Identyfikowanie prób wyłudzania informacji i podszywania się w e-mailach

E-maile, których celem jest wyłudzenie informacji, próbują przez oszustwo nakłonić Cię do ujawnienia swoich danych osobowych. Wyglądają, jakby pochodziły z legalnego źródła (np. banku lub od Google), chociaż tak naprawdę jest inaczej. Podszywanie się polega na sfałszowaniu adresu „Od” w e-mailu, by sprawiał wrażenie wysłanego przez kogoś, kogo znasz.

Jak rozpoznawać fałszywe wiadomości

Nigdy nie wysyłaj e-mailem żadnych danych osobowych, o ile nie masz absolutnej pewności do kogo je wysyłasz. Wiadomości lub witryny wyłudzające informacje mogą prosić o podanie informacji takich jak:

  • nazwa użytkownika i hasło,
  • numer PESEL,
  • numer konta bankowego,
  • kod PIN,
  • pełny numer karty kredytowej.

Google może poprosić Cię o kliknięcie linku w wiadomości, by zweryfikować Twój adres e-mail, ale nigdy nie musisz podawać żadnych danych. Jeśli nie uda się nam zweryfikować danych Twojego konta w Portfelu Google, możemy wysłać do Ciebie e-maila z adresu noreply@wallet.google.com lub noreply@wallet.l.google.com i poprosić o zalogowanie się do Portfela i przesłanie wskazanych dokumentów, które potwierdzą szczegóły płatności. Google nie poprosi Cię o podanie żadnych informacji, dopóki nie zalogujesz się na wallet.google.com.

Znajdowanie rzeczywistego nadawcy e-maila w Gmailu

  1. Kliknij menu obok przycisku „Odpowiedz” i wybierz Pokaż oryginał.
  2. Upewnij się, że adresy „From” i „Reply-to” zgadzają się.
  3. Sprawdź, czy adres w wierszu „Message-ID” również zgadza się z adresem domeny w wierszu „From”.

Jeśli nie używasz Gmaila, zapytaj swojego dostawcę poczty o szczegóły sposobu weryfikowania nadawcy.

Co robić z podejrzanymi e-mailami

Jeśli dostaniesz podejrzanego e-maila, nie podawaj informacji, o które prosi jego nadawca. Zanim odpowiesz, pobierzesz załączniki lub klikniesz linki, upewnij się, że wiesz, skąd pochodzi wiadomość. Jeśli jej nadawca podszywa się pod Google, zgłoś takiego e-maila.