antonimalinowski.pl

„Twoja domena wkrótce wygaśnie – odnowienie wymagane”, czyli próba phishingu

Napisał

antek

in

Czym jest phishing w prostych słowach

To próba wyłudzenia informacji przy użyciu wiadomości mailowej, smsowej, formularza, złośliwego oprogramowania lub innych form kontaktu. Metody są różne, ale cel pozostaje ten sam, czyli manipulacja ofiarą w taki sposób, żeby podała dane wrażliwe.

To krótkie wyjaśnienie. Osoby zainteresowane mogą zagłebić się w temat 😉

Przykład phishingu z życia wzięty

Dostałem takiego oto maila:

Moje pierwsze wątpliwości

Od razu moją uwagę przykuł podejrzany tytuł maila z błędnymi znakami.

Następnie, brak poprawnych lub nawet jakichkolwiek dokładnych danych mojej domeny, której rzekomy alert dotyczy. Wiedziałem, że termin nie powininen upływać tego dnia, kwota jest inna, numer faktury się nie zgadza…

No i te czerwone kolory i ostrzeżenie „To jest ostatnie przypomnienie” (wcześniejszego nie było).

Jedyną wiarygodną informacją była stopka z danymi dostawcy, u którego zakupiłem domenę – z tego powodu je ukryłem. W tym artykule nie chodzi o to pod kogo próbują się podszyć oszuści, a o to jak to robią i na co zwracać uwagę.

Co zrobiłem?

Zalogowałem się do panelu klienta.

Przez stronę, którą znam i z której korzystałem.

NIE PRZEZ PRZYCISK W MAILU.

Jeśli faktycznie jest problem z odnowieniem domeny, trzeba to sprawdzić przez oficjalny portal dostawcy. W taki sposób jak zawsze się loguje. Bezpośredni link nie jest konieczny, żeby znaleźć powiadomienie w panelu klienckim.

Nie było żadnego problemu z opłatami za domenę, termin płatności jest odległy i wszystko jest na zielono.

W takim razie należy napisać do obsługi, że ktoś próbuje wyłudzać dane przy użyciu ich marki.

Pozostałe podejrzane elementy

Sprawdziłem jeszcze inne elementy wiadomości, żeby zgłoszenie było pełne.

Nadawca miał dziwny adres mailowy:

„Powiadomienie o odnowieniu” to nazwa nadawcy… tak jak „Jan Kowalski”. No i mail z domeny 5765… nie wygląda nawet jak automatyczna poczta dostawcy domen.

Podejrzany link przekierowujący:

Jeśli najedzie się myszką na przycisk pojawia się adres strony, do której taki przycisk kieruje. Na telefonie można PRZYTRZYMAĆ, żeby wyświetlić i podjąć dalsze kroki.

Zgłoszenie

Przesłałem, więc wiadomość do obsługi klienta:

Oczywiście poprosiłem o zgodę na publikację tego artykułu i ją dostałem.

Odpowiedź na moje zgłoszenie:

Zgłoszenie zostało rozwiązane, a ja również zgłosiłem wiadomość do mojego dostawcy poczty, żeby przyjrzał się tej sprawie.

Uważajcie na siebie.

Komentarze

Dodaj komentarz

Więcej wpisów

?

Witam, jestem Twoim przewodnikiem. Mogę przeprowadzić Cię przez tę witrynę. Wystarczy wybrać podstronę, a ja przedstawię Ci jej opis i skieruje na nią. Jeśli nie, wystarczy kliknąć Wyjdź, a ja się zamknę ;)

Przejdź na stronę