Spis treści

Co to jest phishing?

Phishing to technika ataku wykorzystywana w celu oszustwa i wyłudzenia poufnych informacji, takich jak hasła, dane finansowe lub dane osobowe. Osoba dokonująca phishingu podszywa się pod zaufane źródło, na przykład instytucję finansową, serwis społecznościowy lub firmę, aby wprowadzić użytkownika w błąd i skłonić go do ujawnienia swoich poufnych danych.

Jak zweryfikować czy wiadomość pochodzi z dhosting?

Poniżej przedstawiamy jeden z przykładów wiadomości z próbą wyłudzenia:

Zwróć uwagę w pierwszej kolejności na to kto jest nadawcą wiadomości.
Poprawnie w polu nadawcy w większości przypadków będzie widniał adres noreply@dhosting.pl lub adres imienny w domenie @dhosting.pl.
W polu nadawcy nie może być żadnych literówek, innego adresu czy nazwy firmy pisanej ze spacjami jak w powyższym przykładzie.

Formatowanie treści oraz sama treść również pozostawia wiele do życzenia. Komunikat nie jest do końca jasny.

Poniżej przedstawiamy przykład wiadomości prawdziwej:

Jak widzisz nadawca jest podany poprawnie, tak samo jak poprawnie już na tym etapie wskazany jest jako adres nadawcy noreply@dhosting.pl

Czy to wszystko?

Jeśli nadal masz wątpliwości, możesz zweryfikować źródło wiadomości, a więc jej część można powiedzieć kodową. Brzmi to skomplikowanie, ale naprawdę takim nie jest.

Klikając TUTAJ dowiesz się jak z poziomu dpoczta.pl zbadać źródło wiadomości.

Poniżej przedstawiamy przykładowe źródło poprawnej wiadomości:

Return-Path: <noreply-gw-cron@dhosting.pl>
Delivered-To: twoja@skrzynka.pl
Received: from mx-5.d ([10.12.105.25])
	by ipm-4.dpoczta.pl with LMTP
	id aFzuJIaykWRmUwAAcViQww
	(envelope-from <noreply-gw-cron@dhosting.pl>)
	for <twoja@skrzynka.pl>; Tue, 20 Jun 2023 16:07:02 +0200
Received: from smtp-gateway.dpoczta.pl (smtp-gateway-2.dpoczta.pl [195.88.50.129])
	(using TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits))
	(No client certificate requested)
	by mx-5.d (dpoczta.pl) with ESMTPS id 4QlpNQ4C41zwPDx
	for <twoja@skrzynka.pl>; Tue, 20 Jun 2023 16:07:02 +0200 (CEST)
To: twoja@skrzynka.pl
Subject: =?UTF-8?B?KHNlcmlvKSBEb21lbmEgZmFicnlrYXBvc3Rvdy5wbCB6b3N0YcWCYSB1c3VuacSZdGE=?=
From: dhosting.pl <noreply@dhosting.pl>
Content-type: text/html; charset=utf-8
Content-transfer-encoding: 8bit
Message-Id: <20230620140701.D6BFF20019@smtp-gateway-cron.dpoczta.pl>
Date: Tue, 20 Jun 2023 16:07:01 +0200 (CEST)
X-Virus-Scanned: clamav-milter 0.98.5 at mx-5.d
X-Virus-Status: Clean

Jak już zapewne widzisz, wytłuszczone pola czyli Return-Path, by, envelope, Received, From oraz Message-Id pokrywają się i mamy tam wszędzie wymieniane elementy infrastruktury dhosting, czyli nazwy serwerów w domenie dhosting.pl oraz dpoczta.pl. Wiadomość prawdziwa nie będzie zawierała nigdy w tych polach innych serwerów. Proste prawda?

Czy jesteś na właściwej i bezpiecznej stronie?

Pierwszym krokiem do zapewnienia bezpieczeństwa podczas płatności online jest sprawdzenie, czy strona, na której dokonujesz transakcji, jest bezpieczna. Adres strony internetowej powinien zaczynać się od “https://” zamiast “http://”. Dodatkowo, symbol kłódki obok adresu witryny oznacza, że połączenie jest szyfrowane. Szyfrowanie danych jest kluczowe w ochronie informacji osobistych podczas transakcji.

Otrzymując informację o potrzebie dokonania płatności naszych usług, zaloguj się na stronę https://dpanel.pl. Jeśli adres otrzymany w mailu kieruje na inną stronę, nie loguj się na niej, nie podawaj żadnych informacji i poinformuj nasz dział wsparcia o zaistnieniu takiej sytuacji.

Strona płatności online

Jeśli zdecydujesz się na dokonanie płatności online, pamiętaj, aby raz jeszcze sprawdzić adres strony na jakiej jesteś i czy jest ona zabezpieczona certyfikatem SSL (kłódka). Strona płatności online znajduje się wyłącznie pod adresem: https://secure.payu.com/pay/ tak więc jeśli zwrócisz uwagę, że ten adres w pasku przeglądarki jest inny, opuść ją i nie wprowadzaj żadnych wrażliwych danych.

