Pozor na podvodné e-maily

Pozor na podvodné e-maily pod hlavičkou IGM – čtěte pozorně!

Na základě četných zpráv od našich obchodních partnerů jsme odhalili množící se podvodné e-maily rozesílané pod hlavičkou firmy IGM Nástroje a stroje, s.r.o. a jejího vedení.

Prosím, veďte v patrnosti, že naše společnost ani nikdo z jejích zaměstnanců NIKDY NEODESÍLALI ANI NEBUDOU ODESÍLAT žádný typ korespondence se žádostí o financování investic, finanční výpomoc či s jakýmkoliv jiným požadavkem týkajícím se finančních záležitostí.

Tyto e-maily nemají absolutně žádnou spojitost s naší společností.


Většina těchto e-mailů se jeví být odesílána z oficiálních e-mailových adres s našimi doménami (např. igm.cz, igmtools.com), jedná se však o falešné e-mailové adresy, které mají vypadat jako ty legitimní. Jméno odesílatele bývá viditelné, např. Ivo Mlej. Skrytá e-mailová adresa je ale ceo@phamartechnique.net.

V textu e-maily často vyzývají k další e-mailové nebo chatové komunikaci či k pozastavení plateb do dalších instrukcí apod. Znovu zdůrazňujeme, že po vás NIKDY nebudeme v e-mailové komunikaci podobné záležitosti požadovat.

Zde jsou příklady podvodných e-mailů:
Jak se chovat při obdržení podezřelého e-mailu

Pokud máte podezření, že jste obdrželi některý z těchto podvodných e-mailů, ale nejste si jistí, vždy si jejich platnost ověřte prostřednictvím našeho obchodního oddělení, které neprodleně kontaktujte. Nikdy na tyto e-maily neodpovídejte, neklikejte na žádné odkazy nebo přílohy, které tyto e-maily mohou obsahovat a neposílejte peníze na žádné bankovní účty, které nejsou uvedeny na našich webových stránkách.


Jak se bránit phishingovým útokům ve firemní e-mailové komunikaci

  • Ať už se jedná o e-maily pod hlavičkou naší společnosti nebo jiných vašich obchodních partnerů, vždy při podezřelé žádosti o řešení finančních záležitostí kontrolujte jméno i e-mailovou adresu odesílatele, a to nejen v hlavičce obdrženého e-mailu, ale i před odesláním případné odpovědi, neboť zde se může adresa příjemce od odesílatele lišit.
  • Všímejte si drobných detailů v doméně, překlepů, přehozených slov apod., kdy adresa může vypadat autenticky, ale je nepřesná, například @img.cz namísto @igm.cz.
  • Všímejte si gramatiky a chybějící diakritiky či překlepů a nepřesností v textu i v automatickém podpisu. Podvodníci často využívají automatických překladačů, které bývají nezřídka nepřesné.
  • Nenechte se vmanipulovat do zdání časového tlaku. Podvodné e-maily se na vás často snaží vytvořit nátlak a dojem, že je něco třeba vykonat ihned. Vždy když získáte z e-mailu podobný pocit, zpozorněte, zastavte se a popřemýšlejte, zda se nejedná o podvod.
  • Nikdy neklikejte na žádné odkazy ani přílohy uvedené v podobných e-mailech. Obvykle se pod nimi skrývá malware, který má za úkol zpronevěření osobních údajů, přístupů k bankovním účtům a dalších důležitých informací. Totéž platí i o nejrůznějších ikonkách, tlačítkách a obrázcích.

Dbejte na zabezpečení e-mailového serveru

Bohužel nedokážeme zabránit rozesílání těchto podvodných e-mailů. Proto vás zároveň požádáme, aby váš správce e-mailového serveru zkontroloval nastavení zabezpečení mailové komunikace, zejména tato nastavení:

  • kontrolu SPF záznamů – pomáhá bojovat proti spamu tím, že ověřuje, jestli e-mail s určitou doménou v adrese odesílatele přichází ze serverů, které odesílatel verifikoval k odesílání e-mailů.
  • kontrolu DKIM záznamů – jde o techniku, která za pomocí šifrování dokáže zaručeným způsobem ověřovat, že konkrétní e-mail včetně obsahu byl zaslán z nějaké domény.