V uplynulých dňoch sme zaznamenali prípady phishingových e-mailov, ktoré boli rozosielané vybraným zákazníkom spoločnosti Východoslovenská energetika a.s. (VSE) z radov podnikateľov. Tieto e-maily obsahovali klamlivé informácie o zmene bankového účtu, na ktorý majú zákazníci údajne uhrádzať svoje faktúry.
Podvodné e-maily boli:
Podvodné e-maily boli:
- zasielané z adries, ktoré na prvý pohľad pripomínajú oficiálne adresy našej spoločnosti. Najčastejšie sa vyskytovala doména s preklepom – napr. @vsaes.com namiesto správnej @vseas.sk,
- v niektorých prípadoch bola súčasťou správy aj príloha imitujúca reálnu faktúru,
- e-mail pôsobil dôveryhodne a vyzýval k okamžitej akcii.
Dôležité upozornenie
Spoločnosť VSE neodosiela tieto e-maily, ani neuskutočnila žiadnu zmenu bankových účtov. Všetky platby naďalej realizujte na tie účty, ktoré ste používali doteraz.
Výzva na obozretnosť
V období, kedy bolo oznámenézlúčenie spoločností Východoslovenská energetika a.s. a ZSE Energia, a.s.,je možné predpokladať zvýšený výskyt pokusov o podvod, pretože podvodníci často zneužívajú takéto zmeny v prostredí firemnej komunikácie.
Odporúčania, ako sa chrániť
- Overujte si každú požiadavku na zmenu bankových údajov priamo s vaším obchodným zástupcom.
- Dôkladne si kontrolujte e-mailové adresy, z ktorých sú správy zasielané. Útočníci často využívajú nepatrné prehodenie písmen, zmenu koncovky a pod.
- Neotvárajte prílohy a neklikajte na odkazy v podozrivých e-mailoch.
- Informujte o incidente vaše IT alebo bezpečnostné oddelenie.
Ak ste podobný e-mail obdržali, prosíme, informujte nás a zašlite jeho kópiu vášmu obchodnému zástupcovi. Pomôže nám to rýchlejšie reagovať a znížiť riziko pre ďalších zákazníkov.
Bezpečnosť a dôvera sú pre nás prvoradé. Ďakujeme za vašu spoluprácu a ostražitosť.
Váš tím VSE