E-mail obsahuje výzvu na zaplatenie údajnej elektronickej faktúry, ktorá v skutočnosti neexistuje. Príjemcov navádza, aby klikli na tlačidlo „Potvrdiť platbu“, ktoré ich presmeruje na podvodnú stránku. Tá sa snaží napodobniť prostredie ZSE a vylákať prihlasovacie údaje k online službám zákazníka.
„Spoločnosť ZSE nie je odosielateľom predmetnej správy. Ide o phishingový útok s cieľom získať citlivé údaje,“ uvádza sa vo vyhlásení spoločnosti. ZSE zároveň vyzýva zákazníkov, aby na odkazy v správe neklikali a e-mail okamžite vymazali.
Podľa predbežných zistení útok cieli priamo na zákazníkov s cieľom kompromitovať ich internetové účty. Aj keď zatiaľ nie je známe, koľko ľudí e-mail dostalo alebo mu naletelo, podobné útoky sa v minulosti ukázali ako efektívne – práve kvôli vizuálnemu podobnému dizajnu a dôveryhodne znejúcemu textu.
Zákazníci, ktorí si nie sú istí stavom svojich platieb alebo pravosťou prijatej správy, si môžu overiť svoje údaje cez Zákaznícku linku 0850 111 555 alebo priamo v Online účte na oficiálnej stránke www.zse.sk.
Spoločnosť zároveň apeluje na základné pravidlá digitálnej bezpečnosti: dôsledne si všímať adresu odosielateľa, nekonať pod časovým tlakom a v prípade podozrenia radšej kontaktovať oficiálne infolinky. V prípade, že zákazník už podvodnému e-mailu podľahol a zadal svoje údaje, mal by okamžite kontaktovať ZSE a zvážiť zmenu hesla.
Ako sa brániť pred phishingom:
- Neotvárajte prílohy ani odkazy v podozrivých e-mailoch.
- Skontrolujte adresu odosielateľa – ak vyzerá nezvyčajne, ide zrejme o podvod.
- Neposkytujte svoje prihlasovacie údaje mimo oficiálnych stránok.
- Používajte dvojfaktorovú autentifikáciu, ak je dostupná.
- Ak máte pochybnosti, kontaktujte zákaznícke centrum spoločnosti.
Ak ste podobný e-mail dostali, môžete ho nahlásiť na:
- Národné centrum kybernetickej bezpečnosti SK-CERT
- Políciu SR – oddelenie počítačovej kriminality
- Zákaznícku podporu ZSE