Wiadomości email są jedną z najczęściej stosowanych metod do pozyskiwania wrażliwych informacji od użytkowników. Z tego artykułu dowiesz się, jak wygląda email podszywający się pod home.pl i próbujący wyłudzić pieniądze za wygasającą usługę.
Czym jest phishing?
To atak wykorzystujący metody socjotechniczne, ukierunkowany na użytkowników internetu. Jego celem jest wyłudzenie danych oraz pieniędzy.
Działania cyberprzestępców w tym przypadku polegają na wysyłce wiadomości email, która podszywa się pod znany sklep internetowy, bank lub usługodawców. Odbiorcy wiadomości, będący klientem danej instytucji, mogą zostać skierowani na sfałszowaną stronę internetową, która przypomina znany serwis do wykonywania elektronicznych płatności, ekran logowania do poczty email lub serwisu społecznościowego.
Jak wygląda przykładowa wiadomość email podszywająca się pod home.pl?
Wiadomości email o treści phishingowej mogą trafić na Twoją skrzynkę email, której używasz na swoim koncie w home.pl. Jednym z przykładów ataku phishingowego na naszych klientów związany był z komunikatem o zawieszeniu domeny internetowej i zachęceniu do wykonania płatności.
Wiadomość phishingowa wyglądała następująco:
Email proszący o uiszczenie płatności za domenę posiadał dodatkowo link, kierujący użytkownika do zewnętrznej, fałszywej strony, przypominającej bramkę płatniczą.
9 stycznia 2023 roku klienci home.pl mogli otrzymać wiadomość o regularnej dezaktywacji nieużywanych kont pocztowych. Atakujący prosił o kliknięcie w przycisk i „aktywację” poprzez wpisanie na fałszywej stronie WWW danych do posiadanego konta email. Wiadomość prezentowała się następująco:
Inny przykład wiadomości, wyłudzającej dane logowania do kont email 1 marca 2023 roku:
Przykład phishingu z 16 marca 2023 roku, w którym celem ataku byli użytkownicy home.pl, a cyberprzestępcy chcieli pozyskać dane dot. karty płatniczej:
Poniżej zamieszczam przykład, jak wyglądała przykładowa wiadomość wyłudzająca dane do panelu poczty home.pl 20 marca. Atakujący po uzyskaniu danych wysyłał komunikat o nieprawidłowym haśle.
Podobny atak phishingowy nastąpił 4 stycznia 2024 roku. Wiadomość email została spreparowana z wykorzystaniem logo home.pl z okazji 25-lecia firmy. Link umieszczony w dolnej części wiadomości kierował do fikcyjnej strony, przypominającej panel logowania home.pl. Podanie jakichkolwiek danych (nawet błędnych) kończyło się przekierowaniem do okna z wykonaniem płatności za wygasającą domenę.
Warto przy tym pamiętać, że w home.pl jest opcja zabezpieczenia dostępu do konta poprzez 2FA, czyli tzw. dwuetapowe uwierzytelnianie za pomocą aplikacji mobilnej home.pl. Szczegóły znajdziesz na stronie https://home.pl/2fa.
Jak sprawdzić czy wiadomość email jest prawdziwa?
Aby uniknąć wyłudzenia danych oraz pieniędzy przy atakach phishingowych zastosuj kilka zasad, które zwiększą Twoje bezpieczeństwo:
- Zwróć uwagę na treść wiadomości – phishing posiada najczęściej błędy gramatyczne i językowe, wynikające z tłumaczenia z innego języka na język polski.
- Sprawdź nadawcę wiadomości email poprzez odczytanie nagłówka. W nagłówku znajduje się pełna informacje o adresie nadawcy. O tym, jak sprawdzić taki nagłówek dowiesz się z naszego artykułu „Jak sprawdzić nagłówki wiadomości na Poczcie home.pl?”. Pamiętaj, że nagłówek wiadomości sprawdzisz również w dowolnym programie pocztowym tj. Mozilla Thunderbird lub Outlook (w tym przypadku wybierz wiadomość email, skorzystaj z menu Plik i Właściwości – w oknie pojawi się źródło maila).
- Pamiętaj, że status swoich usług sprawdzisz logując się do panelu Klienta home.pl pod jedynym, rzeczywistym adresem internetowym https://panel.home.pl. W zakładce Konto – Zamówienia i Faktury zweryfikujesz, czy posiadasz nieopłacone zamówienia. Z kolei w zakładce Subskrypcje znajdziesz listę usług wraz z ich ważnością.
- Strona logowania do panelu home.pl jest chroniona certyfikatem SSL, który jest wystawiony na nazwę organizacji – home.pl SA. Wystarczy, że klikniesz w ikonę certyfikatu i wyświetlisz jego szczegóły. Masz wtedy pewność, że logujesz się do właściwego panelu. Cyberprzestępcy nie mogą stosować tego typu certyfikatów na swoich stronach.
Co zrobić, jeżeli padłeś/padłaś ofiarą phishingu?
Phishing ma różne oblicze i nie zawsze celem są środki finansowe na Twoim koncie bankowym, ale np. dane logowania do poczty lub innej aplikacji. Jeżeli atak phishingowy okazał się skuteczny, jak najszybciej zmień swoje hasło do konta. Szczegółowe informacje na ten temat znajdziesz w instrukcji „Jak zmienić hasło do Panelu Klienta„.
Pamiętaj, że aktywna ochrona 2FA w panelu klienta home.pl zabezpiecza dostęp do konfiguracji Twoich usług nawet w sytuacji, gdy udostępnisz przestępcom hasło do konta w ramach takiego phsihingu!
Aby zmniejszyć ryzyko otrzymywania tego typu wiadomości, zalecamy aktywację dostępnych filtrów antyspamowych na swoim koncie pocztowym. W przypadku skrzynek email home.pl skorzystaj z naszego poradnika „Konfiguracja zabezpieczeń antyspamowych„.
