Scam, phishing mailowy - cyberprzestępcy podszywają się pod Urząd Patentowy.
![Komentarze (0) Komentarze (0)](https://img.sd.info.pl/article/sys/sd_comments_icon_002.png)
Najczęściej czytane
![Scam, phishing - przestępcy podszywają się pod Urząd Patentowy Scam, phishing - przestępcy podszywają się pod Urząd Patentowy](https://img.sd.info.pl/article/media/66189885977b0_urzad_patentowy_1067_660.jpg)
Witajcie na blogu informatycznym. Dziękuję że jesteście! W tej publikacji materiał prosto z patelni.
Niedawno złożyłem wniosek do Urzędu Patentowego RP (UPRP) o udzielenie ochrony prawnej na znak towarowy. Przy złożeniu wniosku Urząd nadaje numer sprawy, a my musimy wpłacić wpłacić 400 zł (za wniosek online, kwota aktualna stanem na dzień opublikowania tego materiału). Dalej czekamy, z doświadczenia wiem że z reguły to trwa około roku. Natomiast po paru miesiącach dostałem maila o następującej treści:
![Mail phishingowy Mail phishingowy](https://img.sd.info.pl/article/media/66189dae2da9d_phishing_001.png)
Zwróć uwagę na adres email wysyłającego:
![przestępcy podszywają się pod Urząd Patentowy przestępcy podszywają się pod Urząd Patentowy](https://img.sd.info.pl/article/media/66189dc8bed94_phishing_002.png)
A tak naprawdę, w środku maila ukrywa się jeszcze inny adres email i inny serwer:
![Serwer pocztowy przestępców Serwer pocztowy przestępców](https://img.sd.info.pl/article/media/66189deb53215_phishing_003.png)
Natomiast prawdziwy Urząd Patentowy RP korzysta z zupełnie innej domeny (i, właśnie, wyświetlają komunikat, związany z oszustami, podobno to dlatego że m.in. ja zgłosiłem oszustów, bo wcześniej komunikatu tego nie było):
![Prawdziwa strona Urzędu Patentowego z komunikatem ostrzegawczym Prawdziwa strona Urzędu Patentowego z komunikatem ostrzegawczym](https://img.sd.info.pl/article/media/66189e16da52c_phishing_004.png)
I to nie wspominam o kwocie którą próbują wyłudzić i jakimś dziwnym numerze konta, który nie ma nic wspólnego z UPRP.
Otóż, to jest dość prymitywna forma phishingu mailowego. Podobnej metody używają przestępcy na całym świecie, podszywając się pod banki, bramki płatności itd. Ale mogą być dużo bardziej zaawansowane próby oszustw w sieci.
O phishingu i spoofingu szczegółowo pisałem w tej publikacji (kliknij tu), serdecznie zapraszam do zapoznania się z materiałem. Być może ta wiedza uchroni Cię przed stratami. Nie daj się zrobić w bambuko.
Bądźcie czujni! Nie daj się nabrać
Drogie Czytelniczki i drodzy Czytelnicy bloga informatycznego! Bądźcie czujni! Nie klikajcie w byłe co (szczególnie, jesli te coś przychodzi mailem lub SMSem lub dowolnym messengerem). Pamiętajcie, jedna z podstawowych zasad telekomunikacji brzmi: nigdy nie wiemy kto jest prawdziwym autorem lub wysyłającym dowolnej wiadomości.
Sprawdzajcie dogłębnie maili (a w sumie SMS’y, powiadomienia w komunikatorach itd). Działania opisane wyżej można i warto zgłaszać pod adresem https://incydent.cert.pl (ja, oczywiście, natychmiast to zgłosiłem). W moim przypadku wysłałem też wiadomość do UPRP, bo to dotyczy ich bezpośrednio i już dostałem odpowiedź:
![Odpowiedź Urzędu Patentowego na zgłoszenie oszustwa (scam, phishing mailowy) Odpowiedź Urzędu Patentowego na zgłoszenie oszustwa (scam, phishing mailowy)](https://img.sd.info.pl/article/media/661a05c97fc4b_phishing_005.png)
Na koniec polecam do przeczytania rządowy komunikat na temat phishingu: https://www.gov.pl/web/baza-wiedzy/phishing--widzisz-zglaszaj.
Jeśli znalazłe[-a]ś w tekście, literówkę, błąd stylistyczny albo inny błąd językowy - bardzo proszę o napisanie poprawki w komentarzu pod artykułem albo przez formularz kontaktowy. Dziękuję!