UWAGA! Ostrzegamy przed próbą wyłudzenia danych logowania. W dniu 23 marca 2022 roku w godzinach popołudniowych zanotowaliśmy zmasowany atak mailowy. Atakujący próbują podszyć się pod odbiorcę maila i wywołać przekonanie, że odbiorca utracił kilkanaście maili. W celu ich odczytania należy kliknąć w link i podać swoje dane logowania.
Maile oszusta są w języku angielskim (łącznie z tematem i nadawcą) sugerując komunikat techniczny, wysłany rutynowo z serwera pocztowego.
Fałszywe maile rozpoznasz po:
- dziwnym adresie nadawcy,
- szablonie graficznym niezgodnym z naszym,
- linku kierującym na inną domenę.
PRZYKŁAD MAILA
Fałszywą stronę logowania rozpoznasz:
- po adresie w oknie przeglądarki innym niż Twój adres!
- strona będzie mieć w tle to, co wczytuje się kiedy poda się Twoją domenę!
- jeśli masz faviconę, może być skopiowana, aby uwiarygodnić formularz logowania,
- formularz wyłudzający dane wygląda jak „nałożony” na stronę i jest po angielsku,
- przeglądarka Google Chrome ostrzega przed niebezpieczną zawartością,
- strona ma „słaby” certyfikat Let’s Encrypt. Certyfikat SSL z mocniejszym poświadczeniem własności strony pozwala odróżnić oryginalną stronę od fałszywej.
STRONA ATAKUJĄCEGO
Certyfikat SSL
Strona pokazywana ofierze może wydawać się prawidłowa, ponieważ jest chroniona certyfikatem SSL. Po kliknięciu ikony kłódki można poznać szczegóły certyfikatu. Strona atakującego korzysta z bezpłatnego certyfikatu Let’s Encrypt, co nie umożliwia rozpoznania, czy jest się na właściwej stronie.
Jeśli strona korzysta z certyfikatu na wyższym poziomie walidacji (OV/EV) – możesz sprawdzić, czy jesteś na właściwej stronie odczytując, na jaki podmiot został wystawiony certyfikat. Przykładowo dla naszej strony, chronionej certyfikatem EV, będzie to wyglądać jak poniżej (strzałkami wskazano miejsca, w które należy kliknąć w przeglądarce, aby sprawdzić szczegóły certyfikatu).
Atak jest groźny, ponieważ KAŻDA POTENCJALNA OFIARA OTRZYMUJE PERSONALIZOWANĄ WŁASNĄ STRONĘ. Atakujący chce wzbudzić zaufanie, podstawiając zrzut ekranu z faktycznej strony ofiary.
Czy moje dane są bezpieczne?
Wszystkie Twoje usługi działają prawidłowo, a dane pozostają bezpieczne. Jeśli jednak omyłkowo podasz oszustowi swoje dane logowania – atakujący może uzyskać dostęp do Twojego konta, ze wszystkimi tego konsekwencjami. Natychmiast zmień wówczas swoje hasło!
W razie wątpliwości zapraszamy do kontaktu z nami, nasi pracownicy chętnie udzielą wszelkich wyjaśnień.
Polecane dla Ciebie
Jak prowadzić spółkę z ograniczoną odpowiedzialnością?
Chcesz zarejestrować działalność? Jeżeli tak, to czeka Cię dylemat, na jaką formę prawną się zdecydować. Dziś przybliżę Ci istotę, dlaczego […]
Działalność gospodarcza a sklep online
Zastanawiasz się nad wymaganiami związanymi z prowadzeniem sklepu internetowego? Nie wiesz czy w Twoim przypadku obowiązkowa jest działalność gospodarcza? Sprawdziliśmy […]
Połączenie a24.domeny.pl z cyberfolks.pl!
8. czerwca łączymy dwie marki w naszej grupie: a24.domeny.pl oraz cyber_Folks. Jako dotychczasowy klient A24 zyskujesz cały pakiet korzyści, zachowując […]
Szukasz dalej?