Jak działa atak phishingowy?

Wprowadzenie 


  Atakujący wysyła do odbiorcy fałszywy e-mail, który wygląda, jakby pochodził z naszej firmy, ale oczywiście tak nie jest. W tekście wywiera presję czasu na właściciela usługi (w obecnym przypadku domeny), sugeruje że jego usługa (obecnie domena) wygasa i namawia go do jak najszybszej zapłaty. Klikając w link w wiadomości e-mail, klient zostaje przekierowany na fałszywą stronę, która wygląda tak samo jak login FORPSI. Po wprowadzeniu danych logowania właściciel domeny zostaje przekierowany do bramki płatności, która również nie jest prawdziwa. Po uzupełnieniu danych karty płatniczej i wpisaniu bezpiecznego kodu 3D-secure, z konta potrącana jest kwota na rzecz oszusta - często wielokrotnie wyższa w porównaniu do normalnej ceny usługi ( np. za przedłużenie ważności domeny). Mimo że nasza witryna która jest właściwie oznaczona, wyświetlana jest kopia naszej strony internetowej, a proces zamawiania lub w tym przypadku odnowienia usługi jest naśladowany, nasza firma nie ma nic wspólnego z tym nieuczciwym zachowaniem, niestety nie ma skutecznych środków, aby zapobiec takiemu zachowaniu. (blog)

Co mam zrobić, jeśli otrzymam fałszywą wiadomość e-mail? 


    Nie odpowiadaj na niego i niczego nie klikaj w treści. Jeśli masz wątpliwości, czy rzeczywiście Twoja usługa (np. domena) wymaga np. odnowienia, wpisz w przeglądarce nasz adres forpsi.com lub forpsi.pl (chroniony certyfikatem SSL wydanym dla naszej firmie INTERNET CZ,a.s. lub  AlphaNet Sp. z o. o. ), zaloguj się do administracji i sprawdź datę ważności. Jeśli nie masz pewności, wyślij zgłoszenie do naszej obsługi klienta, aby sprawdzić, czy musisz przedłużyć usługę. 

Jak poznać, że to fałszywy e-mail? 


Chociaż w prezentowym przykładzie  oszukańcza wiadomość e-mail jest całkiem udana, nadal zawiera różnice w stosunku do żądania płatności wysłanego przez FORPSI: 

Fałszywy e-mail: 

Prawdziwe powiadomienia e-mail : 



Aby upewnić się, że otrzymałeś od nas wiadomość e-mail, do wszystkich kluczowych wiadomości e-mail, w szczególności z żądaniem zapłaty za usługi, dodaliśmy podpis* elektroniczny 
* -  dla "AlphaNet Sp. z o.o"


Jak rozpoznać, że jestem na właściwej stronie logowania administratora? 


Podejrzana strona: 

Poniżej dla przykładu  aktualna strona Forpsi.pl 


    Niestety informacja przeglądarki o zaufanej stronie nie wystarczy, widoczna w pasku adresu strony w postaci ikony kłódki. Zawsze musisz sprawdzić, czy certyfikat jest wystawiony na właściwą firmę. Logowanie przez Moje ID również nie działa na fałszywej stronie. W dotychczasowym oszukańczym procesie klient zostaje natychmiast przekierowany do bramki płatniczej po zalogowaniu się do administracji. W rzeczywistości w "FORPSI" zawsze jest etap pośredni, kiedy klient wybiera metodę płatności. 

Co zrobić, jeśli wprowadziłem swoje dane logowania np.na nieprawdziwej bądź podejrzanej stronie ?

W takim przypadku zalecamy szybką zmianę hasła do administracji klienta. Procedurę resetowania hasła znajdziesz w ostatnim rozdziale tego artykułu: Administracja kontem klienta.