10 podstawowych porad aby nie paść ofiarą phishingu

Rozpoznawanie Adresów URL:
- Zawsze sprawdzaj dokładnie adresy URL witryn internetowych, zwłaszcza przed podaniem swoich danych logowania.
- Unikaj klikania w podejrzane linki otrzymywane w e-mailach czy wiadomościach. Jeśli coś wydaje się podejrzane, lepiej skonsultować się z zespołem IT.
Autentyczność E-maili:
- Zwracaj uwagę na nagłówki e-maili, zwłaszcza nadawcę. Sprawdzaj, czy adres e-mail zgadza się z oficjalnymi źródłami.
- Unikaj otwierania załączników czy klikania w linki w e-mailach od nieznanych źródeł.
Dbaj o aktualizacje oprogramowania:
- Regularnie aktualizuj wszystkie używane programy i systemy operacyjne, aby skorzystać z najnowszych poprawek bezpieczeństwa.
- Włącz automatyczne aktualizacje, aby zminimalizować ryzyko wystąpienia luk w zabezpieczeniach.
Korzystaj z antywirusa:
- Instaluj i regularnie aktualizuj oprogramowanie antywirusowe, aby skanować system w poszukiwaniu potencjalnych zagrożeń.
- Upewnij się, że program antywirusowy ma również funkcje ochrony przed phishingiem.
Używaj bezpiecznych haseł:
- Stosuj unikalne i silne hasła dla różnych kont online.
- Regularnie zmieniaj hasła, zwłaszcza po otrzymaniu informacji o możliwym naruszeniu bezpieczeństwa.
Dwuetapoweu uwierzytelnianie:
- Włącz dwuetapową weryfikację tam, gdzie to możliwe, aby dodatkowo zabezpieczyć swoje konta.
- To dodatkowe zabezpieczenie wymaga potwierdzenia tożsamości po wprowadzeniu poprawnego hasła.
Ostrzeżenia przeglądarki:
- Monitoruj ostrzeżenia przeglądarki dotyczące potencjalnie niebezpiecznych stron internetowych.
- Unikaj kontynuowania przeglądania, jeśli otrzymasz komunikat o podejrzeniu witryny o phishingu.
Kształcenie w zakresie bezpieczeństwa:
- Edukuj siebie, pracowników i użytkowników na temat technik phishingowych, aby zwiększyć świadomość zagrożeń.
- Organizuj lub bierz udział w regularnych szkolenicha w zakresie cyberbezpieczeństwa, aby zminimalizować ryzyko popełnienia błędów.
Kontroluj działania finansowe:
- Regularnie monitoruj swoje konta bankowe i karty kredytowe w poszukiwaniu podejrzanych transakcji.
- Jeśli zauważysz coś niepokojącego, skontaktuj się z bankiem natychmiast.
Ostrzegaj innych:
- Dziel się informacjami o nowych atakach phishingowych z innymi, aby pomóc w zwiększeniu świadomości.
- Zachęcaj kolegów z pracy i znajomych do stosowania podobnych praktyk bezpieczeństwa online.

Scenariusz phishingu

Typowy scenariusz phishingu polega na wysłaniu wiadomości e-mail, która wydaje się pochodzić od autentycznego źródła. W treści wiadomości może znajdować się prośba o natychmiastową zmianę hasła, potwierdzenie danych lub podanie informacji finansowych. Często w wiadomościach phishingowych zamieszczane są linki do fałszywych stron internetowych, które wyglądają podobnie do prawdziwych, aby użytkownik uwierzył, że znajduje się na bezpiecznej stronie.

Jeśli użytkownik kliknie na link i poda swoje poufne informacje na fałszywej stronie, osoba dokonująca phishingu uzyskuje dostęp do tych danych i może je wykorzystać w celach oszustwa. Może to prowadzić do kradzieży tożsamości, utraty funduszy z konta bankowego lub innych poważnych konsekwencji.

Aby chronić się przed phishingiem, ważne jest zachowanie ostrożności podczas odbierania i otwierania e-maili. Należy być świadomym podejrzanych sygnałów, takich jak nietypowy adres e-mail nadawcy, niezrozumiała treść wiadomości lub prośby o podanie poufnych informacji. Zawsze warto sprawdzić autentyczność strony internetowej, zanim poda się na niej swoje dane, szczególnie jeśli przekierowuje nas do niej podejrzany link. Warto także zainstalować i regularnie aktualizować oprogramowanie antywirusowe oraz unikać klikania w podejrzane linki i załączniki.

Pamiętaj! Jeśli nie potrafisz dokonać samodzielnej analizy i masz wątpliwości związane z otrzymaną wiadomością, nim klikniesz w jakiekolwiek linki, które ona zawiera, zawsze możesz skontaktować się z naszą infolinią lub otworzyć zgłoszenie z zapytaniem czy dany komunikat faktycznie został wysłany przez nas lub nasz zautomatyzowany system powiadomień.

Czy otrzymana wiadomość pochodzi z dhosting?