Scam, phishing mailowy - cyberprzestępcy podszywają się pod Urząd Patentowy.

12-04-2024 | 04:00

Bezpieczeństwo

Phishing mailowy to podszywanie się pod inną instytucję lub osobę. Cyberprzestępcy podszywają się pod Urząd Patentowy w celu wyłudzania pieniędzy.

Najczęściej czytane

WordPress

Nauka WordPress. -30% kod rabatowy na kurs WordPress. Jak stworzyć własną stronę WWW?

Jak stworzyć własną stronę WWW na WordPress? Tu znajdziesz kod rabatowy -30% na mój autorski kurs WordPress dla początkujących. Zacznij naukę WordPress teraz!

Czytaj dalej ›››

Scam, phishing - przestępcy podszywają się pod Urząd Patentowy

Witajcie na blogu informatycznym. Dziękuję że jesteście! W tej publikacji materiał prosto z patelni.

Niedawno złożyłem wniosek do Urzędu Patentowego RP (UPRP) o udzielenie ochrony prawnej na znak towarowy. Przy złożeniu wniosku Urząd nadaje numer sprawy, a my musimy wpłacić wpłacić 400 zł (za wniosek online, kwota aktualna stanem na dzień opublikowania tego materiału). Dalej czekamy, z doświadczenia wiem że z reguły to trwa około roku. Natomiast po paru miesiącach dostałem maila o następującej treści:

Mail phishingowy

Zwróć uwagę na adres email wysyłającego:

przestępcy podszywają się pod Urząd Patentowy

A tak naprawdę, w środku maila ukrywa się jeszcze inny adres email i inny serwer:

Serwer pocztowy przestępców

Natomiast prawdziwy Urząd Patentowy RP korzysta z zupełnie innej domeny (i, właśnie, wyświetlają komunikat, związany z oszustami, podobno to dlatego że m.in. ja zgłosiłem oszustów, bo wcześniej komunikatu tego nie było):

Prawdziwa strona Urzędu Patentowego z komunikatem ostrzegawczym

I to nie wspominam o kwocie którą próbują wyłudzić i jakimś dziwnym numerze konta, który nie ma nic wspólnego z UPRP.

Otóż, to jest dość prymitywna forma phishingu mailowego. Podobnej metody używają przestępcy na całym świecie, podszywając się pod banki, bramki płatności itd. Ale mogą być dużo bardziej zaawansowane próby oszustw w sieci.

O phishingu i spoofingu szczegółowo pisałem w tej publikacji (kliknij tu), serdecznie zapraszam do zapoznania się z materiałem. Być może ta wiedza uchroni Cię przed stratami. Nie daj się zrobić w bambuko.

Bądźcie czujni! Nie daj się nabrać

Drogie Czytelniczki i drodzy Czytelnicy bloga informatycznego! Bądźcie czujni! Nie klikajcie w byłe co (szczególnie, jesli te coś przychodzi mailem lub SMSem lub dowolnym messengerem). Pamiętajcie, jedna z podstawowych zasad telekomunikacji brzmi: nigdy nie wiemy kto jest prawdziwym autorem lub wysyłającym dowolnej wiadomości.

Sprawdzajcie dogłębnie maili (a w sumie SMS’y, powiadomienia w komunikatorach itd). Działania opisane wyżej można i warto zgłaszać pod adresem https://incydent.cert.pl (ja, oczywiście, natychmiast to zgłosiłem). W moim przypadku wysłałem też wiadomość do UPRP, bo to dotyczy ich bezpośrednio i już dostałem odpowiedź:

Odpowiedź Urzędu Patentowego na zgłoszenie oszustwa (scam, phishing mailowy)

Na koniec polecam do przeczytania rządowy komunikat na temat phishingu: https://www.gov.pl/web/baza-wiedzy/phishing--widzisz-zglaszaj.

Kurs online WordPress dla początkujących.

Jeśli znalazłe[-a]ś w tekście, literówkę, błąd stylistyczny albo inny błąd językowy - bardzo proszę o napisanie poprawki w komentarzu pod artykułem albo przez formularz kontaktowy. Dziękuję!

Autor artykułu: Sergiusz Diundyk.

Wszelkie prawa zastrzeżone. Materiał chroniony jest przepisami ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych. Jeśli używasz w jakikolwiek sposób materiałów z artykułu - wymagane jest dodanie aktywnego, widocznego, czytelnego linku do tej strony. Wykorzystanie materiału bez wskazania źródła potraktowane będzie jako Kradzież.