Dnes mi prišiel e-mail, ktorého obsah ma mal presvedčiť, že mi do 48 hodín expirujú dve domény. Poďme sa pozrieť na tento podvod detailne.
Musím povedať, že tento e-mail je veľmi agresívny a profesionálny. Žiaľ tým, že nepoznajú útočníci detaily, tak som hneď vedel, že niečo nie je v poriadku.
Ako prvé, bol e-mail, kde boli oznámenia poslané. E-mailové adresy boli totiž z webov, ktoré som len prednedávnom vytvoril, takže poškodená spoločnosť, v mene ktorej je podvod vykonávaný, o tých e-mailových adresách nemá vedomosť.
Ako druhé, opäť išlo o doménu, ktorú som zaplatiť prednedávnom a druhú, ktorá má platnosť do jesene.
V prvom momente som si myslel, že aktualizovali administráciu a majú bug, tak som ich chcel o tejto skutočnosti informovať. No zbadal som, že odosielateľ je contact@esteticaimmagine.it. Hneď mi teda bolo jasné, že to nebude bug.
Čo sa týka gramatiky, tak e-mail je napísaný stručne, profesionálne, bez gramatických chýb, ale je tam jedna chyba namiesto slova vyprší je napísané vypršala. To že ide o podvod je spôsob formulácie. Útočník sa snaží vytvoriť strach a skratové konanie. Napríklad, že vám oznámi, že váš počítač hackol, alebo poslal vírus, má fotky určitého charakteru, nahral softvér ktorý všetko do 48 hodín zmaže alebo zašifruje. V tomto prípade sa vyhráža vypršaním domény do 48 hodín.
Každý, kto vlastní web, vie, že strata domény je veľký problém, nakoľko na doménu su nadviazané projekty a všetky e-maily. Takže to nie je žiadna „sranda“ a toto práve využívajú títo podvodníci.
Ďalšou chybičkou krásy je formát telefónneho čísla, ktorý obsahuje bodku. Bodka sa u nás v rámci telefónnych čísiel neuvádza.
Čo sa týka ostatných aspektov ako sú Subject, Logo, Layout, odkazy (e-mail, web, Facebook, Twitter, Blog), všetko je identické ako maily od poškodenej spoločnosti, takže tento e-mail je naozaj veľmi nebezpečný.
Okrem odosielateľa contact@esteticaimmagine.it. je potrebné aj skontrolovať, kam vás naviguje tlačidlo TERAZ AKTUALIZOVAŤ. Tlačidlo odkazuje na https://webgloble.buro.pt/skre/, čo už tiež hovorí, že ide o podvod.
Záver
O tejto skutočnosti som informoval spoločnosť telefonicky, ktorá už tiež zistila tento spôsob útoku a žiaľ niektorí zákazníci už aj zaplatili. Keď to teda zhrniem, tak po analýze e-mail obsahoval päť atribútov, ktoré hovoria, že ide o podvodný e-mail.
- Adresa odosielateľa – contact@esteticaimmagine.it
- Formát zápisu telefónneho čísla
- Štylistika / gramatika
- Odkaz na tlačidle TERAZ AKTUALIZOVAŤ – https://webgloble.buro.pt/skre/
- Časová tieseň alebo vyhrážanie sa ak nevykonáte to čo je v pokynoch
Úroveň kvality vyhotovenia podvodného e-mailu a miera nebezpečenstva je vysoká. Na základe uvedených atribútov podvodného e-mailu môžete identifikovať aj iné podvodné e-maily.
Každopádne, vždy ak vám príde dáke upozornenie, je dobré si to skontrolovať priamym prihlásením na stránku dodávateľa produktu v rámci zákazníckej zóny. V prípade webhostingu ak vám má vypršať platnosť domény, váš dodávateľ služby vás o tejto skutočnosti informuje vopred, zväčša minimálne týždeň, dva, aby ste mali dostatok času na akciu. Ak vám niečo nesedí, vždy zavolajte dodávateľovi, ale nie z kontaktov uvedených v e-maile, ale z oficiálnych stránok dodávateľa a overte si, či tento e-mail je od nich.