Otrzymałem podejrzaną wiadomość

Otrzymałem podejrzaną wiadomość

Jeśli otrzymałeś wiadomość e-mail lub SMS, która wydaje się pochodzić od naszego sklepu, ale budzi Twoje wątpliwości – zachowaj ostrożność. Podejrzane wiadomości to często element ataku typu phishing (podszywanie się pod zaufane firmy w celu wyłudzenia danych lub pieniędzy). Poniżej wyjaśniamy, jak rozpoznać fałszywe wiadomości i co zrobić, aby zachować bezpieczeństwo.

 

Czym są podejrzane wiadomości?

Podejrzana wiadomość to taka, która wygląda na wysłaną przez nasz sklep (lub inną zaufaną instytucję), ale w rzeczywistości jest próbą oszustwa. Oszuści mogą wysyłać e-maile lub SMS-y podszywając się pod nas, aby skłonić Cię do podania poufnych informacji (np. hasła do konta, numeru karty płatniczej) albo kliknięcia niebezpiecznego linku. Tego typu ataki nazywane są phishingiem lub próbami wyłudzenia danych.

Najczęściej celem takich wiadomości jest przechwycenie Twoich danych logowania lub nakłonienie Cię do wykonania płatności na fałszywe konto. Przykładowo, możesz otrzymać fałszywy e-mail z informacją o rzekomym problemie z zamówieniem lub nieuregulowanej płatności, zawierający link do „potwierdzenia” danych. Po kliknięciu możesz trafić na stronę do złudzenia przypominającą naszą witrynę, gdzie zostaniesz poproszony o wpisanie loginu i hasła lub danych karty – które trafią w ręce oszustów. Innym razem wiadomość może obiecywać fikcyjną promocję lub „nagrodę”, aby skusić do kliknięcia w podejrzany link.

 

Jak rozpoznać podejrzaną wiadomość?

Wiadomości phishingowe są często sprytnie przygotowane, ale zwykle można zauważyć pewne oznaki, że nie pochodzą one od nas. Oto typowe elementy, które powinny wzbudzić Twoją czujność:

  • Nietypowy adres nadawcy: Sprawdź adres e-mail, z którego przyszła wiadomość, lub numer telefonu SMS. Oszuści często używają adresów łudząco podobnych do oficjalnych (np. z drobną literówką lub inną domeną). Nasze oficjalne e-maile pochodzą wyłącznie z domeny @sellbest.pl lub ecothunder.pl – jeżeli nadawca ma inny adres (np. darmowy Gmail lub dziwną domenę), wiadomość jest podejrzana. Również SMS-y od naszego sklepu są wysyłane z naszej nazwy lub oficjalnego numeru – nigdy z prywatnych numerów telefonów lub zagranicznych numerów, których nie rozpoznajesz.

  • Błędy językowe i podejrzany styl: Fałszywe wiadomości często zawierają literówki, błędy ortograficzne lub gramatyczne, a także nietypowe zwroty. Nasza komunikacja z klientami jest przygotowana starannie i w poprawnym języku polskim – jeśli w wiadomości widać rażące błędy lub wygląda ona na tłumaczoną automatycznie, potraktuj ją podejrzliwie.

  • Linki kierujące do nieznanych stron: Najedź kursorem (w SMS-ie zwróć uwagę na treść linku) na odsyłacz w wiadomości, nie klikając go. Jeśli link wygląda inaczej niż adres naszej oficjalnej strony (np. zawiera dziwny ciąg znaków lub inną domenę niż sellbest.pl), to znak, że może prowadzić do fałszywej witryny. Oszuści często maskują linki przyjaznym tekstem w stylu „sellbest.pl/promocja”, ale po kliknięciu kierują one na zupełnie inną stronę.

  • Nieoczekiwane załączniki: Jeżeli wiadomość e-mail zawiera załącznik, którego się nie spodziewasz (np. plik PDF rzekomo z fakturą, choć nic nie zamawiałeś), nie otwieraj go. Takie załączniki mogą zawierać złośliwe oprogramowanie. Nasz sklep, po złożeniu przez Ciebie zamówienia, umieszcza faktury w treści e-maila lub udostępnia je po zalogowaniu w panelu klienta – nie wysyłamy plików w załącznikach, jeżeli sam nie podjąłeś akcji (np nie kupiłeś u nas produktu, lub nie kontaktowałeś się z nami w jakiejś sprawie).

  • Pilne wezwanie do działania i groźby: Oszuści często próbują wywołać presję czasu lub strach. Frazy typu „natychmiastowe działanie wymagane”, „Twoje konto zostanie zablokowane, jeśli...”, albo „ostatnia szansa na nagrodę” mają na celu wprowadzić Cię w panikę, abyś szybko kliknął link lub podał dane. Pamiętaj, że nasz sklep nigdy w ten sposób nie straszy klientów – w razie rzeczywistych problemów z zamówieniem kontaktujemy się rzeczowo i bez gróźb.

