unikaj odwiedzania stron, które nie zawierają wzmianki "https" w adresie internetowym lub kłódki oznaczającej bezpieczne połączenie.
  • Ogranicz rozpowszechnianie informacji (sieci społecznościowe, strony internetowe, standardowe szablony listów, podpis...).
  • Nigdy nie przesyłaj swoich danych osobowych i poufnych (data urodzenia, hasła...).
  • Stosuj bezpieczne procedur wewnętrznych (podwójna kontrola, zgodność z procedurami, ograniczony dostęp do danych wrażliwych).
  • Zwiększaj świadomość wśród swoich pracowników, zwłaszcza księgowości i służb finansowych.
  • Zweryfikuj zasadność wniosku zawierającego pytania o dane poufne, dzwoniąc pod podany już numer lub stosując procedurę przewidzianą wewnętrznie.

Jak postępować w przypadku podejrzanej wiadomości e-mailowej?

  • Nie należy klikać na linki.
  • Nie należy otwierać załączników.
  • Nie należy odpowiadać.

Jeśli dochodzi do bezprawnego wykorzystania marki Societe Generale, należy wyslać  e-mail na adres securite@societegenerale.fr.

Co należy zrobić w przypadku udowodnionego lub podejrzewanego oszustwa?

Jeśli doszło z Twojej strony do przekazania informamacji poufnych, skontaktuj się ze swoim stałym rozmówcą w Societe Generale.