Otrzymałeś takiego maila? Home.pl ostrzega przed phishingiem
Fałszywe wiadomości e-mail udające komunikaty od dużych i rozpoznawalnych firm, takich jak „Home.pl” stają się coraz bardziej powszechne. Mogą wydawać się całkowicie wiarygodne, jednak kryją w sobie poważne zagrożenie. W ostatnich tygodniach takie ataki były szczególnie intensywne, a ich celem są dane osobowe użytkowników i firm. Jak chronić się przed atakami phishingowymi?
Grzegorz Bielecki, Chief Information Security Officer w Home.pl przekazał portalowi „26.Piętro” informacje o tym, jak użytkownik może uchronić się przed podobnym ryzykiem. Sugeruje on, że w dużej mierze to my sami, nie dbając o aktualizację oprogramowania czy włączanie systemów zabezpieczeń, ułatwiamy cyberprzestępcom przeprowadzenie ataków.
– Największym zagrożeniem są luki w starszych wersjach oprogramowania i brak świadomości użytkowników o podstawowych metodach ochrony, jak np. włączenie uwierzytelniania dwuskładnikowego (2FA)
– mówi Bielecki.
Kolejny atak hakerów. Podszywają się pod znaną firmę
Zanim znajdziemy się na celowniku oszustów, możemy podjąć działania, aby uchronić się przed potencjalnym atakiem phishingowym. W tym celu należy:
- Regularnie aktualizować oprogramowanie
Zaktualizowanie aplikacji webowych, systemów i oprogramowania zabezpieczającego jest kluczowe w ochronie przed phishingiem. Dzięki aktualizacjom łatki bezpieczeństwa są regularnie instalowane, co skutecznie zmniejsza ryzyko infekcji lub wyłudzenia danych. Większość ataków phishingowych wykorzystuje luki w nieaktualizowanych wersjach systemów, takich jak np. WordPress. Warto pamiętać, że za nieaktualizowane oprogramowanie odpowiedzialność spoczywa na użytkowniku. - Zadbać o silne hasła i włączenie 2FA
Kolejnym sposobem ochrony jest stosowanie silnych, unikalnych haseł i włączenie uwierzytelniania wieloskładnikowego (2FA). Nawet jeśli cyberprzestępcy zdobędą dane do logowania, rozwiązanie 2FA może uniemożliwić im dostęp do konta. W Home.pl klienci mogą w prosty sposób aktywować tę funkcję, a jej wdrożenie znacznie zwiększa bezpieczeństwo. - Stosować mechanizmy ochronę domeny
Mechanizmy SPF, DKIM i DMARC pozwalają na skuteczną ochronę przed wysyłaniem fałszywych e-maili z naszej domeny. Dzięki poprawnej konfiguracji tych zabezpieczeń, ryzyko, że zostaniemy ofiarą oszustów podszywających się pod naszą firmę, jest zdecydowanie mniejsze. Tego typu mechanizmy zabezpieczają nas również przed otrzymywaniem niepożądanych wiadomości. - Być ostrożnym przy otwieraniu linków i załączników
Najprostszym sposobem, by nie dać się oszukać, jest ostrożność. Nigdy nie klikaj w podejrzane linki, zwłaszcza jeśli wiadomość pochodzi z nieznanego źródła. Zawsze sprawdzaj, czy adres nadawcy jest poprawny i nie zawiera drobnych błędów, które mogą zdradzać oszustów. Jeśli coś budzi wątpliwości – nie otwieraj załączników i skontaktuj się z obsługą klienta firmy, która rzekomo wysłała wiadomość.
Dostałeś takiego maila? To atak oszustów internetowych
Phishingowe wiadomości e-mail mogą wyglądać niepozornie, jeśli nie przyjrzymy się szczegółom. Przykładem jest właśnie mail, który rozsyłany jest do klientów firmy „Home.pl”, zajmującej się domenami, hostingami, sklepami internetowymi.
Przedstawiamy, jak wygląda taki e-mail. Jeżeli otrzymałeś taką samą wiadomość – uważaj. To najprawdopodobniej atak oszustów internetowych.
Padłeś ofiarą phishingu? Postępuj zgodnie z tą instrukcją
Grzegorz Bielecki podkreśla, że ważne jest, aby reagować natychmiastowo. Jeśli klikniesz w podejrzany link lub otworzysz złośliwy załącznik, niezwłocznie podejmij następujące kroki:
- Nigdy nie klikaj w podejrzane linki ani nie otwieraj załączników z nieznanych źródeł.
- Oznacz wiadomość jako SPAM lub phishing w swojej skrzynce pocztowej.
- Zgłoś incydent odpowiednim instytucjom, takim jak CERT Polska (link: incydent.cert.pl).