  • Oferta zbyt dobra, by była prawdziwa: Jeśli wiadomość obiecuje ogromną zniżkę, darmowy produkt lub gotówkę w zamian za kliknięcie linku bądź podanie danych, podejdź do tego z dużą rezerwą. Oszuści liczą, że wizja „wyjątkowej okazji” skusi odbiorców do pochopnych działań. Zawsze warto zweryfikować takie rewelacje na naszej oficjalnej stronie lub infolinii, zamiast wierzyć w niespodziewanego e-maila.

 

Jakie są oficjalne kanały komunikacji naszego sklepu?

Aby ułatwić Ci odróżnienie prawdziwej korespondencji od fałszywej, przypominamy, jakimi kanałami się komunikujemy:

  • E-mail: Nasze oficjalne wiadomości e-mail są wysyłane wyłącznie z adresów w domenie sellbest.pl lub ecothunder.pl. Przykładowe adresy, z których piszemy do klientów, to: kontakt@sellbest.pl, biuro@sellbest.pl kontakt@ecothunder.pl oraz no-reply@sellbest.pl/no-reply@ecothunder.pl. Jeśli otrzymasz e-mail rzekomo od nas z innej domeny (np. sell-best.pl, sellb3st.pl, sel1best.pl, najlepszepropomocje24.pl, lub zupełnie innej), możesz być pewien, że to próba oszustwa.

  • SMS: Wysyłamy do klientów niekiedy powiadomienia SMS (np. o zamówieniu gotowym do odbioru, lub kodach rabatowych). Takie wiadomości są nadawane z naszego oficjalnego numeru lub wyświetlają naszą nazwę jako nadawcę (tzw. wiadomość SMS od nadawcy sellBEST). Nigdy nie wysyłamy SMS-ów z prośbą o podanie hasła, numeru karty czy innych danych – ani z linkami, które prowadziłyby do niesprawdzonych stron. Jeżeli podajemy link w SMS-ie, kieruje on na naszą oficjalną stronę (np. do śledzenia przesyłki) i nie wymaga od Ciebie podawania wrażliwych danych.

  • Inne kanały: Informacje o zamówieniach możesz zawsze sprawdzić po zalogowaniu na swoje konto klienta na naszej oficjalnej stronie. Nie kontaktujemy się z klientami przez media społecznościowe (Facebook, WhatsApp itp.) w sprawach dotyczących płatności czy danych konta. Jeśli ktoś próbuje takiego kontaktu, podając się za nasz sklep i prosząc o podanie poufnych informacji, możesz założyć, że to oszustwo.

 

Co zrobić, jeśli otrzymasz podejrzaną wiadomość?

Jeśli masz choćby cień podejrzenia, że otrzymany e-mail lub SMS rzekomo od naszego sklepu jest fałszywy, wykonaj następujące kroki:

  1. Nie klikaj żadnych linków ani nie otwieraj załączników. Zachowaj spokój i nie daj się skusić treści wiadomości. Najpierw zweryfikuj jej autentyczność – kliknięcie w podejrzany link może skutkować zainfekowaniem urządzenia lub przekazaniem Twoich danych przestępcom.

  2. Nie odpowiadaj na tę wiadomość. W żadnym wypadku nie podawaj swoich danych logowania, haseł, numerów kart płatniczych ani innych poufnych informacji. Nasz sklep nigdy nie prosi o takie dane drogą mailową czy SMS. Jeśli wiadomość sugeruje podanie hasła lub kodu płatności – to na pewno oszustwo.

  3. Sprawdź oficjalne informacje. Wejdź na naszą oficjalną stronę, wpisując adres ręcznie w przeglądarce (np. sellbest.pl), i zaloguj się na swoje konto, by sprawdzić, czy faktycznie występuje jakiś problem z zamówieniem lub płatnością. Możesz też skontaktować się z naszą infolinią lub czatem na stronie i zapytać, czy dana wiadomość jest prawdziwa. Nigdy nie ufaj linkom podanym w podejrzanej wiadomości – zawsze weryfikuj sprawę niezależnie poprzez nasze oficjalne kanały.

  4. Zgłoś wiadomość do naszego sklepu. Powiadom nas o otrzymaniu podejrzanej wiadomości. Możesz przesłać podejrzanego e-maila (jako pełne przekazanie/forward) na adres kontakt@sellbest.pl, zaznaczając, że wiadomość budzi Twoje wątpliwości. W przypadku podejrzanego SMS-a, zrób zrzut ekranu lub zapisz numer nadawcy i treść wiadomości – przekaż te informacje naszej Obsłudze Klienta (np. e-mailem lub telefonicznie). Dzięki temu pomożesz nam ostrzec innych klientów i podjąć działania przeciw oszustom.

