Atak phishingowy – zablokowana próba wyłudzenia danych

UWAGA Folksy! Niby piękna niedziela, a tu - perfidny atak! Ktoś rozesłał właśnie maile informujące o dezaktywacji domeny wraz z naszym logotypem oraz przyciskiem akcji. NIE KLIKAJCIE!

Mail ma w temacie: "Twoja domena została dezaktywowana !" jako nazwa nadawcy atakujący podał "cyberfolks" jednak adres nadawcy jest już w innej domenie. Mail nie ma również w stopce naszych danych rejestrowych. Wykorzystuje jednak nasze logo i kolorystykę przycisku akcji, więc łatwo się "nabrać".

Poniedziałkowa (2023-04-17) wersja maila ma z kolei jeszcze bardziej podobny link i wygląd. W treści maila brakuje wskazania nazwy domeny lub numeru faktury.

Strona docelowa - UWAGA, jest ŁUDZĄCO podobna do naszej strony logowania do panelu. Legitymuje się kłódką, jednak kiedy podejrzycie certyfikat SSLSSL (Secure Sockets Layer) to protokół kryptograficzny, który zapewnia bezpieczne połączenie między użytkownikiem a serwerem, chroniąc dane przesyłane przez internet. SSL jest najczęściej używany do zabezpieczania połączeń na stronach internetowych, zwłaszcza tych, które wymagają podania danych osobowych, takich jak loginy, hasła czy informacje o płatnościach. SSL jest niezbędny na każdej stronie internetowej, na której użytkownicy przesyłają dane wrażliwe, na przykład w sklepie internetowym czy podczas rejestracji na stronie. Aby wdrożyć...Czym jest SSL? klikając w ikonę kłódki okazuje się, że to jest bezpłatny SSL Let's Encrypt, a nie wiarygodny SSL komercyjny na poziomie EV, podający nazwę naszej firmy. SSL na stronie oszusta nie potwierdza niczego poza szyfrowaniem komunikacji, a nasz potwierdza kto jest właścicielem naszej strony.

Adres docelowy - UWAGA - początek adresu może zmylić, ale kiedy przyjrzysz się dłużej widać, że to po prostu subdomenaSubdomena to część adresu internetowego, która jest rozszerzeniem głównej domeny. Pozwala ona na tworzenie oddzielnych sekcji lub podstron w ramach jednej domeny głównej, ale z osobnymi adresami URL. Subdomena pojawia się przed nazwą domeny głównej, np. w adresie blog.nazwadomeny.pl, gdzie „blog” to subdomena. Używa się jej często do oddzielenia różnych funkcji lub treści, np. bloga, sklepu czy strony mobilnej. Jakie są zalety korzystania z subdomen? Subdomeny oferują kilka korzyści: Pozwalają...Czym jest Subdomena? w domenie DE.

NIE PODAWAJ W TYM MIEJSU ŻADNYCH DANYCH LOGOWANIA, a jeśli to zrobiłeś, zrobiłaś - natychmiast zmień swoje hasłoW informatyce, hasło jest to sekretne słowo lub zestaw znaków, które upoważnia użytkownika do uzyskania dostępu do określonych zasobów, takich jak konto użytkownika, system komputerowy, sieć, czy też aplikacja. Hasła są używane w celu zapewnienia poufności i bezpieczeństwa, uniemożliwiając nieautoryzowany dostęp do informacji lub zasobów. Dobre praktyki dotyczące bezpiecznych haseł obejmują: Długość: Im dłuższe hasło, tym trudniejsze do złamania. Zaleca się, aby hasło miało co najmniej 12 znaków. Złożoność: Hasło...Czym jest Hasło? na prawdziwej stronie!

Dla porównania: Tak powinno to wyglądać:

Jak obniżyć ryzyko?

Jednym z możliwych sposobów ochrony przed podobnymi sytuacjami jest używanie menedżerów haseł. Taki program zapamiętuje hasło, wiążąc ją z konkretną stroną www. W wypadku innej domeny nie rozpozna strony, więc nie wpisze automatycznie hasła, co powinno wzbudzić Twoją czujność.

Drugi sposób to włączenie dwuskładnikowej autentykacji 2FA w Panelu Klienta. W takim wypadku logowanie do panelu, poza loginem i hasłem, będzie wymagało podania jednorazowego kodu z aplikacji Google Authenticator. Gdyby Twoje hasło zostało przechwycone, nie będzie ono wystarczające, aby dostać się na konto.

Trzecia sprawa - to uważne sprawdzanie adresu URLURL (Uniform Resource Locator) to standardowy format adresu internetowego, który pozwala na jednoznaczne określenie lokalizacji zasobu w sieci. Jest to kluczowy element, który umożliwia dostęp do stron internetowych, plików, obrazów i innych zasobów dostępnych online. URL jest powszechnie używany w przeglądarkach internetowych, aplikacjach i systemach zarządzania treścią. URL składa się z kilku elementów, które razem tworzą pełny adres. Najważniejsze z nich to: Protokół - Określa sposób komunikacji z serwerem. Najczęściej używanymi protokołami...Czym jest URL? w pasku przeglądarki oraz szczegółów certyfikatu SSL za każdym razem przed podaniem danych.