UWAGA Folksy! Niby piękna niedziela, a tu – perfidny atak! Ktoś rozesłał właśnie maile informujące o dezaktywacji domeny wraz z naszym logotypem oraz przyciskiem akcji. NIE KLIKAJCIE!
Mail ma w temacie: „Twoja domena została dezaktywowana !” jako nazwa nadawcy atakujący podał „cyberfolks” jednak adres nadawcy jest już w innej domenie. Mail nie ma również w stopce naszych danych rejestrowych. Wykorzystuje jednak nasze logo i kolorystykę przycisku akcji, więc łatwo się „nabrać”.
Poniedziałkowa (2023-04-17) wersja maila ma z kolei jeszcze bardziej podobny link i wygląd. W treści maila brakuje wskazania nazwy domeny lub numeru faktury.
Strona docelowa – UWAGA, jest ŁUDZĄCO podobna do naszej strony logowania do panelu. Legitymuje się kłódką, jednak kiedy podejrzycie certyfikat SSLSSL (Secure Sockets Layer) to protokół kryptograficzny, który zapewnia bezpieczne połączenie między użytkownikiem a serwerem, chroniąc dane przesyłane przez internet. SSL jest najczęściej używany do zabezpieczania połączeń na stronach internetowych, zwłaszcza tych, które wymagają podania danych osobowych, takich jak loginy, hasła czy informacje o płatnościach. SSL jest niezbędny na każdej stronie internetowej, na której użytkownicy przesyłają dane wrażliwe, na przykład w sklepie internetowym czy podczas rejestracji na stronie. Aby wdrożyć...Czym jest SSL? klikając w ikonę kłódki okazuje się, że to jest bezpłatny SSL Let’s Encrypt, a nie wiarygodny SSL komercyjny na poziomie EV, podający nazwę naszej firmy. SSL na stronie oszusta nie potwierdza niczego poza szyfrowaniem komunikacji, a nasz potwierdza kto jest właścicielem naszej strony.
Adres docelowy – UWAGA – początek adresu może zmylić, ale kiedy przyjrzysz się dłużej widać, że to po prostu subdomenaSubdomena to część adresu internetowego, która jest rozszerzeniem głównej domeny. Pozwala ona na tworzenie oddzielnych sekcji lub podstron w ramach jednej domeny głównej, ale z osobnymi adresami URL. Subdomena pojawia się przed nazwą domeny głównej, np. w adresie blog.nazwadomeny.pl, gdzie „blog” to subdomena. Używa się jej często do oddzielenia różnych funkcji lub treści, np. bloga, sklepu czy strony mobilnej. Jakie są zalety korzystania z subdomen? Subdomeny oferują kilka korzyści: Pozwalają...Czym jest Subdomena? w domenie DE.
NIE PODAWAJ W TYM MIEJSU ŻADNYCH DANYCH LOGOWANIA, a jeśli to zrobiłeś, zrobiłaś – natychmiast zmień swoje hasłoHasło to ciąg znaków, który służy do uwierzytelniania tożsamości użytkownika w systemach komputerowych, aplikacjach, kontach online czy urządzeniach. Celem hasła jest ochrona dostępu do informacji, danych lub zasobów przed osobami nieuprawnionymi. Hasła są jednym z najpowszechniejszych środków ochrony danych w środowiskach cyfrowych – od logowania się do poczty e-mail, przez konta bankowe, aż po logowanie się do panelu administratora serwera. Hasło pełni funkcję zabezpieczenia poprzez: Identyfikację użytkownika – system porównuje...Czym jest Hasło? na prawdziwej stronie!
Dla porównania: Tak powinno to wyglądać:
Jak obniżyć ryzyko?
Jednym z możliwych sposobów ochrony przed podobnymi sytuacjami jest używanie menedżerów haseł. Taki program zapamiętuje hasło, wiążąc ją z konkretną stroną www. W wypadku innej domeny nie rozpozna strony, więc nie wpisze automatycznie hasła, co powinno wzbudzić Twoją czujność.
Drugi sposób to włączenie dwuskładnikowej autentykacji 2FA w Panelu Klienta. W takim wypadku logowanie do panelu, poza loginem i hasłem, będzie wymagało podania jednorazowego kodu z aplikacji Google Authenticator. Gdyby Twoje hasło zostało przechwycone, nie będzie ono wystarczające, aby dostać się na konto.
Trzecia sprawa – to uważne sprawdzanie adresu URLURL (Uniform Resource Locator) to standardowy format adresu internetowego, który pozwala na jednoznaczne określenie lokalizacji zasobu w sieci. Jest to kluczowy element, który umożliwia dostęp do stron internetowych, plików, obrazów i innych zasobów dostępnych online. URL jest powszechnie używany w przeglądarkach internetowych, aplikacjach i systemach zarządzania treścią. URL składa się z kilku elementów, które razem tworzą pełny adres. Najważniejsze z nich to: Protokół - Określa sposób komunikacji z serwerem. Najczęściej używanymi protokołami...Czym jest URL? w pasku przeglądarki oraz szczegółów certyfikatu SSL za każdym razem przed podaniem danych.
19 kwietnia otrzymałem z logo FED-EX, o tym, że zatarły się niektóre dane adresowe na przesyłce do mnie i aby mogła ona dotrzeć należy nacisnąć na numer przesyłki i być może jeszcze coś. Nie czytałem do końca wykasowałem. Była to ewidentna próba oszustwa – wyciągnięcia danych.
Pozdrawiam i ostrzegam
a może uruchomicie FIDO z kluczem np. Yubico a do weryfikacji poczty certyfikat S/MIME (to standard oparty na certyfikatach cyfrowych X.509). Już dawno należało by przejść od „kartek pocztowych” nazywanych e-mail do prawdziwych listów w „kopertachh” z kluczy prywatnych/publicznych
4 luty 2025 – dostałam dokładnie tego maila, z próbą wyłudzenia danych!