Wpisz poszukiwane słowo i wciśnij Enter.

Jak rozpoznać prawdziwą wiadomość email od home.pl?

Jak rozpoznać prawdziwą wiadomość email od home.pl?

Wiadomości email są jedną z najczęściej stosowanych metod do pozyskiwania wrażliwych informacji od użytkowników. Z tego artykułu dowiesz się, jak wygląda email podszywający się pod home.pl i próbujący wyłudzić pieniądze za wygasającą usługę.

Czym jest phishing?

To atak wykorzystujący metody socjotechniczne, ukierunkowany na użytkowników internetu. Jego celem jest wyłudzenie danych oraz pieniędzy.

Działania cyberprzestępców w tym przypadku polegają na wysyłce wiadomości email, która podszywa się pod znany sklep internetowy, bank lub usługodawców. Odbiorcy wiadomości, będący klientem danej instytucji, mogą zostać skierowani na sfałszowaną stronę internetową, która przypomina znany serwis do wykonywania elektronicznych płatności, ekran logowania do poczty email lub serwisu społecznościowego.

Jak wygląda przykładowa wiadomość email podszywająca się pod home.pl?

Wiadomości email o treści phishingowej mogą trafić na Twoją skrzynkę email, której używasz na swoim koncie w home.pl. Jednym z przykładów ataku phishingowego na naszych klientów związany był z komunikatem o zawieszeniu domeny internetowej i zachęceniu do wykonania płatności.

Wiadomość phishingowa wyglądała następująco:

wiadomość phishingowa, podszywająca się pod home.pl
Kliknij, aby powiększyć zdjęcie z przykładową wiadomość email.

Email proszący o uiszczenie płatności za domenę posiadał dodatkowo link, kierujący użytkownika do zewnętrznej, fałszywej strony, przypominającej bramkę płatniczą.

Jak sprawdzić czy wiadomość email jest prawdziwa?

Aby uniknąć wyłudzenia danych oraz pieniędzy przy atakach phishingowych zastosuj kilka zasad, które zwiększą Twoje bezpieczeństwo:

  1. Zwróć uwagę na treść wiadomości – phishing posiada najczęściej błędy gramatyczne i językowe, wynikające z tłumaczenia z innego języka na język polski.
  2. Sprawdź nadawcę wiadomości email poprzez odczytanie nagłówka. W nagłówku znajduje się pełna informacje o adresie nadawcy. O tym, jak sprawdzić taki nagłówek dowiesz się z naszego artykułu „Jak sprawdzić nagłówki wiadomości na Poczcie home.pl?”. Pamiętaj, że nagłówek wiadomości sprawdzisz również w dowolnym programie pocztowym tj. Mozilla Thunderbird lub Outlook (w tym przypadku wybierz wiadomość email, skorzystaj z menu Plik i Właściwości – w oknie pojawi się źródło maila).
  3. Pamiętaj, że status swoich usług sprawdzisz logując się do panelu Klienta home.pl pod jedynym, rzeczywistym adresem internetowym https://panel.home.pl. W zakładce Konto – Zamówienia i Faktury zweryfikujesz, czy posiadasz nieopłacone zamówienia. Z kolei w zakładce Subskrypcje znajdziesz listę usług wraz z ich ważnością.
  4. Strona logowania do panelu home.pl jest chroniona certyfikatem SSL, który jest wystawiony na nazwę organizacji – home.pl SA. Wystarczy, że klikniesz w ikonę certyfikatu i wyświetlisz jego szczegóły. Masz wtedy pewność, że logujesz się do właściwego panelu. Cyberprzestępcy nie mogą stosować tego typu certyfikatów na swoich stronach.
Certyfikat SSL home.pl
Dane organizacji w szczegółach certyfikatu SSL

Co zrobić, jeżeli padłeś/padłaś ofiarą phishingu?

Phishing ma różne oblicze i nie zawsze celem są środki finansowe na Twoim koncie bankowym, ale np. dane logowania do poczty lub innej aplikacji. Jeżeli atak phishingowy okazał się skuteczny, jak najszybciej zmień swoje hasło do konta. Szczegółowe informacje na ten temat znajdziesz w instrukcji „Jak zmienić hasło do Panelu Klienta„.

Aby zmniejszyć ryzyko otrzymywania tego typu wiadomości, zalecamy aktywację dostępnych filtrów antyspamowych na swoim koncie pocztowym. W przypadku skrzynek email home.pl skorzystaj z naszego poradnika „Konfiguracja zabezpieczeń antyspamowych„.