Zanim podasz
Twoje dane
logowania…

Upewnij się, że trafiają we właściwe miejsce!

Phishing – to rodzaj ataku, w którym atakujący próbuje przekonać ofiarę, iż reprezentuje stronę, sklep, markę, której ofiara ufa. Zazwyczaj dzieje się to poprzez podrobioną stronę i maile, łudząco podobne do prawdziwych. Często przebiega w oparciu o łudząco podobną nazwę domenową. Zazwyczaj celem takich działań jest pozyskanie poufnych infromacji np. danych logowania. Ofiara podaje swój login i hasło w fałszywym formularzu, przekonana, że podaje je właściwemu podmiotowi. Finalnie te dane trafiają do oszusta.

Phishing – jak to działa?

1. Dostajesz fałszywego maila
Mail jest łudząco podobny do prawdziwego. Różni się w detalach, np. nadawca jest fałszywy, tekst maila zawiera błędy językowe, brakuje w nim informacji uwierzytelniających.

2. Wchodzisz w link z wiadomości e-mail
W mailach phishingowych chodzi o to, żebyś kliknął w link. Może on występować w formie tekstu (linka) albo w formie przycisku. Kieruje on do strony, która wygląda niemal jak oryginalna.

3. Wpisujesz poufne dane w formularz
Wpisujesz poufne dane takie jak login i hasło do formularza zawartego na stronie. Dane trafiają prosto do cyberprzestępcy, który wykorzystuje te dane na Twoją niekorzyść.

Jak odróżnić autentyczne wiadomości od fałszywych?

Zwróć uwagę na podpis cyfrowy

Każda wiadomość dot. informacji poufnych tj. płatności, faktury, są podpisane cyfrowo. Co to oznacza? Podpis cyfrowy weryfikuje autentyczność wiadomości i gwarantuje, że jej treść nie została zmieniona przez niepożądane osoby. W każdym programie pocztowym może to wyglądać nieco inaczej. Zazwyczaj podpis cyfrowy charakteryzuje się ikonką ✅ lub informacją w nagłówku: „Wiadomość została podpisana”.

Sprawdź nadawcę wiadomości

Wejdź w wiadomość. Przy polu nadawca poszukaj opcji, która pozwoli Ci rozwinąć szczegóły wiadomości. Znajdziesz tam dużo szczegółowych i mocno technicznych informacji, ale kluczową dla Ciebie będzie ta o faktycznym nadawcy. Wtedy będziesz w stanie ustalić czy faktyczny nadawca to mail w domenie @cyberfolks.pl.

Sprawdzaj nasze komunikaty

Kiedy następuje zmasowany atak phishingowy, staramy się możliwie szybko informować o tym w mediach społecznościowych. W informacji jest zawarty zrzut wiadomości phishingowej i instrukcja bezpieczeństwa. Jeżeli zatem masz podejrzenia, czy wiadomość od nas jest prawdziwa – zerknij na naszego Facebooka!

Przyjrzyj się literom domeny

Częstym elementem ataków phishingowych jest tzw. typosquatting. Polega on na tym, że domena zawiera znaki, które tylko na pierwszy rzut oka wydają się poprawne. Chodzi tu o cyrylicę lub stosowanie znaków diaktrycznych, podobnych do naszych. Sprawdź czy domena faktycznie składa się z liter: cyberfolks.pl. Na ilustracji znajdziesz przykłady podrobionych nazw popularnych marek. Łatwo się nabrać, prawda?

Kliknij w kłódkę

Gdy wszedłeś na stronę internetową z linku podanego w mailu, odnajdź ikonę kłódki przy pasku adresu. Kliknij w nią i wyświetl szczegóły certyfikatu. Jeżeli faktycznie jest to prawdziwa strona cyber_Folks, to odnajdziesz taką informację w polu „Wystawiony dla” – „Organizacja”.

Przykłady fałszywych maili

Przykład 1. Fałszywy nadawca. Ten mail niczym nie różni się od oryginału. Zdradza go jedynie fałszywy nadawca widoczny poniżej w polu „Od”. Rzuca się też w oczy brak podpisu cyfrowego, stosowanego przez nas przy wysyłaniu maili z płatnościami, fakturami.

Przykład 2. Brak szczegółowych informacji. Mail w którym brakuje informacji o konkretnej domenie i numerze faktury. Obie dane są widoczne w oryginalnym mailu.

Przykład 3. Brak danych kontaktowych. Brak danych kontaktowych cyber_Folks na końcu maila. W oczy rzuca się też łamana polszczyzna zawarta w stopce. „Dziękuję za Twoje zaufanie”.

Przykład 4. Zmodyfikowany styl maila. Niestandardowy header, niepoprawna polszczyzna np. „aby uniknąć odcięcia”. Wyróżnienie linku do płatności.

Wciąż nie masz pewności?

Poniżej znajdziesz nasze aktualne dane kontaktowe używane w komunikacji z klientami. Sprawdź ich zgodność z potencjalną wiadomością Phishingową.

cyber_Folks S.A. z siedzibą w Poznaniu
Franklina Roosevelta 22
60-829 Poznań
NIP: 7792467259
REGON: 367731587
KRS: 0000685595
Obsługa telefoniczna

Obsługa telefoniczna

Od pon. do pt. w godz. 8 – 20
tel.: 801 000 391
tel.: +48 (17) 787 69 67
fax: +48 (17) 787 60 72

Dla Klientów dawnej marki Domeny.pl

Od pon. do pt. w godz. 8 – 17
tel.: +48 (12) 296 36 63
Obsługa chat

Obsługa chat

Od pon. do pt. w godz. 8 – 24
Soboty w godz. 8 – 24
Niedziele w godz. 8 – 24

Dla Klientów dawnej marki Domeny.pl

Od pon. do pt. w godz. 9 – 16

A jeśli nadal masz wątpliwości, po prostu skontaktuj się z nami przez poniższy formularz kontaktowy.

Najszybszy
kontakt

Aby zapewnić szybką obsługę zgłoszenia, prosimy o wskazanie, czy już korzystasz z naszych usług. Jeśli tak - w kolejnym kroku, po zalogowaniu, będziesz mógł przesłać zgłoszenie jako zidentyfikowany klient. To znacznie przyspieszy odpowiedź!

Załącznik - jeśli jest konieczny.

Szczegółowa informacja o przetwarzaniu danych osobowych (klauzula RODO): Przetwarzanie danych osobowych odbywa się zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych) z dnia 27 kwietnia 2016 r. (Dz.Urz.UE.L Nr 119), zwanego dalej RODO, z uwzględnieniem przepisów ustawy o świadczeniu usług drogą elektroniczną oraz innych powszechnie obowiązujących przepisów prawa.

1. Administratorem Twoich danych osobowych jest cyber_Folks S.A. z siedzibą w Poznaniu, ul. Franklina Roosevelta 22, 60-829 Poznań.

Często zadawane pytania

Najlepiej przesłać taką informacje na wsparcie@cyberfolks.pl wraz z kopią podejrzanej wiadomości. Takie wiadomości można również wysyłać do specjalnej instytucji rządowej CERT do zwalczania cyberprzestępczości o tutaj.

Ustawienie cyklicznych płatności w panelu klienta i/lub płacenie kartą kredytową.

Warto sprawdzić dokładnie pole nadawcy. Dodatkowo wiadomości te są oznaczone podpisem cyfrowym.