V uplynulých dňoch sme zaznamenali prípadyphishingových e-mailov, ktoré boli rozosielané vybraným zákazníkom našej sesterskej spoločnostiVýchodoslovenská energetika a.s. (VSE)z radov podnikateľov. Tieto e-maily obsahovaliklamlivé informácie o zmene bankového účtu, na ktorý majú zákazníci údajne uhrádzať svoje faktúry.
Podvodné e-maily boli:
- zasielané z adries, ktoré na prvý pohľad pripomínajú oficiálne adresy spoločnosti. Najčastejšie sa vyskytovala doména s preklepom – napr.@vsaes.comnamiesto správnej@vseas.sk,
- v niektorých prípadoch bola súčasťou správy aj príloha imitujúca reálnu faktúru,
- e-mail pôsobil dôveryhodne a vyzýval k okamžitej akcii.
Dôležité upozornenie
Spoločnosti VSE ani ZSE neodosielajú tieto e-maily, ani neuskutočnili žiadnu zmenu bankových účtov. Všetky platby naďalej realizujte na tie účty, ktoré ste používali doteraz.
Výzva na obozretnosť
V období, kedy bolo oznámenézlúčenie spoločností ZSE Energia, a.s.,aVýchodoslovenská energetika a.s.,je možné predpokladať zvýšený výskyt pokusov o podvod či už na zákazníkov VSE alebo ZSE, pretože podvodníci často zneužívajú takéto zmeny v prostredí firemnej komunikácie.
Odporúčania, ako sa chrániť
- Overujte si každú požiadavku na zmenu bankových údajov priamo s vaším obchodným zástupcom.
- Dôkladne si kontrolujte e-mailové adresy, z ktorých sú správy zasielané. Útočníci často využívajú nepatrné prehodenie písmen, zmenu koncovky a pod.
- Neotvárajte prílohy a neklikajte na odkazy v podozrivých e-mailoch.
- Informujte o incidente vaše IT alebo bezpečnostné oddelenie.
Ak ste podobný e-mail obdržali, prosíme, informujte nás a zašlite jeho kópiu vášmu obchodnému zástupcovi. Pomôže nám to rýchlejšie reagovať a znížiť riziko pre ďalších zákazníkov.
Bezpečnosť a dôvera sú pre nás prvoradé. Ďakujeme za vašu spoluprácu a ostražitosť.
Váš tím ZSE
