Spoofing domeny

SPOOFING DOMENY I OSZUSTWO POLEGAJĄCE NA PODSZYWANIU SIĘ POD INNĄ OSOBĘ

 

1.- Zaobserwowaliśmy wzrost liczby incydentów polegających na tym, że pewne osoby lub grupy próbują popełnić oszustwa, za pomocą internetu lub telefonu, podszywając się pod pracowników firmy HIMOINSA w wiadomościach e-mail lub wykonując telefony przy użyciu nieprawdziwego identyfikatora dzwoniącego (fałszywego numeru telefonu), który wygląda jak prawdziwy numer telefonu HIMOINSA. Zaobserwowano wykorzystywanie następujących technik podczas wykonywania tych prób.

 

Metody

*Osoba podszywająca się pod pracownika firmy HIMOINSA (mówiąca po hiszpańsku lub angielsku) dzwoni z nieprawdziwego identyfikatora dzwoniącego (fałszywego numeru telefonu), który wydaje się prawidłowym numerem telefonu Himoinsa, aby poprosić o pilny przelew środków.

 

*Wiadomość e-mail, z naszą domeną e-mail (@himoinsa.com) w adresie nadawcy, z prośbą o pilny przelew środków zostaje wysłana przez osobę podającą się za pracownika firmy HIMOINSA. Jeśli spróbujesz odpowiedzieć na ten e-mail, w wierszu odbiorcy pojawi się inny adres e-mail.

 

*Wiadomość e-mail, z naszą domeną e-mail (@himoinsa.com) w adresie nadawcy, zostaje wysłana przez osobę podającą się za pracownika firmy HIMOINSA i zawiera fałszywą fakturę oraz  informacje o nowym koncie bankowym do dokonywania płatności.

 

*Wiadomość e-mail, z prośbą do odbiorcy o kliknięcie linku w treści wiadomości lub w załączonym pliku  ̶  w wyniku czego na jego komputer zostanie pobrany podejrzany plik, zostaje wysyłana z bezpłatnej usługi poczty e-mail, która zawiera słowo „himoinsa” lub podobny ciąg znaków w adresie (na przykład: @himoinsacorporation.com, @himoinsagroup.com itp.).

 

Informujemy, że takie podejrzane telefony i e-maile, są oszustwem i nie mają żadnego związku z HIMOINSA. Dlatego też prosimy o zachowanie wyjątkowej ostrożności.

 

Ponadto prosimy o podjęcie następujących kroków, aby zapobiec wyrządzeniu szkód w przypadku otrzymania fałszywego e-maila lub telefonu.


2.- Główne środki bezpieczeństwa

 

Jeśli otrzymasz telefon lub wiadomość e-mail, która rzekomo pochodzi od pracownika firmy HIMOINSA, z prośbą o przekazanie środków, nie odpowiadaj ani nie przekazuj środków natychmiast, lecz skontaktuj się z firmą HIMOINSA za pośrednictwem oficjalnych kanałów w celu zweryfikowania wniosku.

 

Jeśli otrzymasz wiadomość e-mail, która rzekomo pochodzi od pracownika firmy HIMOINSA, z prośbą o zaktualizowanie informacji o koncie bankowym w celu dokonania płatności, skontaktuj się z firmą HIMOINSA w inny sposób niż za pomocą poczty elektronicznej, np. telefonicznie, aby potwierdzić żądanie.

 

Jeśli otrzymasz podejrzaną wiadomość e-mail, usuń ją natychmiast ze swojej skrzynki odbiorczej i nie klikaj żadnych linków zawartych w tekście wiadomości e-mail ani w załączonych plikach.

 

3.- Oszuści mogą tworzyć nazwy domen witryn internetowych, które są łudząco podobne do tych prawdziwych, aby próbować oszukać klientów, którzy myślą, że otrzymują korespondencję z prawdziwego adresu e-mail. Himoinsa odnotowała wiele wariantów naszych adresów e-mail @himoinsa.com, między innymi:

 

•himolinsa.com

•himoisa.com

•hiimolnsa.com

•himoinsadmon.com

•himoinsapay.com

 

Himoinsa traktuje niezwykle poważnie bezpieczeństwo danych swoich klientów, a nasze systemy są skonfigurowane tak, aby przechowywać je w bezpieczny sposób: zgodnie z fizycznymi, technicznymi i administracyjnymi środkami bezpieczeństwa. W miarę możliwości stosujemy najlepsze praktyki branżowe, regularnie sprawdzamy nasze procedury bezpieczeństwa, a także zapewniamy obowiązkowe i regularne szkolenia personelu w celu ochrony przed phishingiem lub podobnymi atakami, które mogą prowadzić do wycieków danych.

 

Niemniej jednak przesyłanie informacji przez internet nie jest całkowicie bezpieczne. Pomimo podjęcia uzasadnionych środków w celu ochrony Twoich danych osobowych, nie możemy zagwarantować bezpieczeństwa przesyłanych informacji. Każde takie przesyłanie jest przeprowadzane na Twoje własne ryzyko. W związku z tym zalecamy zachowanie następujących środków ostrożności podczas prowadzenia korespondencji z firmą Himoinsa, a w szczególności w przypadku poproszenia o podanie danych poufnych lub osobowych, lub podczas rozpatrywania wniosków o zapłatę:

 

 

ŚRODKI OSTROŻNOŚCI

 

A. Zawsze sprawdzaj adres nadawcy i upewnij się, że w adresie i nagłówku wiadomości e-mail jest napisane: Himoinsa.com.

 

B. Upewnij się, że każdy cytowany numer sprawy lub odniesienie odpowiada temu, czego oczekiwano lub co było znane/zostało zweryfikowane w przeszłości.

 

C. Sprawdź faktury, aby upewnić się co do dokładności opłat, ponieważ kwoty widniejące na fałszywych fakturach są często błędnie obliczane.

 

D. Potwierdź zgodność logo/brandingu z poprzednią korespondencją.

 

E. Sprawdź, czy dane bankowe są prawidłowe. Będziesz zawsze oficjalnie informowany(a) o wszelkich zmianach naszych danych bankowych – nie będą one zmieniane tylko na fakturze.

 

F. Bądź czujny(a) na wszelkie zmiany stylu lub tonu wiadomości e-mail. Jeśli wydają się one niezgodne ze stylem lub językiem poprzednich wiadomości, może to wskazywać na to, że nadawcą jest ktoś inny niż osoba, z którą zwykle prowadzisz korespondencję.

 

G. W razie niepewności zadzwoń do Himoinsa (pod znany/potwierdzony numer) w celu weryfikacji/pomocy. Nie używaj niezweryfikowanych numerów telefonów podanych na fakturze, ponieważ możliwe jest, że dodzwonisz się do fałszywych systemów telefonicznych, gdzie dane bankowe zostaną zweryfikowane w nieprawidłowy sposób.

 

Jeśli podejrzewasz, że otrzymałeś podejrzaną korespondencję związaną z Himoinsa, powiadom nas o tym pocztą elektroniczną na adres email-abuse@himoinsa.com. Otrzymanie podejrzanej korespondencji można również zgłaszać dostawcom usług poczty e-mail lub usług telefonicznych, lokalnym organom ochrony konsumentów i policji.