Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Cybernews
  3. Artykuł
Powrót

Uwaga na fałszywe opłaty za domeny

07 styczeń 2025

Uwaga na fałszywe opłaty za domeny
Gościńska Joanna

Gościńska Joanna

Zespół CERT Polska ostrzega przed kolejną kampanią phishingową, która tym razem jest skierowana do użytkowników rejestrujących domeny internetowe za pośrednictwem DNS.pl. Oszuści wykorzystują fałszywe wiadomości e-mail, podszywając się pod rejestratora domen, by wyłudzić od ofiar opłaty. Przestępcy stosują socjotechniki, aby wzbudzić w odbiorcach poczucie pilności i skłonić ich do podjęcia natychmiastowych działań.

Dobroczynnie NTHW

Typowa socjotechnika

W wiadomościach przesyłanych przez oszustów znajduje się informacja o konieczności uiszczenia dodatkowej opłaty za wznowienie działania domeny. W treści pojawia się charakterystyczne żądanie natychmiastowej reakcji, co ma na celu wywołanie u o dbiorcy poczucia zagrożenia. Takie podejście jest celowym zabiegiem socjotechnicznym, który ma zminimalizować czas na zastanowienie się i krytyczną ocenę otrzymanej wiadomości. Użytkownicy często w pośpiechu klikają w zawarty w e-mailu odnośnik, który prowadzi do fałszywej strony internetowej przypominającej serwis rejestratora domen. Tam proszeni są o podanie swoich danych oraz dokonanie opłaty, co skutkuje nie tylko stratą pieniędzy, ale również narażeniem na kradzież tożsamości.

Cyberprzestępcy coraz częściej posługują się podrobionymi adresami e-mail, które na pierwszy rzut oka mogą wyglądać autentycznie. W rzeczywistości są one jednak starannie spreparowane, by przypominały adresy oficjalnych instytucji. Różnice bywają subtelne – wystarczy zmiana jednej litery lub zastosowanie domeny przypominającej oryginalną, aby zmylić nieświadomych użytkowników. Dlatego tak ważne jest dokładne sprawdzenie, skąd pochodzi wiadomość, zanim podejmie się jakiekolwiek działania.

Eksperci z CERT Polska apelują, aby użytkownicy internetu zachowali szczególną ostrożność wobec tego typu wiadomości. Przede wszystkim nie należy podejmować pochopnych decyzji pod wpływem emocji. Wiadomości, które wzbudzają niepokój lub wymagają natychmiastowego działania, powinny być dokładnie sprawdzone. Ważne jest, by zwrócić uwagę na szczegóły, takie jak adres nadawcy, treść wiadomości oraz linki zawarte w e-mailu.

Weryfikuj u źródła 

Jeśli otrzymana wiadomość budzi wątpliwości, warto skontaktować się bezpośrednio z instytucją, która rzekomo jest nadawcą. Zwykle firmy takie jak DNS.pl nie proszą o uiszczanie opłat przez e-mail i nie przesyłają linków do stron płatności w taki sposób. Weryfikacja u źródła może szybko rozwiać wszelkie obawy. Warto także pamiętać, że wiele instytucji udostępnia na swoich stronach informacje o aktualnych zagrożeniach i fałszywych kampaniach, co może pomóc w rozpoznaniu potencjalnego oszustwa.

Podawanie danych osobowych na stronach, na które zostaliśmy przekierowani z wiadomości e-mail, jest niezwykle ryzykowne. Fałszywe strony często są przygotowane w sposób profesjonalny, co sprawia, że łatwo się na nie nabrać. Zawsze należy upewnić się, że strona, na której planujemy podać swoje dane lub dokonać płatności, jest prawdziwa i należy do instytucji, z którą rzeczywiście mamy kontakt. Ważnym elementem ochrony przed phishingiem jest także zgłaszanie podejrzanych wiadomości do odpowiednich organów. CERT Polska zachęca do przesyłania podejrzanych e-maili na adres [email protected], co pozwala na bieżące monitorowanie zagrożeń i ostrzeganie innych użytkowników.

Opisane kampanie phishingowe bazują na bieżących zgłoszeniach oraz analizie cyberprzestrzeni prowadzonej przez CERT Polska. Przestępcy stale modyfikują swoje metody, aby jak najlepiej wykorzystać wizerunek znanych firm i instytucji. W ten sposób próbują uwiarygodnić swoje działania i zwiększyć szanse na sukces ataku. Dzięki analizie zgłoszeń zespół CERT jest w stanie wykrywać nowe zagrożenia i ostrzegać przed nimi społeczeństwo.

Jak podkreślają eksperci, najlepszą ochroną przed tego typu oszustwami jest zwiększanie świadomości na temat metod działania cyberprzestępców. Im więcej wiemy o zagrożeniach, tym łatwiej jest je rozpoznać i uniknąć. Zachowanie ostrożności, uważne analizowanie wiadomości oraz weryfikowanie ich źródeł to podstawowe zasady, które mogą uchronić nas przed utratą danych czy pieniędzy.

CERT Polska przypomina, że cyberprzestępcy będą nadal szukać nowych sposobów na wyłudzanie danych i pieniędzy. Dlatego kluczowe jest ciągłe edukowanie użytkowników internetu oraz rozwijanie narzędzi służących do wykrywania i zgłaszania incydentów. Podnoszenie świadomości w zakresie cyberbezpieczeństwa pozwala na budowanie bardziej bezpiecznej przestrzeni online, chroniąc zarówno osoby indywidualne, jak i firmy przed skutkami działań przestępców.

 Zdjęcie: CERT Polska 

Studia Cyberbezpieczeństwo WSiZ

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa



Zasady ochrony danych osobowych - polityka prywatności