Wiadomości email są jedną z najczęściej stosowanych metod do pozyskiwania wrażliwych informacji od użytkowników. Z tego artykułu dowiesz się, jak wygląda email podszywający się pod home.pl i próbujący wyłudzić pieniądze za wygasającą usługę.
Czym jest phishing?
To atak wykorzystujący metody socjotechniczne, ukierunkowany na użytkowników internetu. Jego celem jest wyłudzenie danych oraz pieniędzy.
Działania cyberprzestępców w tym przypadku polegają na wysyłce wiadomości email, która podszywa się pod znany sklep internetowy, bank lub usługodawców. Odbiorcy wiadomości, będący klientem danej instytucji, mogą zostać skierowani na sfałszowaną stronę internetową, która przypomina znany serwis do wykonywania elektronicznych płatności, ekran logowania do poczty email lub serwisu społecznościowego.
Jak wygląda przykładowa wiadomość email podszywająca się pod home.pl?
Wiadomości email o treści phishingowej mogą trafić na Twoją skrzynkę email, której używasz na swoim koncie w home.pl. Jednym z przykładów ataku phishingowego na naszych klientów związany był z komunikatem o zawieszeniu domeny internetowej i zachęceniu do wykonania płatności.
Wiadomość phishingowa wyglądała następująco:
Email proszący o uiszczenie płatności za domenę posiadał dodatkowo link, kierujący użytkownika do zewnętrznej, fałszywej strony, przypominającej bramkę płatniczą.
9 stycznia 2023 roku klienci home.pl mogli otrzymać wiadomość o regularnej dezaktywacji nieużywanych kont pocztowych. Atakujący prosił o kliknięcie w przycisk i „aktywację” poprzez wpisanie na fałszywej stronie WWW danych do posiadanego konta email. Wiadomość prezentowała się następująco:
Inny przykład wiadomości, wyłudzającej dane logowania do kont email 1 marca 2023 roku:
Przykład phishingu z 16 marca 2023 roku, w którym celem ataku byli użytkownicy home.pl, a cyberprzestępcy chcieli pozyskać dane dot. karty płatniczej:
Poniżej zamieszczam przykład, jak wyglądała przykładowa wiadomość wyłudzająca dane do panelu poczty home.pl 20 marca 2023 roku. Atakujący po uzyskaniu danych wysyłał komunikat o nieprawidłowym haśle.
Podobny atak phishingowy nastąpił 4 stycznia 2024 roku. Wiadomość email została spreparowana z wykorzystaniem logo home.pl z okazji 25-lecia firmy. Link umieszczony w dolnej części wiadomości kierował do fikcyjnej strony, przypominającej panel logowania home.pl. Podanie jakichkolwiek danych (nawet błędnych) kończyło się przekierowaniem do okna z wykonaniem płatności za wygasającą domenę.
16 października 2024 roku niektórzy klienci otrzymali wiadomość o wystawieniu „dokumentu pro forma”. Kliknięcie w link skutkowało przeniesieniem na podstawioną stronę z oknem logowania.
Warto przy tym pamiętać, że w home.pl jest opcja zabezpieczenia dostępu do konta poprzez 2FA, czyli tzw. dwuetapowe uwierzytelnianie za pomocą aplikacji mobilnej. Szczegóły znajdziesz w naszej dokumentacji – https://pomoc.home.pl/baza-wiedzy/jak-wlaczyc-uwierzytelnianie-dwuskladnikowe-w-panelu-klienta-home-pl.
Jak sprawdzić czy wiadomość email od home.pl jest prawdziwa?
Aby uniknąć wyłudzenia danych oraz pieniędzy przy atakach phishingowych zastosuj kilka zasad, które zwiększą Twoje bezpieczeństwo:
Zwróć uwagę na treść wiadomości
Żyjemy w momencie, gdy sztuczna inteligencja jest już powszechna i skorzystać z niej może każdy. A to sprawia, że fałszywe maile mogą już przypominać te prawdziwe. Niezmiennie phishing o niskiej jakości posiada najczęściej błędy gramatyczne i językowe, wynikające z tłumaczenia z innego języka na język polski. Tu łatwo można rozpoznać „kto jest kim” w korespondencji.
Przestępcy potrafią jednak stworzyć za pomocą AI tekst w oparciu o prawdziwe maile od home.pl, co sprawia, że fałszywa wiadomość jest napisana poprawnie. Nasi specjaliści od copywritingu pracują w pocie czoła, aby lektura każdego maila od home.pl była przyjemnością, ale AI szybko się uczy. Mimo wszystko pamiętaj, że wciąż można poznać fałszywy email po tym, że wygląda i czyta się go po prostu kiepsko.
