Společnost Forpsi (INTERNET CZ a.s. a INTERNET SK s.r.o) dnes (1.7.2016) varovala na sociálních sítích před podvodnými zprávami, které mají z neopatrných uživatelů vylákat přihlašovací hesla k zákaznickým účtům.
Vážení zákazníci,dnes jsme zaznamenali podvodné phishingové zprávy, rozesílané jménem naší společnosti. Více na https://t.co/7nJjngfUUg
— Forpsi.com (@forpsi) July 1, 2016
Nebezpečný phishing vypadá následovně:
Stav služby vaší FORPSI domény Musíme zkontrolovat FORPSI domény, laskave Kliknete zde pro kontrolu nyní (hxxt:www.elenamagnelli.it/forpsi/) INTERNET CZ, a.s. a INTERNET SK, s.r.o.
Naštěstí má zpráva problém s češtinou, takže už od pohledu vzbuzuje pochybnosti. Na cílové adrese se údajně nacházela kopie přihlašovacího formuláře k administraci. V současné době je zde pouze chyba 404 (stránka nenalezena) a celý web je ve stádiu údržby. Zřejmě byl napaden a útočníci na něj umístili phishingovou stránku.
Pokud jste v nedávné době na podobný phishingový email naletěli urychleně si změňte heslo a hlavně se nebojte požádat zákaznickou podporu Forpsi o další asistenci. Zjistí zdali se někdo do administrace nepřihlásil anebo nedošlo k nějakému jinému zneužití. Je lepší mít klid.
Jak se podobným problémům vyhnout
Podobné phishingové útoky nejsou výjimkou a do budoucna jich jistě bude přibývat. Je třeba si uvědomit, že domény a webhosting jsou pro útočníky velice cenným obchodním artiklem. Váš web může být zneužit k další nelegální činnosti a dokonce vás dostat do značných problémů.
Základem je být v tomto případě spíše přehnaně podezíravý ke všemu co vám dorazí. Falešné upozornění na expiraci služby anebo nějaký problém s ní jsou jen začátkem. Útočníci se vás snaží dostat do úzkých, abyste rychle reagovali. To není třeba. Neklikejte na žádné odkazy v emailu. Přihlaste se do administraci standardním způsobem a tam reagujte na případné výzvy. Zbytek můžete také řešit přes zákaznickou podporu, která má k celé komunikaci přístup.
Nebojte se využít moderní technologie dvoufaktorové autentizace. Například OTP se těší poměrně velké oblibě.
Dále volte vhodná hesla, taková která se nenachází v žádném slovníku. Přidejte k němu nějaké hezké číslo a speciální znak.
Samozřejmě stejnou důslednost je dobré věnovat i své emailové adrese. Podobně jako se vždy přihlašujeme do administrace jen přes HTTPS, tak emaily bychom měli přijímat přes IMAPS či POP3S a odesílat přes SMTPS
Myslete i na ostatní
Je důležitá ještě jedna maličkost. Jakmile vám podobný email dorazí a vy jste si jistí, že se jedná o phishing, okamžitě upozorněte provozovatele služby. Nespoléhejte na to, že to udělá někdo jiný. V těchto případech rozhodují často minuty.