Klienci Nazwa.pl i Home.pl celem cyberprzestępców

Klienci Nazwa.pl i Home.pl na celowniku cyberprzestępców – konsekwencje mogą być tragiczne

3 minuty czytania
Komentarze

Jak donosi portal Niebezpiecznik.pl właśnie obserwowana jest nadaktywność cyberprzestępców, którzy obrali sobie jako cel klientów Nazwa.pl i Home.pl. Stosują wobec nich ataki pishingowe, czyli najgroźniejszy możliwy typ. Nie uderza on bowiem w zabezpieczenia systemu, a w jego najsłabszy punkt, czyli w człowieka. W ten sposób przestępcy wysyłają właścicielom witryn fałszywe wiadomości. W ten sposób wyciągają od nich dane do logowania oraz karty kredytowej.

Klienci Nazwa.pl i Home.pl celem cyberprzestępców

Klienci Nazwa.pl i Home.pl celem cyberprzestępców
Fot. PixaBay

Jak podkreśla sam Niebezpiecznik, ofiarami tego typu ataków bardzo często są osoby, które są teoretycznie dobrze zaznajomione z kwestiami bezpieczeństwa. Brak ostrożności i nadmierna pewność siebie często sprawia, że to właśnie one padają ofiarą przestępców. To już nie są czasy, kiedy przeciętny podejrzany e-mail był pisany łamaną polszczyzną. Teraz wyglądają one identycznie jak te prawdziwe. Dobrym przykładem jest tu wiadomość, jaką dostał jeden z czytelników Niebezpiecznika:

Od: nazwa.pl nazwa@+++++++.eu
Subject: 
+++++++  – dobiega końca w dniu 2020-09-28

Dzień dobry,
pragnę przypomnieć, że abonament usługi “+++++++ ” dobiega końca w dniu 2020-09-28
Informacje dotyczące kontynuacji dostępne są w Panelu, w sekcji Płatności:

https//panel.nazwa.pl/cgi-bin/order/bill.cgi?reference=+++++++ 

Przedłużenie usługi we wskazanym terminie zapewni ciągłość jej działania. Aby uniknąć zawieszenia usługi i dodatkowych kosztów przywrócenia, konieczne jest dokonanie opłaty za przedłużenie teraz.

Pozdrawiam
Szturmaj Magdalena
Dział Obsługi Klienta nazwa.pl
—————————————-
© 2020 nazwa.pl Wszelkie prawa zastrzeżone

Zobacz też: Film „Asymetria” nie trafi do kin, bo reżyser nie chce seansów w maseczkach

Podobnie wyglądają wiadomości podszywające się pod Home.pl. No dobrze, ale co w takim razie należy zrobić? No cóż, najlepiej przeczytać zawartość paska URL, czy zgadza się z tym, co zwykle zawiera w sytuacji logowania, lub dokonywania płatności. Jeśli natomiast mamy co do tego wątpliwości, to najlepiej skontaktować się z biurem obsługi klienta dostawcy. Jednak należy to zrobić poprzez kontakt podany na stronie głównej serwisu uruchomionej w osobnej karcie przeglądarki. A nie ten znaleziony na podejrzanej stronie. 

Oświadczenie Nazwa.pl

Nazwa.pl wystosowała w tej sprawie następujące oświadczenie:

Natychmiast po wpłynięciu do nas pierwszych zgłoszeń w sprawie podejrzanych wiadomości e-mail, rozsyłanych do właścicieli różnych domen, w tym m.in. do osób rejestrujących domeny w nazwa.pl, podjęliśmy niezbędne kroki mające na celu minimalizację potencjalnego ryzyka dla naszych Klientów. Można tu wyliczyć szereg podjętych przez nas działań prewencyjnych, polegających na zgłoszeniach wysyłanych do operatorów serwerów, na których zostały umieszczone fałszywe strony, poprzez dodatkowe konfiguracje filtrów poczty e-mail dla naszych klientów, czy też działania informacyjne prowadzone zarówno przez social media, jak i za pośrednictwem konsultantów naszego Działu Obsługi Klienta.

Kontynuując politykę podnoszenia bezpieczeństwa naszych usług, w dniu 2 października 2020 r. przeprowadzimy także wdrożenie autoryzacji dwuetapowej (2FA). Na czym ono będzie polegać? Otóż będzie to mechanizm logowania do Panelu Klienta złożony z dwóch etapów: wpisania poprawnej nazwy użytkownika i hasła uwierzytelniającego, a następnie, po weryfikacji nazwy użytkownika i hasła, podania kodu wysłanego do Klienta w wiadomości e-mail lub SMS. Dodatkowo nasi użytkownicy będą także otrzymywali mailowe powiadomienia w przypadku każdorazowego logowania do Panelu Klienta. Mechanizm autoryzacji dwuetapowej (2FA) to kolejne z wdrożeń, po wcześniejszym wprowadzeniu zabezpieczeń anty-DDoS, IPS, WAF czy DNSSEC, realizowane przez nazwa.pl i mające na celu ochronę naszych użytkowników przed zagrożeniami płynącymi ze strony przestępców działających w Internecie.

Źródło: Niebezpiecznik

Motyw