Sprawdź nadawcę wiadomości email
Jak to zrobić? Najlepiej poprzez odczytanie nagłówka, ponieważ to tam znajdziesz pełne informacje o adresie wysyłającym. O tym, jak sprawdzić taki nagłówek dowiesz się z naszego artykułu „Jak sprawdzić nagłówki wiadomości na Poczcie home.pl?”.
Pamiętaj, że nagłówek wiadomości sprawdzisz nie tylko w panelu poczty (poczta.home.pl), ale także w dowolnym programie pocztowym tj. Mozilla Thunderbird lub Outlook (w tym przypadku wybierz wiadomość email, skorzystaj z menu Plik i Właściwości – w oknie pojawi się źródło maila).
Dlaczego warto to zrobić? Ponieważ pole „Od:” stosowane w typowej korespondencji email można zmanipulować, wpisując w nim nazwę popularnego dostawcy. Nagłówek jest informacją techniczną, przekazywaną w źródle wiadomości i nie podlega ona modyfikacji.
Często stosowanym trikiem przez cyberprzestępców jest używanie w adresie domen przypominających do złudzenia te prawdziwe. W rzeczywistości są to literówki lub adresy o innym rozszerzeniu np. 1lome.py. Inną metodą na podrobienie adresu jest atak homograficzny, czyli taki, który wykorzystuje w nazwie domeny znaki z innego alfabetu niż łaciński. Na pierwszy rzut oka trudno je rozpoznać, dlatego są bardzo groźne.
Sprawdzaj status swoich usług w panelu klienta
Pamiętaj, że status swoich usług w home.pl sprawdzisz logując się do panelu klienta pod jedynym, rzeczywistym adresem internetowym https://panel.home.pl. W zakładce Konto – Zamówienia i Faktury zweryfikujesz, czy posiadasz nieopłacone zamówienia. Z kolei w zakładce Subskrypcje znajdziesz listę usług wraz z ich ważnością.
Weryfikuj certyfikat SSL na stronie logowania
Oszuści najczęściej chcą, aby użytkownik wykonał konkretną akcję np. kliknął w link prowadzący do fałszywej witryny, na której musisz podać login i hasło lub dane karty płatniczej. Pamiętaj jednak, że strona logowania do panelu home.pl jest chroniona certyfikatem SSL, który jest wystawiony na nazwę organizacji – home.pl SA. Wystarczy, że klikniesz w ikonę certyfikatu w przeglądarce i wyświetlisz jego szczegóły.
Masz wtedy pewność, że logujesz się do właściwego panelu. Cyberprzestępcy nie mogą stosować tego typu certyfikatów na swoich stronach, ponieważ taki rodzaj SSL wymaga potwierdzenia wiarygodności organizacji u jednostki certyfikującej.
Dotyczy to również certyfikatu SSL na ekranie logowania do poczty email pod adresem https://login.poczta.home.pl/.
Korzystaj z eBOK w home.pl
Strona eBOK to miejsce, gdzie możesz w szybki i łatwy sposób zlecić automatyczną wysyłkę na swoją skrzynkę email (podaną na koncie klienta) aktualne dokumenty wystawione przez home.pl. W ten sposób uzyskasz wszystkie zamówienia wraz z danymi do przelewu z wiarygodnego źródła. Wystarczy podać numer ID konta, wybrać rodzaj dokumentów oraz okres i poczekać na wiadomość email od home.pl.
eBOK znajdziesz pod adresem https://home.pl/ebok/faktury/
Co zrobić, jeżeli jesteś ofiarą phishingu?
Phishing ma różne oblicze i nie zawsze celem są środki finansowe na Twoim koncie bankowym, ale np. dane logowania do poczty lub innej aplikacji. Jeżeli atak phishingowy okazał się skuteczny, jak najszybciej zmień swoje hasło do konta. Szczegółowe informacje na ten temat znajdziesz w instrukcji „Jak zmienić hasło do Panelu Klienta„.
Pamiętaj, że aktywna ochrona 2FA w panelu klienta home.pl zabezpiecza dostęp do konfiguracji Twoich usług nawet w sytuacji, gdy udostępnisz przestępcom hasło do konta!
Aby zmniejszyć ryzyko otrzymywania tego typu wiadomości, zalecamy aktywację dostępnych filtrów antyspamowych na swoim koncie pocztowym. W przypadku skrzynek email home.pl skorzystaj z naszego poradnika „Konfiguracja zabezpieczeń antyspamowych„.
