Phishing udaje, że pochodzi z wiarygodnego źródła – chce zyskać Twoje zaufanie
Phishing – to metoda cyberataku, w której przestępca podszywa się pod renomowaną instytucję, firmę lub markę, by wzbudzić zaufanie ofiary. Najczęściej wykorzystuje spreparowane strony internetowe i wiadomości e-mail do złudzenia przypominające te autentyczne. Ataki te często bazują na domenach łudząco podobnych do oryginalnych lub próbują się pod nie podszyć skrywając pod znaną nazwą zupełnie inny adres. Ich głównym celem jest wyłudzenie poufnych danych, takich jak loginy i hasła, ale również często i pieniędzy. Ofiara, nieświadoma podstępu, wpisuje swoje dane w fałszywy formularz, przekonana, że komunikuje się z prawdziwym serwisem – w rzeczywistości informacje te trafiają do cyberprzestępcy.
Jak działa phishing?
1. Otrzymujesz sfałszowaną wiadomość e-mail
E-mail wygląda niemal identycznie jak prawdziwy, ale przy bliższym przyjrzeniu się można zauważyć nieprawidłowości – np. nieprawdziwy adres nadawcy i inny adres odpowiedzi, błędy i łamańce językowe w treści wiadomości czy brak charakterystycznych elementów potwierdzających autentyczność to norma.
2. Nieświadomy klikasz w link w wiadomości
Treść bardzo często nakłania do kliknięcia w link lub przycisk znajdujący się w wiadomości. Często również zachęca do otwarcia załącznika z fakturą. Zwróć wtedy szczególną uwagę na to dokąd taki link prowadzi. Często jest to adres strony w specjalnie spreparowanej domenie. Po jego otwarciu zostajesz przekierowany na stronę internetową wyglądającą niemal identycznie jak oficjalna witryna danej firmy lub usługi.
3. Podajesz swoje dane na fałszywej stronie
Na spreparowanej stronie wpisujesz swoje wrażliwe informacje, często takie jak login i hasło, ale również mogą być to dane do karty płatniczej. Sądzisz, że to bezpieczne miejsce? W żadnym wypadku! W rzeczywistości przekazujesz je oszustowi, który może je wykorzystać przeciwko Tobie.
Skąd wiedzieć, czy otrzymana wiadomość jest prawdziwa?
Sprawdź kim jest nadawca wiadomości
Znajdź opcję pozwalającą rozwinąć pełne informacje o wiadomości. Wśród technicznych danych najważniejsza będzie informacja o rzeczywistym adresie e-mail nadawcy. Dzięki temu ustalisz, czy wiadomość faktycznie pochodzi z domeny @zenbox.pl
Śledź nasze komunikaty
W przypadku zmasowanego ataku phishingowego staramy się publikować ostrzeżenia w naszym statusie i mediach społecznościowych. Znajdziesz tam zrzut ekranu podejrzanej wiadomości oraz wskazówki dotyczące bezpieczeństwa. Jeśli więc masz wątpliwości co do autentyczności otrzymanego maila – sprawdź nasz status, Facebooka lub skontaktuj się z naszymi Mnichami – oni zawsze mogą potwierdzić autentyczność wiadomości.
Zwróć uwagę na literówki w domenie
Jedną z popularnych technik phishingowych jest tzw. typosquatting, czyli podszywanie się pod znane adresy poprzez użycie znaków łudząco podobnych do prawidłowych. Mogą to być np. litery z alfabetu cyrylickiego lub znaki diakrytyczne przypominające nasze. Upewnij się, że domena naprawdę brzmi zenbox.pl. Na ilustracji znajdziesz przykłady fałszywych nazw znanych marek – łatwo się pomylić, prawda?
Sprawdź kłódkę przy adresie strony
Jeśli otworzyłeś stronę z linku w wiadomości e-mail, kliknij ikonę kłódki znajdującą się obok paska adresu lub wyświetl informacje o witrynie, aby sprawdzić autentyczność certyfikatu bezpieczeństwa. Jeżeli strona rzeczywiście należy do zenbox.pl, w polu „Wystawiony dla” znajdziesz nazwę organizacji – cyber_Folks S.A. potwierdzającą jej autentyczność.