  5. Zgłoś incydent do CERT Polska. Tego typu oszustwa warto również zgłosić do zespołu reagowania na incydenty bezpieczeństwa komputerowego CERT Polska. Dzięki temu przyczyniasz się do walki z phishingiem w całym kraju. Podejrzanego SMS-a przekaż na numer 8080 (bezpłatnie), a podejrzany e-mail prześlij na adres cert@cert.pl. Możesz też skorzystać z formularza na stronie incydent.cert.pl, aby zgłosić fałszywą stronę internetową lub inną próbę wyłudzenia. Zgłoszenie takiego incydentu jest anonimowe i pomaga zwiększyć bezpieczeństwo wszystkich użytkowników sieci.

  6. Usuń podejrzaną wiadomość. Po zgłoszeniu sprawy i upewnieniu się, że to oszustwo, usuń taką wiadomość (lub zablokuj nadawcę). Nie musisz jej dalej przechowywać w skrzynce. Ważne, aby nikt z Twojego otoczenia przypadkowo w nią nie kliknął w przyszłości.

 

Zasady bezpieczeństwa w naszym sklepie

Dbamy o bezpieczeństwo danych naszych klientów i chcemy, abyś czuł się pewnie, korzystając z naszych usług. Pamiętaj o kilku ważnych zasadach:

  • Nasz sklep nigdy nie poprosi Cię o podanie hasła do konta ani kodów autoryzacyjnych drogą e-mail, SMS czy telefonicznie. Hasło służy wyłącznie do logowania na naszej oficjalnej stronie i tylko Ty powinieneś je znać.

  • Nie wysyłamy linków do płatności poza naszą stroną. Wszystkie płatności za zamówienia odbywają się po zalogowaniu na naszej oficjalnej stronie lub za pomocą zaufanych operatorów płatności (IdoPayments, PayU). Nigdy nie prosimy o wykonanie przelewu na konto o niespotykanym numerze podanym w mailu czy SMS-ie, ani o płatność poprzez link przesłany poza naszym serwisem.

  • Chronimy Twoje dane osobowe. Nie prosimy mailowo o podanie wrażliwych danych osobowych (takich jak PESEL, skany dokumentów tożsamości czy pełne dane karty płatniczej). Jeśli zachodzi potrzeba weryfikacji Twoich danych (np. przy nietypowo dużym zamówieniu), poprosimy Cię o to w bezpieczny sposób – na przykład po zalogowaniu się na konto w naszym serwisie, a nigdy przez przypadkowy link czy niezaszyfrowany e-mail.

  • Masz prawo do weryfikacji informacji. Jeśli cokolwiek budzi Twoje wątpliwości, masz pełne prawo zweryfikować autentyczność komunikacji, kontaktując się z nami bezpośrednio. Nasi pracownicy potwierdzą, czy dana wiadomość faktycznie pochodzi od naszego sklepu. Lepiej zapytać i mieć pewność, niż zignorować niepokojące sygnały – bezpieczeństwo Twoich zakupów jest dla nas najważniejsze.

Regularnie monitorujemy pojawiające się próby oszustw i informujemy klientów o nowych zagrożeniach. Na naszej stronie publikujemy ostrzeżenia, jeśli zauważymy kampanie phishingowe podszywające się pod naszą markę. Bądź czujny i pamiętaj o powyższych zasadach, a ryzyko padnięcia ofiarą ataku znacznie się zmniejszy.

 

Jak zgłosić podejrzaną wiadomość do naszego sklepu?

Jeżeli podejrzewasz, że wiadomość (e-mail lub SMS) rzekomo od naszego sklepu jest oszustwem, skontaktuj się z nami jak najszybciej. Jesteśmy do Twojej dyspozycji i pomożemy zweryfikować sprawę:

  • E-mail do zgłoszeń bezpieczeństwa: Prześlij informację o podejrzanej wiadomości na adres kontakt@sellbest.pl. Postaraj się dołączyć wszystkie szczegóły (adres nadawcy, treść, załączniki lub linki) – to pomoże nam dokładniej przeanalizować zgłoszenie.

  • Infolinia sklepu: Możesz zadzwonić pod numer +48 456 455 010 (opłata zgodnie z taryfą operatora) i poinformować konsultanta o podejrzanej wiadomości. Nasi konsultanci pomogą Ci zweryfikować jej autentyczność i podpowiedzą, co zrobić dalej.

  • Czat na stronie: Na naszej stronie internetowej znajdziesz także czat na żywo z konsultantem. Połącz się i opisz sytuację – nasz pracownik szybko sprawdzi, czy wiadomość jest prawdziwa, i doradzi odpowiednie kroki.

Pamiętaj, że zgłaszając takie incydenty, pomagasz nam chronić Ciebie i innych klientów przed oszustwami. Jeśli masz jakiekolwiek wątpliwości co do otrzymanej korespondencji, nie wahaj się do nas napisać lub zadzwonić. Lepiej sprawdzić dwa razy, niż paść ofiarą oszustwa. Jesteśmy tu po to, aby Ci pomóc i zapewnić bezpieczeństwo Twoich zakupów w naszym sklepie.

pixelpixelpixelpixelpixel