W ostatnich dniach ma miejsce szeroko zakrojona kampania phishingowa wymierzona w Klientów naszej firmy. Celem ataków jest wyłudzenie danych logowania oraz pieniędzy, przy użyciu fałszywych wiadomości e-mail, stylizowanych na firmowe komunikaty pochodzące od usługodawców takich jak m.in. HitMe.pl czy Cyberfolks.pl
Jesteś Klientem Freeline? Odebrałeś podejrzaną wiadomość? Uważaj na oszustwo!
Jesteś naszym Klientem i otrzymałeś e-mail przypominający o rzekomej płatności za odnowienie domeny? Zignoruj go. To element trwającej kampanii phishingowej, która ma na celu wyłudzenie danych logowania i pieniędzy. Zewnętrzni usługodawcy nigdy nie wysyłają próśb o przelew ani nie proszą o dane dostępowe do kont Klientów Freeline.
Pamiętaj! Nigdy nie klikaj w żadne linki z podejrzanych wiadomości!
Czym jest phishing?
Phishing to technika cyberoszustwa, której celem jest wyłudzenie poufnych danych od ofiary – takich jak loginy, hasła, dane karty kredytowej czy inne informacje osobiste – poprzez podszywanie się pod zaufaną instytucję lub osobę.
Najczęściej phishing odbywa się za pośrednictwem:
- fałszywych e-maili,
- SMS-ów (tzw. smishing),
- wiadomości w komunikatorach,
- fałszywych stron internetowych łudząco podobnych do oryginałów.
Jak wyglądała fałszywa wiadomość?
Atakujący wysyłają wiadomość e-mail zatytułowane:
- „Przypomnienie o odnowieniu domeny – Proforma #285616”
- ”Twoja domena wygasła – Zabezpiecz ją teraz!”
- ”POTRZEBNA AKTUALIZACJA !!!: Hasło dla …. wygasa w dniu (27 Apr 2025)”
Treść takiego e-maila wygląda bardzo wiarygodnie – zawiera logo, poprawne dane adresowe, a także przypomina szablon rzeczywistych przypomnień o płatnościach. Jednakże po dokładniejszym przeanalizowaniu można dostrzec wyraźne oznaki oszustwa.
Przykłady fałszywych maili:
Na co należy zwrócić uwagę?
Główne sygnały ostrzegawcze:
- Nieprawidłowy adres nadawcy
Zamiast firmowego adresu, wiadomości pochodzą z przypadkowych kont w domenie Gmail. - Fałszywy link do płatności
Odesłanie prowadzi do podejrzanej strony zewnętrznej:
https://wholeheartedliving.dk/polska/login.html,
która udaje autentyczny panel logowania. - Zmodyfikowany e-mail kontaktowy
W stopce wiadomości podany adresy mailowe, który nie są oficjalnym kanałem komunikacji z usługodawcą. - Nieprawidłowa kwota odnowienia
Podana kwota 18,45 PLN nie odpowiada żadnej wartości generowanej przez nasz system płatności. - Zmanipulowany szablon graficzny
Choć atakujący wykorzystują logotypy, e-mail nie są tworzone w autentycznym szablonie usługodawców.
Pamiętaj, że zewnętrzni usługodawcy nigdy nie wysyłają tego typu maili do Klientów Freeline!
Jak możesz się chronić?
1. Korzystaj z menadżera haseł
Aplikacje takie jak Bitwarden automatycznie wypełniają dane logowania tylko na prawdziwych stronach – co uniemożliwia przypadkowe zalogowanie się na fałszywej stronie.
2. Aktywuj uwierzytelnianie
Jeśli to możliwe korzystaj z dwuskładnikowego uwierzytelnianie – to skuteczna blokada dla nieautoryzowanego dostępu.
3. Weryfikuj adres nadawcy e-mail
Wszystkie oficjalne wiadomości z naszej strony przychodzą wyłącznie z adresów w domenie freeline.pl. Jeśli wiadomość pochodzi z innego adresu – nie klikaj żadnych linków ani nie dokonuj płatności.
4. Zawsze sprawdzaj adres URL przed kliknięciem
Najedź kursorem na link lub przycisk, aby sprawdzić, dokąd prowadzi. Na telefonie – przytrzymaj palcem, ale nie klikaj – system pokaże adres docelowy.
Jeśli link prowadzi do domeny kończącej się np. na .dk, .xyz, .netlify.app – nie otwieraj go!
Bądź czujny i reaguj
Ataki phishingowe stają się coraz trudniejsze do rozpoznania – często zawierają prawdziwe dane i profesjonalny wygląd. Dzięki czujności Użytkowników można szybko zidentyfikować i zablokować zagrożenie. Pamiętaj, by dbać o swoje bezpieczeństwo w sieci!.
Freeline Agencja Interaktywna już od 2006 roku dostarcza firmom i osobom prywatnym nowoczesne rozwiązania internetowe – doradzamy i kreujemy, współtworząc tym samym sukces wielu firm.