Przykłady fałszywych maili
Przykład 1. Podrobiony nadawca
Ten e-mail wygląda niemal identycznie jak oryginalny. Zdradza go jednak fałszywy adres nadawcy widoczny w polu „Od” oraz „Odpowiedz do”, jest on spoza domeny zenbox.pl.
Dodatkowo wiadomość zawiera nieaktualną identyfikację wizualną – nasze stare logo i brak naszego szablonu wiadomości. Warto zwrócić również uwagę na tytuł wiadomości, te od nas zaczynają się od przedstawienia nas np. „Zenbox.pl – domena – domena.pl wygasa już jutro!”.
Przykład 2. Nieprawidłowe dane oraz linki
W tym mailu cyberprzestępcy nie tylko sprytnie podali fałszywy adres e-mail nadawcy, ale również skopiowali szablon wiadomości oraz wykorzystali nasze stare dane firmowe. Nie daj się więc nabrać, marka Zenbox.pl prowadzona jest przez spółkę cyber_Folks S.A., również faktury wystawiane są przez cyber_Folks S.A.
Warto zwrócić tutaj również uwagę na dwie inne kwestie – czerwony przycisk „Wyświetl fakturę”, prowadzi pod adres który nie jest adresem naszej domeny zenbox.pl. Dodatkowo wskazana na fakturze usługa niekoniecznie może być usługą, którą posiadasz!
Przykład 3. Brak kluczowych danych
W tym e-mailu przekazane informacje są bardzo ogólnikowe, nie wskazują na konkretną usługę w Zenbox oraz informują o płatnościach automatycznych. Pamiętaj, z naszej strony nie prosimy Cię o podanie numeru karty oraz nie oferujemy płatności automatycznych. W każdej wiadomości przedstawiamy również szczegółowe informacje o odnawianej usłudze a także jej cenie i numerze faktury proformy, którą należy opłacić.
Sam ton wypowiedzi również różni się od tego, który używany jest przez nas w codziennej komunikacji z klientami między innymi w wiadomościach bilingowych. Wiadomości zawsze zaczynamy od zwrotu grzecznościowego np. „Cześć Jan,” oraz w stopce podpisujemy się „Z pozdrowieniami, Ekipa zenbox.pl”.
Zwróć również uwagę, że ta wiadomość nie korzysta z naszego szablonu wiadomości oraz wskazuje fikcyjną firmę Zenbox GmbH zamiast cyber_Folks S.A.
Nadal nie masz pewności?
Skontaktuj się z naszymi Mnichami – oni zawsze pomogą potwierdzić autentyczność wiadomości
Pytania i odpowiedzi – To co chciałbyś wiedzieć
Dostałem podejrzanego maila – co robić?
Przede wszystkim nie klikaj żadnych linków i nie pobieraj załączników. Sprawdź adres nadawcy, przyjrzyj się domenie i treści wiadomości. Jeśli coś wygląda podejrzanie, najlepiej usuń maila lub skontaktuj się z nami, żeby go zweryfikować.
Kliknąłem link z podejrzanego maila – czy to groźne?
Spokojnie, nic straconego 🙂 Jeśli niczego nie wpisałeś, prawdopodobnie jesteś bezpieczny. Na wszelki wypadek zamknij stronę, przeskanuj urządzenie antywirusem i bądź czujny wobec kolejnych wiadomości.
Wpisałem swoje dane w podejrzanym formularzu – co teraz?
Jeśli podałeś login lub hasło, od razu je zmień! W sytuacji gdy podałeś dane karty płatniczej, jak najszybciej skontaktuj się z bankiem, aby zastrzec tę kartę i zabezpieczyć swoje konto. Zalecamy dodatkowo włączyć uwierzytelnianie dwuskładnikowe (2FA), żeby zwiększyć bezpieczeństwo, zarówno w Panelu Klienta Zenbox, jak i wszelkich innych usługach z jakich korzystasz w internecie, na przykład właśnie w banku!
Podejrzewam, że mail jest fałszywy – jak to sprawdzić?
Zajrzyj na nasze media społecznościowe oraz nasz Status – tam publikujemy ostrzeżenia o trwających kampaniach phishingowych. Możesz też napisać do nas i potwierdzić, czy dana wiadomość jest autentyczna.