Nasz czytelnik dostał wiadomość. "Zapłać fakturę"
Phishing za pośrednictwem e-maila to nieustannie jedno z zagrożeń, które może być wysoce skuteczne. Niedawno mógł się przekonać o tym jeden z naszych czytelników, który dostał wiadomość z fałszywego adresu o rzekomo wygasającej domenie. Wiadomość wzywała do opłacenia faktury home.pl.
Nasz czytelnik szybko zorientował się, że wiadomość jest fałszywa, ale sprawdził docelową stronę, klikając w link. Jak się okazuje, przycisk "zapłać fakturę" w wiadomości doprowadził do spreparowanej witryny udającej prawdziwą procedurę na stronach home.pl i został przygotowany z dużą dbałością o szczegóły. Gdyby nie ewidentnie fałszywy adres www, niewprawny użytkownik mógłby uwierzyć, że to prawdziwa strona.
Na stronie docelowej wyłudzane są dane karty płatniczej, które pozwolą atakującym obciążyć konto ofiary lub "podpiąć" ją do regularnego opłacania jakiejś usługi. To popularny patent, bo niewielkie ubywające z konta kwoty są trudniejsze do zauważenia przez ofiary, które nie sprawdzają stanu konta regularnie. Taka kradzież pieniędzy może w efekcie trwać nawet miesiącami, nim zostanie zauważona przez poszkodowanego.
Otrzymując podobne wiadomości e-mail, warto więc dokładnie analizować, czy treść jest wiarygodna przed podjęciem jakichkolwiek kroków. Przypominamy, by nie klikać linków w treściach tego rodzaju, ani nie pobierać załączników - mogą być fałszywymi plikami, które tylko udają na przykład pliki PDF, a w praktyce są skryptami instalującymi wirusy lub pobierające payloady z sieci.
Dalsza część artykułu pod materiałem wideo
Mając wątpliwości co do stanu swojej usługi - jak tutaj ważności domeny w home.pl - najprościej jest jednak samodzielnie sprawdzić, czy komunikat może być autentyczny. Warto odszukać fakturę za poprzedni zakup, zalogować się na swoje konto (nie klikając linków z wiadomości e-mail) lub po prostu skontaktować się z usługodawcą, by wyeliminować próbę oszustwa. Najważniejsze, by nie działać machinalnie - często właśnie to jest źródłem ewentualnych problemów.
