UWAGA! Ostrzegamy przed próbą wyłudzenia danych logowania. W dniu 23 marca 2022 roku w godzinach popołudniowych zanotowaliśmy zmasowany atak mailowy. Atakujący próbują podszyć się pod odbiorcę maila i wywołać przekonanie, że odbiorca utracił kilkanaście maili. W celu ich odczytania należy kliknąć w link i podać swoje dane logowania.
Maile oszusta są w języku angielskim (łącznie z tematem i nadawcą) sugerując komunikat techniczny, wysłany rutynowo z serwera pocztowego.
Fałszywe maile rozpoznasz po:
- dziwnym adresie nadawcy,
- szablonie graficznym niezgodnym z naszym,
- linku kierującym na inną domenę.
PRZYKŁAD MAILA
Fałszywą stronę logowania rozpoznasz:
- po adresie w oknie przeglądarki innym niż Twój adres!
- strona będzie mieć w tle to, co wczytuje się kiedy poda się Twoją domenę!
- jeśli masz faviconę, może być skopiowana, aby uwiarygodnić formularz logowania,
- formularz wyłudzający dane wygląda jak „nałożony” na stronę i jest po angielsku,
- przeglądarka Google Chrome ostrzega przed niebezpieczną zawartością,
- strona ma „słaby” certyfikat Let’s Encrypt. Certyfikat SSL z mocniejszym poświadczeniem własności strony pozwala odróżnić oryginalną stronę od fałszywej.
STRONA ATAKUJĄCEGO
Certyfikat SSL
Strona pokazywana ofierze może wydawać się prawidłowa, ponieważ jest chroniona certyfikatem SSL. Po kliknięciu ikony kłódki można poznać szczegóły certyfikatu. Strona atakującego korzysta z bezpłatnego certyfikatu Let’s Encrypt, co nie umożliwia rozpoznania, czy jest się na właściwej stronie.
Jeśli strona korzysta z certyfikatu na wyższym poziomie walidacji (OV/EV) – możesz sprawdzić, czy jesteś na właściwej stronie odczytując, na jaki podmiot został wystawiony certyfikat. Przykładowo dla naszej strony, chronionej certyfikatem EV, będzie to wyglądać jak poniżej (strzałkami wskazano miejsca, w które należy kliknąć w przeglądarce, aby sprawdzić szczegóły certyfikatu).
Atak jest groźny, ponieważ KAŻDA POTENCJALNA OFIARA OTRZYMUJE PERSONALIZOWANĄ WŁASNĄ STRONĘ. Atakujący chce wzbudzić zaufanie, podstawiając zrzut ekranu z faktycznej strony ofiary.
Czy moje dane są bezpieczne?
Wszystkie Twoje usługi działają prawidłowo, a dane pozostają bezpieczne. Jeśli jednak omyłkowo podasz oszustowi swoje dane logowania – atakujący może uzyskać dostęp do Twojego konta, ze wszystkimi tego konsekwencjami. Natychmiast zmień wówczas swoje hasło!
W razie wątpliwości zapraszamy do kontaktu z nami, nasi pracownicy chętnie udzielą wszelkich wyjaśnień.
Polecane dla Ciebie
Połączenie marki Domeny.pl, Certyfikatyssl.pl z cyberFolks.pl
Z wielką radością ogłaszamy, że 23 czerwca 2023 roku marka Domeny.pl zostanie włączona – do naszej grupy o nazwie cyber_Folks. Ta ekscytująca operacja przyniesie wiele korzyści, zarówno dla naszych nowych partnerów, jak i dla Ciebie – naszego klienta.
Consent Mode – dobre praktyki wdrożenia
Consent Mode to drugi po AI najważniejszy gamechanger w marketingu w 2024 roku. Pomaga stronom internetowym i aplikacjom mobilnym, w zgodnym z prawem i przejrzystym gromadzeniu zgód użytkowników, przetwarzać ich dane osobowe.
Polski Ład w praktyce — czym jest i co zmieni?
Od dłuższego czasu słyszymy o nim w mediach, ma znacząco wpłynąć na polską gospodarkę — Polski Ład. Politycy co rusz […]
Szukasz dalej?