Spis treści
Co to jest phishing?
Phishing to technika ataku wykorzystywana w celu oszustwa i wyłudzenia poufnych informacji, takich jak hasła, dane finansowe lub dane osobowe. Osoba dokonująca phishingu podszywa się pod zaufane źródło, na przykład instytucję finansową, serwis społecznościowy lub firmę, aby wprowadzić użytkownika w błąd i skłonić go do ujawnienia swoich poufnych danych.
Jak zweryfikować czy wiadomość pochodzi z dhosting?
Poniżej przedstawiamy jeden z przykładów wiadomości z próbą wyłudzenia:
Zwróć uwagę w pierwszej kolejności na to kto jest nadawcą wiadomości.
Poprawnie w polu nadawcy w większości przypadków będzie widniał adres noreply@dhosting.pl lub adres imienny w domenie @dhosting.pl.
W polu nadawcy nie może być żadnych literówek, innego adresu czy nazwy firmy pisanej ze spacjami jak w powyższym przykładzie.
Formatowanie treści oraz sama treść również pozostawia wiele do życzenia. Komunikat nie jest do końca jasny.
Poniżej przedstawiamy przykład wiadomości prawdziwej:
Jak widzisz nadawca jest podany poprawnie, tak samo jak poprawnie już na tym etapie wskazany jest jako adres nadawcy noreply@dhosting.pl
Czy to wszystko?
Jeśli nadal masz wątpliwości, możesz zweryfikować źródło wiadomości, a więc jej część można powiedzieć kodową. Brzmi to skomplikowanie, ale naprawdę takim nie jest.
Klikając TUTAJ dowiesz się jak z poziomu dpoczta.pl wyświetlić źródło wiadomości.
Poniżej przedstawiamy przykładowe źródło poprawnej wiadomości:
Return-Path: <noreply-gw-cron@dhosting.pl> Delivered-To: twoja@skrzynka.pl Received: from mx-5.d ([10.12.105.25]) by ipm-4.dpoczta.pl with LMTP id aFzuJIaykWRmUwAAcViQww (envelope-from <noreply-gw-cron@dhosting.pl>) for <twoja@skrzynka.pl>; Tue, 20 Jun 2023 16:07:02 +0200 Received: from smtp-gateway.dpoczta.pl (smtp-gateway-2.dpoczta.pl [195.88.50.129]) (using TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits)) (No client certificate requested) by mx-5.d (dpoczta.pl) with ESMTPS id 4QlpNQ4C41zwPDx for <twoja@skrzynka.pl>; Tue, 20 Jun 2023 16:07:02 +0200 (CEST) To: twoja@skrzynka.pl Subject: =?UTF-8?B?KHNlcmlvKSBEb21lbmEgZmFicnlrYXBvc3Rvdy5wbCB6b3N0YcWCYSB1c3VuacSZdGE=?= From: dhosting.pl <noreply@dhosting.pl> Content-type: text/html; charset=utf-8 Content-transfer-encoding: 8bit Message-Id: <20230620140701.D6BFF20019@smtp-gateway-cron.dpoczta.pl> Date: Tue, 20 Jun 2023 16:07:01 +0200 (CEST) X-Virus-Scanned: clamav-milter 0.98.5 at mx-5.d X-Virus-Status: Clean
Jak już zapewne widzisz, wytłuszczone pola czyli Return-Path, by, envelope, Received, From oraz Message-Id pokrywają się i mamy tam wszędzie wymieniane elementy infrastruktury dhosting, czyli nazwy serwerów w domenie dhosting.pl oraz dpoczta.pl. Wiadomość prawdziwa nie będzie zawierała nigdy w tych polach innych serwerów. Proste prawda?
Scenariusz phishingu
Typowy scenariusz phishingu polega na wysłaniu wiadomości e-mail, która wydaje się pochodzić od autentycznego źródła. W treści wiadomości może znajdować się prośba o natychmiastową zmianę hasła, potwierdzenie danych lub podanie informacji finansowych. Często w wiadomościach phishingowych zamieszczane są linki do fałszywych stron internetowych, które wyglądają podobnie do prawdziwych, aby użytkownik uwierzył, że znajduje się na bezpiecznej stronie.
Jeśli użytkownik kliknie na link i poda swoje poufne informacje na fałszywej stronie, osoba dokonująca phishingu uzyskuje dostęp do tych danych i może je wykorzystać w celach oszustwa. Może to prowadzić do kradzieży tożsamości, utraty funduszy z konta bankowego lub innych poważnych konsekwencji.
Aby chronić się przed phishingiem, ważne jest zachowanie ostrożności podczas odbierania i otwierania e-maili. Należy być świadomym podejrzanych sygnałów, takich jak nietypowy adres e-mail nadawcy, niezrozumiała treść wiadomości lub prośby o podanie poufnych informacji. Zawsze warto sprawdzić autentyczność strony internetowej, zanim poda się na niej swoje dane, szczególnie jeśli przekierowuje nas do niej podejrzany link. Warto także zainstalować i regularnie aktualizować oprogramowanie antywirusowe oraz unikać klikania w podejrzane linki i załączniki.
Pamiętaj! Jeśli nie potrafisz dokonać samodzielnej analizy i masz wątpliwości związane z otrzymaną wiadomością, nim klikniesz w jakiekolwiek linki, które ona zawiera, zawsze możesz skontaktować się z naszą infolinią lub otworzyć zgłoszenie z zapytaniem czy dany komunikat faktycznie został wysłany przez nas lub nasz zautomatyzowany system powiadomień.