Pozor na podvodné e-maily

Pozor na podvodné e-maily pod hlavičkou IGM – čítajte pozorne!

Na základe početných správ od našich obchodných partnerov sme odhalili množiace sa podvodné e-maily rozosielané pod hlavičkou firmy IGM Nástroje a stroje, s.r.o. a jej vedenia.

Prosíme, uvedomte si, že naša spoločnosť, ani nikto z jej zamestnancov NIKDY NEODOSIELALI, ANI NIKDY NEBUDÚ ODOSIELAŤ žiadny typ korešpondencie so žiadosťou o financovanie investícií, finančnú výpomoc, či s akoukoľvek inou požiadavkou týkajúcou sa finančných záležitostí.

Tieto e-maily nemajú absolútne žiadnu spojitosť s našou spoločnosťou.


Väčšina týchto e-mailov sa javí byť odosielaná z oficiálnych e-mailových adries s našimi doménami (napr. igm.cz, igmtools.com), ide však o falošné e-mailové adresy, ktoré majú vyzerať ako tie legitímne. Meno odosielateľa býva viditeľné, napr. Ivo Mlej. Skrytá e-mailová adresa je však napr. ceo@phamartechnique.net.

V texte e-mailu často vyzývajú na ďalšiu e-mailovú alebo chatovú komunikáciu, či na pozastavenie platieb do ďalších inštrukcií a pod. Znovu zdôrazňujeme, že po vás NIKDY nebudeme v e-mailovej komunikácii podobné záležitosti požadovať.

Tu sú príklady podvodných e-mailov:

Príklad podvodných e-mailov - 1
Príklad podvodných e-mailov - 2

Ako sa správať pri obdržaní podozrivého e-mailu?

Ak máte podozrenie, že ste dostali niektorý z týchto podvodných e-mailov, ale nie ste si istí, vždy si ich platnosť overte prostredníctvom nášho obchodného oddelenia, ktoré bezodkladne kontaktujte. Nikdy na tieto e-maily neodpovedajte, neklikajte na žiadne odkazy, ani nesťahujte prílohy, ktoré tieto e-maily môžu obsahovať a neposielajte peniaze na žiadne bankové účty, ktoré nie sú uvedené na našich webových stránkach.


Ako sa brániť phishingovým útokom vo firemnej e-mailovej komunikácii?

  • Či už ide o e-maily pod hlavičkou našej spoločnosti, alebo iných vašich obchodných partnerov, vždy pri podozrivej žiadosti o riešenie finančných záležitostí skontrolujte meno aj e-mailovú adresu odosielateľa, a to nielen v hlavičke obdržaného e-mailu, ale aj pred odoslaním prípadnej odpovede, pretože sa tam môže adresa príjemcu od odosielateľa výrazne líšiť.
  • Všímajte si drobné detaily v doméne, preklepy, prehodené slová a pod., keď adresa môže vyzerať autenticky, ale je nepresná, napr. @img.cz namiesto @igm.cz.
  • Všímajte si gramatiku a chýbajúcu diakritiku, či preklepy a nepresnosti v texte aj v automatickom podpise. Podvodníci často využívajú automatické prekladače, ktoré bývajú nezriedka nepresné.
  • Nenechajte sa vmanipulovať do zdania časového tlaku. Podvodné e-maily sa na vás často snažia vytvoriť nátlak a dojem, že niečo treba vykonať ihneď. Vždy keď získate z e-mailu podobný pocit, spozornite, zastavte sa a porozmýšľajte, či nejde o podvod.
  • Nikdy neklikajte na žiadne odkazy, ani prílohy uvedené v podobných e-mailoch. Obvykle sa pod nimi skrýva malware, ktorý má za úlohu spreneverenie osobných údajov, prístupov k bankovým účtom a ďalších dôležitých informácií. To isté platí aj o najrôznejších ikonkách, tlačidlách a obrázkoch.

Dbajte na zabezpečenie e-mailového servera

Bohužiaľ nedokážeme zabrániť rozosielanie týchto podvodných e-mailov. Preto vás zároveň žiadame, aby váš správca e-mailového servera skontroloval nastavenia zabezpečenia e-mailovej komunikácie, a to najmä tieto nastavenia:

  • Kontrolu SPF záznamov – pomáha bojovať proti spamu tým, že overuje, či e-mail s určitou doménou v adrese odosielateľa prichádza zo serverov, ktoré odosielateľ verifikoval na odosielanie e-mailov.
  • Kontrolu DKIM záznamov – ide o techniku, ktorá za pomocou šifrovania dokáže zaručeným spôsobom overovať, že konkrétny e-mail vrátane obsahu bol zaslaný z danej domény.