Ce sunt email-urile "Phishing scams" si cum sa le evitam - cu exemple

Fraudele orchestrate de infractorii cibernetici, in care acestia trimit email-uri nelegitime cerand bani, date de logare si orice tip de date personale sensibile sunt cunoscute ca fiind Phishing (pescuit). In domeniul online, unde oricine poate trimite un email la oricine, aceste atacuri "phishing" devin tot mai inventive, lasand utilizatori de internet sa fie tinte usoare. Chiar si companiile mari au raportat ca au avut de suferit pe urma atacurilor "Phishing" si ca angajatii au cazut in capcana crezand ca emailurile sunt reale.

Angajat sa combata atacurile de tip "phising", Mascus investigheaza constant cazurile si informeaza utilzatorii nostri in legatura cu posibilele amenintari. Implementam de asemenea varii masuri de securitate pentru a combate aceste ocurente.

Cum poti evita capcanele de tip email "phishing"?

Iti vom oferi niste instructiuni valoroase legate de ceea ce sa poti sa faci pentru a evita astfel de capcane.

Au fost cazuri in care emailuri ilegitime continand logo-ul si brand-ul Mascus au cerut datele de logare in contul Mascus cu intentia de a prelua datele personale, contul bancar sau informatii si fotografii ale utilajelor publicate la vanzare. Aceste informatii se foloseau mai tarziu pentru a te frauda pe tine sau alte persoane folosing detaliile care tocmai au fost oferite fara sa iti dai seama.

Te rugam NU te loga in alte site care se aseamana cu Mascus! NU iti vom solicita niciodata sa ne trimiti datele personale, utilizatorul sau parola prin email.

Cele mai comune tipuri de email-uri "phishing" sunt cele pentru verificarea contului prin email. In acest caz, infractorii trimit emailuri de la o adresa care aparent pare a fi de la Mascus si iti cer sa dai click pe un link si sa te loghezi in contul tau Mascus pentru varii motive(contul tau a expirat, ai primit o oferta, etc...).

Daca dai click pe aceste tipuri de link-uri din greseala, in primul rand, adu-ti aminte mereu sa verifici URL-ul in browser, si daca nu incepe cu https://www.mascus.com sau cu site-ul local Mascus, contacteaza-ne imediat.

Site-ul Mascus foloseste conectiunea encriptata HTTPS ("S" in HTTPS semnifica "Securizat") si are un certificat SSL (SSL semnificata conexiune securizata), ceea ce inseamna ca browserul verifica securitate site-ului si certificatele de securite si identifica daca sunt probleme din punct de vedere al certificatelor si legimitatea acestora. Site-ul Mascus va avea intotdeauna https in url.

Sfat de siguranta: Verifica ca site-ul este unul valid

Daca un link in email te duce pe o pagina similara cu Mascus pentru care url-ul incepe cu HTTP (fara S la sfarsit!), inseamna ca pagina nu apartine de Mascus. Niciodata sa nu oferi datele personale unui site cu HTTP.

Daca url-ul incepe cu HTTPS, dar browserul il marcheaza ca fiind Nesecurizat ca si imaginile de mai jos, asta inseamna ca nu esti pe site-ul Mascus si nu ar trebui sa ramai pe acest site:

URL fals, fara encriptare HTTPS si marcat ca si nesecurizat de catre browser.

Avertizare de la Google Chrome browser despre accesarea unui site potential cu probleme de securitate.

Retineti ca in zilele noastre fraudele "phishing" pot fii obtine usor certificate https pentru paginile frauduloase, asa ca https pentru un site care nu are o adresa 100% verificata si securizata este posibil. Trebuie sa fii mereu in garda pentru orice semn de suspiciune.

Pentru extra siguranta, poti sa verifici daca certificale SSL sunt pentru Mascus apasand pe iconita din fata adresei in browser si sa te asigura ca certificatul a fost emis de catre www.mascus.com

Vezi detaliile despre certificatele Mascus in browser (Exemple Chrome si Firefox)

Detaliile despre certificate SSL Mascus (Exemple Chrome si Firefox)

Exemple "phishing" de notificari prin email pentru cereri de contact, care te redirecteaza spre un site Mascus fals:

Exemple de email-uri fraudulente care contin link-uri ascunse spre un site Mascus fals

Exemplu "phishing" a unui email pentru verificarea contului prin email, care te directioneaza spre un site Mascus fals:

Exemplu de e-mail fraudulos ce va cere sa va autentificati pe un site fals Mascus

Metoda "conecteaza-ti emailul la contul Mascus"

Alt tip de atac "phishing" poate sa intervina cand esti in contact (prin email) cu un potential cumparator pentru un utilaj publicat pe Mascus si la un moment dat in conversatie primeste "o oferta" care necesita aprovare urgenta. In acest caz link-urile in asa numita "oferta" pe email te directioneaza spre un site fals care iti fura utilizatorul si parola care o foloseste pentru a te loga in contul Mascus sau chiar si contul de email!

Principala amenintare este ca toti infractorii vor primi acces la conversatiile pe email si vor fi capabili sa iti preia discutiile pe email si sa produca divergente si intelegeri pe care tu le ai in derulare si prin acest mod sa fraudeze ambele parti si cumparatorul si pe tine.

Te rugam retine ca Mascus NU trimite astfel de oferte prin emailuri de la Mascus, si nici nu accepta conexiunea contului la niciun fel de furnizori.

Te rugam nu introduce nici un fel de date personale, utilizator sau parola in astfel de formulare trimise prin email.

Exemplu de "oferta" falsa. Retine ca Mascus NU trimite astfel de emailuri!

Mascus nu trimite emailuri pentru a-ti aminti ca ai un cont inactiv sau pentru a-ti reactiva contul!

Retine urmatoarele practici pentru a evita sa devii victima unui atac "phishing".

Te rugam verifica foarte atent URL-ul in bara de adresa a browserului si asigura-te ca esti pe site-ul Mascus inainte de introduce orice detalii

Sa nu trimiti prin email niciodata datele personale sau de conexiune

Daca ai raspuns la unul din aceste email-uri "phising" si ai trimis informatii legate de contul tau Mascus, sau ai dubii legate de email-uri suspicioase, te rugam sa contactezi reprezentantul local MASCUS.

Pentru a invata mai mult despre "phishing" sau tentative de frauda, te rugam sa citesti Ghidul de Securitate Mascus

Ramai in siguranta digital!
Echipa Mascus