Spis treści
Co to jest phishing?
Phishing to technika ataku wykorzystywana w celu oszustwa i wyłudzenia poufnych informacji, takich jak hasła, dane finansowe lub dane osobowe. Osoba dokonująca phishingu podszywa się pod zaufane źródło, na przykład instytucję finansową, serwis społecznościowy lub firmę, aby wprowadzić użytkownika w błąd i skłonić go do ujawnienia swoich poufnych danych.
Jak zweryfikować czy wiadomość pochodzi z dhosting?
Poniżej przedstawiamy jeden z przykładów wiadomości z próbą wyłudzenia:
- Zwróć uwagę w pierwszej kolejności na to kto jest nadawcą wiadomości.
- Poprawnie w polu nadawcy w większości przypadków będzie widniał adres noreply@dhosting.pl lub adres imienny w domenie @dhosting.pl.
- W polu nadawcy nie może być żadnych literówek, innego adresu czy nazwy firmy pisanej ze spacjami jak w powyższym przykładzie.
Formatowanie treści oraz sama treść również pozostawia wiele do życzenia. Komunikat nie jest do końca jasny.
Poniżej przedstawiamy przykład wiadomości prawdziwej:
Jak widzisz nadawca jest podany poprawnie, tak samo jak poprawnie już na tym etapie wskazany jest jako adres nadawcy noreply@dhosting.pl
Czy to wszystko?
Jeśli nadal masz wątpliwości, możesz zweryfikować źródło wiadomości, a więc jej część można powiedzieć kodową. Brzmi to skomplikowanie, ale naprawdę takim nie jest.
Klikając TUTAJ dowiesz się jak z poziomu dpoczta.pl zbadać źródło wiadomości.
Poniżej przedstawiamy przykładowe źródło poprawnej wiadomości:
Return-Path: <noreply-gw-cron@dhosting.pl> Delivered-To: twoja@skrzynka.pl Received: from mx-5.d ([10.12.105.25]) by ipm-4.dpoczta.pl with LMTP id aFzuJIaykWRmUwAAcViQww (envelope-from <noreply-gw-cron@dhosting.pl>) for <twoja@skrzynka.pl>; Tue, 20 Jun 2023 16:07:02 +0200 Received: from smtp-gateway.dpoczta.pl (smtp-gateway-2.dpoczta.pl [195.88.50.129]) (using TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits)) (No client certificate requested) by mx-5.d (dpoczta.pl) with ESMTPS id 4QlpNQ4C41zwPDx for <twoja@skrzynka.pl>; Tue, 20 Jun 2023 16:07:02 +0200 (CEST) To: twoja@skrzynka.pl Subject: =?UTF-8?B?KHNlcmlvKSBEb21lbmEgZmFicnlrYXBvc3Rvdy5wbCB6b3N0YcWCYSB1c3VuacSZdGE=?= From: dhosting.pl <noreply@dhosting.pl> Content-type: text/html; charset=utf-8 Content-transfer-encoding: 8bit Message-Id: <20230620140701.D6BFF20019@smtp-gateway-cron.dpoczta.pl> Date: Tue, 20 Jun 2023 16:07:01 +0200 (CEST) X-Virus-Scanned: clamav-milter 0.98.5 at mx-5.d X-Virus-Status: Clean
Jak już zapewne widzisz, wytłuszczone pola czyli Return-Path, by, envelope, Received, From oraz Message-Id pokrywają się i mamy tam wszędzie wymieniane elementy infrastruktury dhosting, czyli nazwy serwerów w domenie dhosting.pl oraz dpoczta.pl. Wiadomość prawdziwa nie będzie zawierała nigdy w tych polach innych serwerów. Proste prawda?
Czy jesteś na właściwej i bezpiecznej stronie?
Pierwszym krokiem do zapewnienia bezpieczeństwa podczas płatności online jest sprawdzenie, czy strona, na której dokonujesz transakcji, jest bezpieczna. Adres strony internetowej powinien zaczynać się od “https://” zamiast “http://”. Dodatkowo, symbol kłódki obok adresu witryny oznacza, że połączenie jest szyfrowane. Szyfrowanie danych jest kluczowe w ochronie informacji osobistych podczas transakcji.
Otrzymując informację o potrzebie dokonania płatności naszych usług, zaloguj się na stronę https://dpanel.pl. Jeśli adres otrzymany w mailu kieruje na inną stronę, nie loguj się na niej, nie podawaj żadnych informacji i poinformuj nasz dział wsparcia o zaistnieniu takiej sytuacji.
Strona płatności online
Jeśli zdecydujesz się na dokonanie płatności online, pamiętaj, aby raz jeszcze sprawdzić adres strony na jakiej jesteś i czy jest ona zabezpieczona certyfikatem SSL (kłódka). Strona płatności online znajduje się wyłącznie pod adresem: https://secure.payu.com/pay/ tak więc jeśli zwrócisz uwagę, że ten adres w pasku przeglądarki jest inny, opuść ją i nie wprowadzaj żadnych wrażliwych danych.
