Dziś rano od jednego z naszych klientów przyszło zapytanie, czy to prawdziwa wiadomość bo wygląda podejrzanie. Jak się chwilę później okazało – dobry ruch.

Dlaczego?
Domena naszego klienta faktycznie zarejestrowana jest w Home.pl, ale nie wygasa w przeciągu 3 dni tylko za 3 miesiące, a ta wiadomość to próba oszustwa wyłudzająca dane do panelu klienta home.pl i przy okazji dane karty kredytowej.
Na co zwrócić uwagę przy takiej korespondencji?
Na samym początku na nadawcę wiadomości. To podstawowa rzecz którą należy sprawdzić, jednak w tym przypadku widzimy adres kończący się na home.pl – co jest bardzo mylące, ale łatwe do zrobienia (uwierzcie nam na słowo).
Dalej najeżdżając na linki (NIE KLIKAJĄC) możemy sprawdzić co tak naprawdę się pod nimi kryje. W tym przypadku mamy doczynienia z adresem już nie zawierającym wzmianki o home.pl i prowadzącym gdzieś zupełnie indziej.

Co również potwierdza się w źródle wiadomości.

Co tak naprawdę kryje się pod tym adresem?
Strona przypominająca logowanie się do Panelu Home.pl – który po wpisaniu jakichkolwiek danych przekierowuje nas na stronę płatności cyklicznej. Zwróćcie uwagę na adres w pasu adresu… i brak ssl.
Sumując, czujność godna pochwały i warto zapamiętać:
– zawsze sprawdzaj nadawcę wiadomości
– sprawdzaj linki w które klikasz w wiadomościach
– jeśli dostajesz wiadomość z banku czy jakiegokolwiek operatora, nie klikaj w linki kierujące do Panelu Klienta. Otwórz przeglądarkę i wejdź na stronę swojego usługodawcy w tradycyjny sposób.
– jeśli masz wątpliwości, skontaktuj się z kimś bardziej technicznym lub z nami.