Vlastníte webstránku? Pozor na vlnu podvodných e-mailov

Stovkám majiteľov webstránok so slovenskou doménou .sk boli v posledných dňoch doručené podvodné e-maily so žiadosťou o zaplatenie poplatku za predĺženie platnosti domény. Nenaleťte im.

04.11.2020 06:00
Podvodny Formular, Eset Foto:
Takto vyzerá podvodný formulár na zaplatenie poplatku, pred ktorým varuje Eset.
debata (1)

Ak vlastníte alebo spravujete nejakú stránku na slovenskej doméne .sk, možno aj vám sa v schránke objavil podvodný e-mail, v ktorom útočník žiada zaplatiť poplatok za predĺženie platnosti domény. Takéto správy sú veľmi zákerné a mnoho užívateľov má tendenciu im naletieť. Nielen, že sú napísané vo veľmi dobrej slovenčine s malým množstvom chýb, útočníci píšu aj pod hlavičkou najväčších webhostingových spoločností na Slovensku, menovite Websupport, Forpsi a WebHouse.

V e-maili píšu okrem iného nasledovné “Vaša doména … sa blíži k dátumu exspirácie a ak ju chcete aj naďalej využívať, je potrebné objednať a uhradiť jej predĺženie. Ak máte o predĺženie domény záujem, postupujte, prosím, podľa nasledujúcich inštrukci.” Ako uviedla firma Eset, ktorá na podvody upozornila, spoločnosť WebSupport podobným spôsobom so svojimi zákazníkmi nekomunikuje. Napriek tomu môžu správe mnohí naletieť. V správach sa tiež nachádza odkaz, cez ktorý môžu zákazníci poplatok uhradiť. Odkaz smeruje na falošnú stránku webhostingu, ktorá najskôr vyžaduje prihlasovacie údaje do administračného prostredia hostingu. Akonáhle používateľ tieto údaje vyplní, odošle ich priamo do rúk útočníka, ktorý ich môže kedykoľvek využiť na manipuláciu so stránkou.

Podvodný e-mail adresovaný majiteľom... Foto: Eset
Podvodny Email, Eset Podvodný e-mail adresovaný majiteľom slovenských webstránok.

Podvodníci žiadajú úhradu poplatku online

Čo je horšie, nič netušiaca obeť má možnosť aj uhradiť poplatok prostredníctvom platobnej karty. Ak falošný poplatok uhradí, peniaze putujú na zahraničných účet. V niektorých prípadoch môže byť poplatok vo výške desiatok eur. „V tomto momente nevieme povedať, či útočníci odchytávajú a zhromažďujú údaje aj o platobných kartách podvedených zákazníkov. Ak ste sa však stali obeťou takéhoto podvodu, mali by ste okamžite kontaktovať svoju banku. Tá ma šancu transakciu stopnúť a platobnú kartu zablokovať,” uviedol Ondrej Kubovič z Esetu.

Pri podobných e-mailoch by mali byť zákazníci ostražití a skontrolovať odkiaľ pochádza odosielateľ e-mailu. Takisto by si mali všímať podvodné webové odkazy v e-mailoch, ktoré nesmerujú na stránku webhostingu. Ak je to možné, pri prihlasovaní sa do webhostingu je vhodné využívať dvojfaktorové overenie. To poskytuje dodatočnú ochranu pri prípadnom odcudzení prihlasovacích údajov.

© Autorské práva vyhradené

1 debata chyba
Viac na túto tému: #Eset #phishing #doména #doména .sk #fišing