Informacja o fałszywych wiadomościach e-mail z wykorzystaniem logo Olesiński i Wspólnicy

2 miesięcy temu

Szanowni Państwo,

otrzymujemy sygnały o kierowaniu fałszywych wiadomości e-mail z wykorzystaniem logo Olesiński i Wspólnicy, mogących sugerować, iż wiadomość została wysłana przez Olesiński i Wspólnicy sp. k.

Informujemy, iż korespondencja nie pochodzi od Olesiński i Wspólnicy sp.k., ani podmiotów w żaden sposób z nami powiązanych, nie jest również realizowana na nasze zlecenie.

Nie zidentyfikowaliśmy jakichkolwiek naruszeń danych osobowych i innych danych w naszych zasobach, w szczególności bezpieczne są wszelkie dane naszych pracowników i klientów.

Dbając o najwyższe standardy bezpieczeństwa informacji i danych podejmujemy działania w celu ustalenia źródła tych wiadomości, jak również zgłaszamy zaistniałą sytuację odpowiednim organom.

Prosimy o nieotwieranie załączników, nieklikanie w linki zawarte w podejrzanej wiadomości oraz jej trwałe usunięcie.

Co się wydarzyło?

Osoby trzecie podszywają się pod Olesiński i Wspólnicy, kierując wiadomości e-mail z kont w domenie Gmail z prośbą o podjęcie przez adresata działań w związku z rzekomym naruszeniem praw autorskich. Wiadomość zawiera podejrzany link lub załącznik.

Jakie podjęliśmy działania?

Każde takie zdarzenie, mimo iż nie stanowi naruszenia bezpieczeństwa naszych danych i informacji, traktujemy bardzo poważnie. Chcąc chronić Państwa dane podjęliśmy następujące działania:

  • staramy się ustalić źródło wiadomości,
  • zgłosiliśmy incydent do CERT Polska,
  • zgłaszamy zdarzenie do Google (Gmail),
  • działamy wspólnie ze specjalistami z zakresu cyberbezpieczeństwa oraz jesteśmy w stałym kontakcie z CERT, tak aby ograniczyć rozprzestrzenianie się wiadomości oraz ryzyko występowania takich zdarzeń w przyszłości.

Co mogą Państwo zrobić?

Zalecamy szczególną ostrożność, zwłaszcza: nieotwieranie załączników, nieklikanie w linki zawarte w podejrzanej wiadomości oraz jej trwałe usunięcie. jeżeli wykonali jednak już Państwo te czynności – zalecamy bezzwłoczny kontakt z działem IT Państwa firmy.

Niezależnie mogą Państwo zawiadomić CERT Polska o Państwa indywidualnym przypadku zgodnie z instrukcją: https://incydent.cert.pl/instrukcje-email.

Jak wygląda przykładowa fałszywa wiadomość?

Idź do oryginalnego materiału