Phishing – to rodzaj ataku, w którym atakujący próbuje przekonać ofiarę, iż reprezentuje stronę, sklep, markę, której ofiara ufa. Zazwyczaj dzieje się to poprzez podrobioną stronę i maile, łudząco podobne do prawdziwych. Często przebiega w oparciu o łudząco podobną nazwę domenową. Zazwyczaj celem takich działań jest pozyskanie poufnych infromacji np. danych logowania. Ofiara podaje swój login i hasło w fałszywym formularzu, przekonana, że podaje je właściwemu podmiotowi. Finalnie te dane trafiają do oszusta.
1. Dostajesz fałszywego maila
Mail jest łudząco podobny do prawdziwego. Różni się w detalach, np. nadawca jest fałszywy, tekst maila zawiera błędy językowe, brakuje w nim informacji uwierzytelniających.
2. Wchodzisz w link z wiadomości e-mail
W mailach phishingowych chodzi o to, żebyś kliknął w link. Może on występować w formie tekstu (linka) albo w formie przycisku. Kieruje on do strony, która wygląda niemal jak oryginalna.
3. Wpisujesz poufne dane w formularz
Wpisujesz poufne dane takie jak login i hasło do formularza zawartego na stronie. Dane trafiają prosto do cyberprzestępcy, który wykorzystuje te dane na Twoją niekorzyść.
Każda wiadomość dot. informacji poufnych tj. płatności, faktury, są podpisane cyfrowo. Co to oznacza? Podpis cyfrowy weryfikuje autentyczność wiadomości i gwarantuje, że jej treść nie została zmieniona przez niepożądane osoby. W każdym programie pocztowym może to wyglądać nieco inaczej. Zazwyczaj podpis cyfrowy charakteryzuje się ikonką ✅ lub informacją w nagłówku: „Wiadomość została podpisana”.
Wejdź w wiadomość. Przy polu nadawca poszukaj opcji, która pozwoli Ci rozwinąć szczegóły wiadomości. Znajdziesz tam dużo szczegółowych i mocno technicznych informacji, ale kluczową dla Ciebie będzie ta o faktycznym nadawcy. Wtedy będziesz w stanie ustalić czy faktyczny nadawca to mail w domenie @cyberfolks.pl.
Kiedy następuje zmasowany atak phishingowy, staramy się możliwie szybko informować o tym w mediach społecznościowych. W informacji jest zawarty zrzut wiadomości phishingowej i instrukcja bezpieczeństwa. Jeżeli zatem masz podejrzenia, czy wiadomość od nas jest prawdziwa – zerknij na naszego Facebooka!
Częstym elementem ataków phishingowych jest tzw. typosquatting. Polega on na tym, że domena zawiera znaki, które tylko na pierwszy rzut oka wydają się poprawne. Chodzi tu o cyrylicę lub stosowanie znaków diaktrycznych, podobnych do naszych. Sprawdź czy domena faktycznie składa się z liter: cyberfolks.pl. Na ilustracji znajdziesz przykłady podrobionych nazw popularnych marek. Łatwo się nabrać, prawda?
Gdy wszedłeś na stronę internetową z linku podanego w mailu, odnajdź ikonę kłódki przy pasku adresu. Kliknij w nią i wyświetl szczegóły certyfikatu. Jeżeli faktycznie jest to prawdziwa strona cyber_Folks, to odnajdziesz taką informację w polu „Wystawiony dla” – „Organizacja”.
Przykład 1. Fałszywy nadawca. Ten mail niczym nie różni się od oryginału. Zdradza go jedynie fałszywy nadawca widoczny poniżej w polu „Od”. Rzuca się też w oczy brak podpisu cyfrowego, stosowanego przez nas przy wysyłaniu maili z płatnościami, fakturami.
Przykład 2. Brak szczegółowych informacji. Mail w którym brakuje informacji o konkretnej domenie i numerze faktury. Obie dane są widoczne w oryginalnym mailu.
Przykład 3. Brak danych kontaktowych. Brak danych kontaktowych cyber_Folks na końcu maila. W oczy rzuca się też łamana polszczyzna zawarta w stopce. „Dziękuję za Twoje zaufanie”.
Przykład 4. Zmodyfikowany styl maila. Niestandardowy header, niepoprawna polszczyzna np. „aby uniknąć odcięcia”. Wyróżnienie linku do płatności.
Dla Klientów dawnej marki Domeny.pl
Dla Klientów dawnej marki Domeny.pl
Aby zapewnić szybką obsługę zgłoszenia, prosimy o wskazanie, czy już korzystasz z naszych usług. Jeśli tak - w kolejnym kroku, po zalogowaniu, będziesz mógł przesłać zgłoszenie jako zidentyfikowany klient. To znacznie przyspieszy odpowiedź!
Szczegółowa informacja o przetwarzaniu danych osobowych (klauzula RODO): Przetwarzanie danych osobowych odbywa się zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych) z dnia 27 kwietnia 2016 r. (Dz.Urz.UE.L Nr 119), zwanego dalej RODO, z uwzględnieniem przepisów ustawy o świadczeniu usług drogą elektroniczną oraz innych powszechnie obowiązujących przepisów prawa.
1. Administratorem Twoich danych osobowych jest cyber_Folks S.A. z siedzibą w Poznaniu, ul. Wierzbięcice 1B, 61-569 Poznań.
Najlepiej przesłać taką informacje na wsparcie@cyberfolks.pl wraz z kopią podejrzanej wiadomości. Takie wiadomości można również wysyłać do specjalnej instytucji rządowej CERT do zwalczania cyberprzestępczości o tutaj.
Ustawienie cyklicznych płatności w panelu klienta i/lub płacenie kartą kredytową.
Warto sprawdzić dokładnie pole nadawcy. Dodatkowo wiadomości te są oznaczone podpisem cyfrowym.