Coraz więcej użytkowników otrzymuje wiadomości e-mail podszywające się pod znane firmy hostingowe. Do naszej redakcji trafił przykład fałszywego komunikatu, który udaje powiadomienie o problemach z płatnością za domenę i rzekomym zawieszeniu usługi. Wiadomość wygląda wiarygodnie, zawiera ostrzeżenia o blokadzie konta oraz przycisk do „aktualizacji danych płatności”, ale w rzeczywistości pochodzi z przypadkowego adresu e-mail i jest próbą wyłudzenia danych.
To klasyczny phishing – atak polegający na podszywaniu się pod zaufaną firmę i nakłanianiu do kliknięcia w link oraz podania wrażliwych danych.
Jak wygląda typowa wiadomość phishingowa
Fałszywe powiadomienia najczęściej zawierają informację o tymczasowym zawieszeniu usługi, nieudanej płatności lub groźbie zamknięcia konta. W treści pojawia się przycisk typu „zaktualizuj dane płatności” albo „aktywuj domenę”. Wiadomość jest napisana tak, by wywołać presję czasu i skłonić do natychmiastowego działania.
Najczęstsze cechy takich wiadomości to ogólna treść bez danych klienta i nazwy konkretnej usługi, adres nadawcy z losowej domeny lub dziwnego konta pocztowego, link prowadzący do strony, która tylko udaje panel klienta oraz błędy językowe lub nienaturalne sformułowania.
Czego nigdy nie robić po otrzymaniu takiego maila
Nie należy klikać w linki z takiej wiadomości ani wpisywać loginów i haseł. Nie powinno się też podawać danych karty ani wykonywać płatności z poziomu podejrzanego formularza. Samo otwarcie maila zwykle nie jest groźne, ale każda interakcja z linkiem już tak.
Jeśli komunikat dotyczy domeny lub hostingu, najlepiej samodzielnie wejść do panelu swojego dostawcy — wpisując adres ręcznie w przeglądarce — i sprawdzić status usług oraz płatności.
Jak bezpiecznie weryfikować informacje o płatnościach
Zawsze warto sprawdzić, z jakiego adresu faktycznie przyszedł e-mail, nie tylko nazwę wyświetlaną jako nadawca. Trzeba też zwrócić uwagę, dokąd prowadzi link po najechaniu kursorem. Jeśli adres wygląda podejrzanie lub różni się od oficjalnej domeny operatora — to niemal na pewno próba oszustwa.
Prawdziwe informacje o fakturach i terminach płatności są dostępne w panelu klienta oraz w oficjalnej korespondencji z właściwej domeny usługodawcy.
Co zrobić, jeśli ktoś kliknął link i wpisał dane
W takiej sytuacji należy natychmiast zmienić hasło do panelu hostingu, poczty i wszystkich powiązanych usług. Jeżeli podane zostały dane karty — trzeba niezwłocznie skontaktować się z bankiem. Warto też zgłosić incydent do prawdziwego działu wsparcia operatora, pod którego podszywali się oszuści.
Jeśli prowadzisz stronę internetową lub sklep online, bezpieczeństwo dostępu do domeny i hostingu jest kluczowe. Utrata kontroli nad kontem może oznaczać wyłączenie strony, utratę poczty lub przekierowanie ruchu na złośliwe serwisy.
W razie wątpliwości lepiej przerwać działanie i zweryfikować sprawę — niż działać pod presją fałszywego komunikatu.
__
Niniejszy artykuł powstał przy współpracy z firmą MACPROM (www.macprom.pl) z Nowego Sącza, która zajmuje się tworzeniem i utrzymaniem stron internetowych, pozycjonowaniem, obsługą informatyczną firm oraz usługami hostingowymi. Firma wspiera przedsiębiorców w zakresie bezpieczeństwa usług online, konfiguracji domen i ochrony dostępu do systemów.