10 podstawowych porad aby nie paść ofiarą phishingu
- Rozpoznawanie Adresów URL:
- Zawsze sprawdzaj dokładnie adresy URL witryn internetowych, zwłaszcza przed podaniem swoich danych logowania.
- Unikaj klikania w podejrzane linki otrzymywane w e-mailach czy wiadomościach. Jeśli coś wydaje się podejrzane, lepiej skonsultować się z zespołem IT.
- Autentyczność E-maili:
- Zwracaj uwagę na nagłówki e-maili, zwłaszcza nadawcę. Sprawdzaj, czy adres e-mail zgadza się z oficjalnymi źródłami.
- Unikaj otwierania załączników czy klikania w linki w e-mailach od nieznanych źródeł.
- Dbaj o aktualizacje oprogramowania:
- Regularnie aktualizuj wszystkie używane programy i systemy operacyjne, aby skorzystać z najnowszych poprawek bezpieczeństwa.
- Włącz automatyczne aktualizacje, aby zminimalizować ryzyko wystąpienia luk w zabezpieczeniach.
- Korzystaj z antywirusa:
- Instaluj i regularnie aktualizuj oprogramowanie antywirusowe, aby skanować system w poszukiwaniu potencjalnych zagrożeń.
- Upewnij się, że program antywirusowy ma również funkcje ochrony przed phishingiem.
- Używaj bezpiecznych haseł:
- Stosuj unikalne i silne hasła dla różnych kont online.
- Regularnie zmieniaj hasła, zwłaszcza po otrzymaniu informacji o możliwym naruszeniu bezpieczeństwa.
- Dwuetapoweu uwierzytelnianie:
- Włącz dwuetapową weryfikację tam, gdzie to możliwe, aby dodatkowo zabezpieczyć swoje konta.
- To dodatkowe zabezpieczenie wymaga potwierdzenia tożsamości po wprowadzeniu poprawnego hasła.
- Ostrzeżenia przeglądarki:
- Monitoruj ostrzeżenia przeglądarki dotyczące potencjalnie niebezpiecznych stron internetowych.
- Unikaj kontynuowania przeglądania, jeśli otrzymasz komunikat o podejrzeniu witryny o phishingu.
- Kształcenie w zakresie bezpieczeństwa:
- Edukuj siebie, pracowników i użytkowników na temat technik phishingowych, aby zwiększyć świadomość zagrożeń.
- Organizuj lub bierz udział w regularnych szkolenicha w zakresie cyberbezpieczeństwa, aby zminimalizować ryzyko popełnienia błędów.
- Kontroluj działania finansowe:
- Regularnie monitoruj swoje konta bankowe i karty kredytowe w poszukiwaniu podejrzanych transakcji.
- Jeśli zauważysz coś niepokojącego, skontaktuj się z bankiem natychmiast.
- Ostrzegaj innych:
- Dziel się informacjami o nowych atakach phishingowych z innymi, aby pomóc w zwiększeniu świadomości.
- Zachęcaj kolegów z pracy i znajomych do stosowania podobnych praktyk bezpieczeństwa online.
Scenariusz phishingu
Typowy scenariusz phishingu polega na wysłaniu wiadomości e-mail, która wydaje się pochodzić od autentycznego źródła. W treści wiadomości może znajdować się prośba o natychmiastową zmianę hasła, potwierdzenie danych lub podanie informacji finansowych. Często w wiadomościach phishingowych zamieszczane są linki do fałszywych stron internetowych, które wyglądają podobnie do prawdziwych, aby użytkownik uwierzył, że znajduje się na bezpiecznej stronie.
Jeśli użytkownik kliknie na link i poda swoje poufne informacje na fałszywej stronie, osoba dokonująca phishingu uzyskuje dostęp do tych danych i może je wykorzystać w celach oszustwa. Może to prowadzić do kradzieży tożsamości, utraty funduszy z konta bankowego lub innych poważnych konsekwencji.
Aby chronić się przed phishingiem, ważne jest zachowanie ostrożności podczas odbierania i otwierania e-maili. Należy być świadomym podejrzanych sygnałów, takich jak nietypowy adres e-mail nadawcy, niezrozumiała treść wiadomości lub prośby o podanie poufnych informacji. Zawsze warto sprawdzić autentyczność strony internetowej, zanim poda się na niej swoje dane, szczególnie jeśli przekierowuje nas do niej podejrzany link. Warto także zainstalować i regularnie aktualizować oprogramowanie antywirusowe oraz unikać klikania w podejrzane linki i załączniki.
Pamiętaj! Jeśli nie potrafisz dokonać samodzielnej analizy i masz wątpliwości związane z otrzymaną wiadomością, nim klikniesz w jakiekolwiek linki, które ona zawiera, zawsze możesz skontaktować się z naszą infolinią lub otworzyć zgłoszenie z zapytaniem czy dany komunikat faktycznie został wysłany przez nas lub nasz zautomatyzowany system powiadomień.