Zalecenia dotyczące przeciwdziałania phishingowi

Phishing polega na podszywaniu się pod zaufane firmy lub osoby w celu uzyskania poufnych informacji, takich jak hasła, dane bankowe lub dane osobowe. Oszuści wysyłają wiadomości e-mailowe lub SMS-y i tworzą fałszywe strony internetowe lub profile w mediach społecznościowych, które wyglądają na wiarygodne.

Aby zapobiec niewłaściwemu lub nieuczciwemu wykorzystaniu marki Garrigues i tożsamości jej pracowników, pragniemy zwrócić uwagę na następujące kwestie:

• Kancelaria i jej pracownicy kontaktują się wyłącznie  @garrigues.com (lub @g-advisory.com w przypadku naszej spółki zależnej zajmującej się doradztwem). Nie posiadamy alternatywnych adresów poczty elektronicznej i nie kontaktujemy się za pośrednictwem WhatsApp ani innych komunikatorów internetowych.
   
• Wszystkie oficjalne strony internetowe kancelarii mają domenę garrigues.com lub g-advisory.com.
   
• Oficjalne kanały kancelarii w mediach społecznościowych to:
   
  
  • LinkedIn: https://www.linkedin.com/company/garrigues
     
  • X: https://x.com/garrigues_es
     
  • YouTube: https://www.youtube.com/@garrigues
     
  • Facebook: https://www.facebook.com/garriguesabogados/

Garrigues monitoruje swoje media społecznościowe, zapobiegając ewentualnym przypadkom oszustw i podszywania się, oraz regularnie weryfikuje środki mające na celu ich uniknięcie. Niemniej jednak w przypadku otrzymania podejrzanych informacji/komunikatów związanych z marką Garrigues zalecamy:

• Podchodzić z podejrzliwością do wszelkich wiadomości wysyłanych przez osoby, z którymi nie mieli Państwo wcześniej kontaktu.
   
• Nie wchodzić w interakcję z takimi wiadomościami i usuwać je, zwłaszcza jeśli zawierają załączniki lub linki.
   
• Nie udostępniać danych wrażliwych (osobowych, bankowych...) i zachować ostrożność, jeśli pojawi się prośba o pilną płatność.
   
• Poinformować nas w przypadku otrzymania takich komunikatów, wysyłając wiadomość e-mail na adres:  [email protected]
   
• Zgłosić ten fakt właściwym organom, jeżeli użytkownik podejrzewa, że padł ofiarą oszustwa.

Przykłady phishingu

• Wysyłanie wiadomości podszywających się pod zaufane instytucje, w których informuje się o wszczęciu postępowania dowolnego rodzaju (np. naruszenie praw autorskich, oszustwa, spadki, inwestycje lub fikcyjne procedury prawne) w celu zdobycia zaufania odbiorcy.
   
• Wysyłanie fałszywych faktur z żądaniem płatności na konta bankowe osób trzecich w celu przywłaszczenia sobie środków.
   
• Wysyłanie wiadomości z prośbą o zmianę danych bankowych (IBAN) w celu uzyskania dostępu do środków finansowych.
   
• Wysyłanie linków do fałszywych stron internetowych lub profili w mediach społecznościowych (LinkedIn, Instagram, TikTok lub Facebook), które podszywają się pod inne podmioty w celu zdobycia zaufania osoby, która je otrzymuje i/lub wyświetla.
   
• Kradzież tożsamości zawodowej na WhatsAppie lub innych komunikatorach internetowych w celu nawiązania kontaktu w celach niezgodnych z prawem.
   
• Wykonywanie połączeń telefonicznych podszywając się pod profesjonalistów, celem uwiarygodnienia wcześniejszej korespondencji i zdobycia zaufania odbiorcy.
   
• Wysyłanie fałszywych linków podszywając się pod platformy ogólnego przeznaczenia (DocuSign, Workday, Salesforce, Adobe itp.) w celu przechwycenia danych uwierzytelniających. 
   
• Publikowanie fałszywych ofert pracy w celu uzyskania danych osobowych lub poufnych dokumentów.