Na czym polega atak phishingowy?
Atakujący wysyła do odbiorcy fałszywy e-mail, który wygląda, jakby pochodził z naszej firmy. W tekście wywierana jest presja czasu na właściciela usługi (w poniższym przypadku - domeny) poprzez sugestię, że usługa wygasa i musi zostać odnowiona w jak najkrótszym czasie. Klikając w link w wiadomości e-mail, klient zostaje przekierowany na fałszywą stronę, która wygląda tak samo jak nasza strona logowania admin.forpsi.pl. Po wprowadzeniu danych logowania, właściciel domeny zostaje przekierowany do bramki płatności, która również nie jest prawdziwa. Po uzupełnieniu danych karty płatniczej i wpisaniu bezpiecznego kodu 3D-secure, z konta potrącana jest kwota na rzecz oszusta - często wielokrotnie wyższa od normalnej ceny usługi (np. za przedłużenie ważności domeny). Zamiast naszej witryny wyświetlana jest kopia, a proces zamawiania lub w tym przypadku odnowienia usługi jest naśladowany. Nasza firma nie ma nic wspólnego z tym nieuczciwym zachowaniem. Niestety, nie ma skutecznych środków, aby zapobiec takiemu zachowaniu. (blog)
Co mam zrobić, jeśli otrzymam fałszywą wiadomość e-mail?
Nie odpowiadaj na nią i niczego nie klikaj w treści. Jeśli masz wątpliwości, czy rzeczywiście Twoja usługa (np. domena) wymaga odnowienia, wpisz w przeglądarce nasz adres forpsi.com lub forpsi.pl (chroniony certyfikatem SSL, wydanym dla naszej firmy INTERNET CZ,a.s. lub AlphaNet Sp. z o. o.), zaloguj się do Panelu Klienta Forpsi i sprawdź datę ważności. Jeśli nie masz pewności, wyślij zgłoszenie do naszej obsługi klienta z odpowiednim zapytaniem.
Jak rozpoznać fałszywy e-mail?
Chociaż fałszywe wiadomości są zazwyczaj przygotowane na podstawie realnych powiadomień, nadal można wykryć różnice w detalach. Poniżej przykładowa, prawdziwa wiadomość wysyłana od nas:
Wszystkie wysyłane przez nas wiadomości e-mail są zabezpieczone za pomocą podpisu elektronicznego*.
*dla "AlphaNet Sp. z o.o"
Jak rozpoznać, że jestem na właściwej stronie logowania?
Podejrzana strona o fałszywym adresie:
Poniżej dla przykładu aktualna strona Forpsi.pl:
Niestety informacja przeglądarki o zaufanej stronie nie wystarczy. Zawsze musisz sprawdzić, czy certyfikat jest wystawiony na właściwą firmę. Logowanie na Panel Klienta Forpsi również nie będzie działał na fałszywej stronie. W przypadku oszustwa klient zostaje natychmiast przekierowany do bramki płatniczej. W przypadku prawdziwej strony "FORPSI" zawsze należy przejść przez etap pośredni, którym jest wybór metody płatności.
Co zrobić, jeśli wprowadziłem swoje dane logowania na podejrzanej stronie?
W takim przypadku zalecamy szybką zmianę hasła do Panelu Klienta. Procedurę resetowania hasła znajdziesz w niniejszym artykule: Reset hasła do Panelu Klienta.