W ciągu ostatnich dni odnotnowaliśmy przypadki otrzymywania przez naszych klientów fałszywych wiadomości e-mail (są one określane jako 'phishing' czyli próba wyłudzenia danych). Oszuści podszywają się pod legalnie działające firmy, a celem wysyłania takich wiadomości jest przeważnie wyłudzenie danych logowania lub nakłonienie użytkowników do potwierdzenia różnego rodzaju fałszywych płatności.
W przypadku wykrycia ataku phishingowego skierowanego wobec naszych użytkowników, zawsze zgłaszamy tego rodzaju zdarzenia odpowiednim organom (firmom odpowiedzialnym za bezpieczeństwo, dostawcom usług hostingowych oraz dostawcom domen, administratorom domen, organom rządowym, instytucjom finansowym, itp.), aby jak najszybciej podjęto działania zmierzające do zablokowania strony internetowej powiązanej z rozsyłanymi wiadomościami phishingowymi oraz ich nadawcy. Jeżeli to konieczne, stosujemy także podobne blokady w naszym programie pocztowym.
Mimo podejmowanych działań, skuteczne powstrzymanie tego rodzaju ataku zawsze trwa dłuższy czas. Osoby stojące za atakiem modyfikują zwykle treść oraz wygląda wiadomości e-mail, a także zawarte w nich linki.
Jeżeli chcesz nam pomóc w ochronie przed tego typu atakami, prosimy uprzejmie o przekazywanie wszystkich odebranych wiadomości phishingowych na adres phishing@webnode.com. Stworzyliśmy ten adres na potrzeby automatycznego przetwarzania i dalszej analizy fałszywych wiadomości. Będzie to dla nas bardzo pomocne. Jednocześnie informujemy, że nie będziemy przesyłać odpowiedzi na nadesłane zgłoszenia, ponieważ cały proces przebiega automatycznie.
Zdecydowanie zalecamy, aby wdrożyć dobrą praktykę każdorazowego sprawdzania nie tylko adresu e-mail nadawcy, ale również nazwy domeny, z której pochodzi nadesłana wiadomość.
Dobrą zasadą dotyczącą podawanych w wiadomościach linków jest każdorazowe sprawdzenie, czy link przekierowuje do zaufanej domeny - można to zrobić patrząc na adres przekierowania, który będzie widoczny w lewym dolnym rogu ekranu wyszukiwarki.
Webnode korzysta z domen, których nazwa ma format 'webnode.xxx' (np., .com, etc.).
Jeżeli masz jakiekolwiek wątpliwości, np. w przypadku, gdy otrzymana wiadomość dotyczy wygaśnięcia domeny, zawsze sprawdzaj wiarygodność i zasadność informacji podawanych w odebranej wiadomości weryfikując je bezpośrednio w panelu zarządzania projektu prowadzonego w Webnode (po zalogowaniu się na swoje konto). Możesz także skontaktować się z nami za pomocą formualrza kontaktowego lub za pośrednictwem Facebooka.
WAŻNE: Jeżeli Twoje dane logowania zostały już komuś udostępnione, stanowczo zalecamy ich natychmiastową zmianę. Jeżeli płatność na fałszywe konto została już zrealizowana, skontaktuj się niezwłocznie ze swoim bankiem. Jeżeli w grę wchodzi znaczna suma pieniędzy, skonaktuj się również z policją.
Przykłady wiadomości z próbą wyłudzenia danych (przyjrzyj się również zrzutom ekranu powyżej):
