V posledných dňoch evidujeme podvodné e-maily (tzv. phishing správy), ktoré sú rozosielané našim užívateľom. Útočníci sa snažia vydávať za skutočné firmy a správa má napríklad za cieľ získať prihlasovacie údaje alebo naviesť užívateľov k autorizácii rôznych platieb.
V prípade phishingového útoku na našich užívateľov vždy hlásime situáciu príslušným autoritám (bezpečnostným spoločnostiam, poskytovateľom hostingu a domén, správcom domén, úradom, finančným inštitúciám a pod.) v snahe zablokovať cieľový web, na ktorý dané odkazy vedú a zablokovať odosielateľa správy. Taktiež vykonávame blokácie v rámci nášho webmailu.
Napriek tomu vždy chvíľu trvá, kým sa podarí útoku zamedziť. Útočník tiež zvyčajne mení nielen odkazy, ale aj obsah a štýl zaslaného e-mailu.
Pokiaľ máte záujem nám pomôcť s obranou proti týmto útokom, poprosíme Vás, aby ste nám prichádzajúce phishing správy preposlali na adresu phishing@webnode.com, ktorá slúži na automatické spracovanie týchto e-mailov a ich následnú analýzu. Na správu Vám neodpovieme, pretože spracovanie prebieha strojovo, ale tento krok nám veľmi pomôže.
Všeobecne odporúčame vždy kontrolovať doménu odosielateľa, nie iba názov e-mailu.
V prípade odkazov je dobré kontrolovať v ľavom dolnom rohu, či vedú na dôveryhodnú doménu.
Webnode používa domény webnode.xxx (teda napríklad .sk, .cz, .com,..)
V prípade pochýb je vždy lepšie overiť relevantnosť a pravdivosť informácií z prichádzajúceho e-mailu priamo v administrácii projektu Webnode po prihlásení do svojho účtu. Prípadne nám môžete napísať cez kontaktný formulár alebo Facebook – pokiaľ ide napríklad o doménu pred koncom platnosti.
POZOR: Ak už došlo k situácii, že ste svoje údaje niekomu poslali, odporúčame bezodkladne zmeniť prihlasovacie údaje. Ak ste už poslali platbu, kontaktujte prosím ihneď Vašu banku a pokiaľ sa jednalo o vysokú čiastku, kontaktujte aj políciu.
Príklady phishingových e-mailov (tiež snímky vyššie):
