Nowoczesne usługi w chmurze
Program partnerski 50% prowizji
Twój koszyk
Promocja: pl – 5 PLN/rok | eu – 5 PLN/rok | com – 40 PLN/rok
Przenieś domenę do nazwa.pl
Posted on

Firma nazwa.pl wdrożyła mechanizm dwuetapowej autoryzacji 2FA

Tagi:
Firma nazwa.pl wdrożyła mechanizm dwuetapowej autoryzacji 2FA

W celu zwiększenia poziomu bezpieczeństwa usług oferowanych przez naszą firmę, wprowadziliśmy mechanizm dwuetapowej autoryzacji 2FA podczas logowania do Panelu Klienta. Wdrożenie tego modelu autoryzacji, który z powodzeniem jest stosowany przez banki oraz inne instytucje zaufania publicznego, jest naszą niezwłoczną reakcją na próby phishingu podejmowane przez cyberprzestępców.

Do prób wyłudzenia danych najczęściej dochodzi za pośrednictwem fałszywej korespondencji mailowej, która ma na celu skłonienie odbiorcy wiadomości do dokonania nienależnych opłat np. za przedłużenie usług, a co za tym idzie, podania numeru karty kredytowej czy danych logowania do np. Panelu Klienta.

Dodatkowa autoryzacja podczas logowania

Mechanizm 2FA służy do dwupoziomowego uwierzytelniania użytkowników, którzy logują się do Panelu Klienta https://nazwa.pl/panel. Pierwszy etap polega na wpisaniu i zatwierdzeniu poprawnego identyfikatora użytkownika i hasła. W drugim etapie do klienta wysyłana jest wiadomość e-mail lub SMS z kodem jednorazowym, który należy wpisać w specjalnym oknie weryfikacyjnym.

Weryfikacja dwuetapowa - Panel Klienta nazwa.pl

Jako dodatkowe zabezpieczenie, na zdefiniowany w Panelu Klienta adres e-mail, będą od teraz wysyłane powiadomienia o każdym udanym logowaniu do Panelu Klienta. Dzięki temu każdy klient nazwa.pl będzie miał możliwość natychmiastowego wykrycia logowań dokonywanych przez osoby nieuprawnione i podjęcia działań zabezpieczających, polegających np. na zmianie wykorzystywanego hasła.

Wiadomość e-mail o logowaniu do Panelu Klienta nazwa.pl

Ustawienia w Panelu Klienta

W związku z wprowadzeniem nowych zabezpieczeń przypominamy o konieczności aktualizacji adresu e-mail oraz numeru telefonu komórkowego w Panelu Klienta. W ustawieniach panelu możliwy jest również wybór preferowanego sposobu wysyłki kodów jednorazowych, przesyłanych w drugim etapie weryfikacji podczas logowania do Panelu Klienta.

Ustawienia dotyczące weryfikacji dwuetapowej - nazwa.pl

Jak rozpoznać próbę phishingu?

Korespondencja nazwa.pl dotycząca jakichkolwiek opłat za wygasające lub zamawiane usługi zawsze zawiera proformę z danymi firmowymi/osobowymi klienta. Fałszywe maile nie zawierają proformy z tymi danymi, dzięki czemu można w prosty sposób odróżnić wiadomości prawdziwe od tych wysyłanych przez cyberprzestępców.

Przykładowa treść fałszywej wiadomości:

Ostrzeżenie przed fałszywymi e-mailami - nazwa.pl

Kliknięcie w link zawarty w fałszywej wiadomości mailowej powoduje wczytanie spreparowanej strony internetowej, wyglądającej podobnie do https://nazwa.pl/panel. Połączenie z fałszywą stroną nigdy nie będzie jednak zabezpieczone prawidłowym certyfikatem SSL, wydanym dla domeny nazwa.pl, a w pasku adresu przeglądarki będzie widniał inny adres strony niż https://nazwa.pl/panel.

Pamiętaj!

Jeśli otworzyłeś fałszywą wiadomość, kliknąłeś w link i wpisałeś dane, jak najszybciej skontaktuj się z nazwa.pl, wysyłając e-mail na adres kontakt@nazwa.pl lub dzwoniąc na infolinię 801 33 22 33 lub 22 454 48 10 oraz zmień hasła dostępu do wszystkich swoich usług!

Odkryj potencjał wyszukiwania pełnotekstowego za pomocą OpenSearch | nazwa.pl

Odkryj potencjał wyszukiwania pełnotekstowego za pomocą OpenSearch

Znalezienie odpowiednich informacji w szybki i skuteczny sposób jest wyzwaniem nie tylko dla projektów prowadzonych online... Znalezienie odpowiednich informacji w szybki i skuteczny sposób jest wyzwaniem nie tylko dla projektów prowadzonych online. Wychodząc naprzeciw potrzebom użytkowników, w nazwa.pl oferujemy możliwość korzystania z zaawansowanego oprogramowania OpenSearch, które służy do wyszukiwania pełnotekstowego. Dzięki użyciu procesorów Intel Xeon, dysków NVMe oraz gotowości do pracy natychmiast po aktywacji OpenSearch w nazwa.pl cechuje wydajność i niezawodność oraz możliwość szybkiego wdrożenia produkcyjnego. OpenSearch to zaawansowane narzędzie do przeszukiwania. Umożliwia analizowanie dużych ilości danych niemalże w czasie rzeczywistym. Opiera się na zaawansowanych technologiach, wśród których warto wymienić chociażby Apache Lucene. Pozwala na dokładne wyszukiwanie pełnotekstowe, które w odróżnieniu od metody tradycyjnej porównuje faktyczne treści, a nie zaindeksowane słowa kluczowe. Elastyczna architektura gwarantuje łatwe dostosowanie OpenSearch do różnych projektów online, zapewniając przede wszystkim precyzyjne wyniki. Niezależnie od tego, czy OpenSearch ma być wykorzystany przy niewielkiej stronie internetowej czy razem z dużą platformą e-commerce, może zostać w prosty sposób dostosowany do indywidualnych wymagań projektu. Wśród miejsc, gdzie warto korzystać z OpenSearch, warto wymienić: 1. Sklepy internetowe: OpenSearch doskonale sprawdza się jako narzędzie do optymalizacji procesów wyszukiwania produktów, tagów, kategorii oraz analiz trendów zakupowych. Przyczynia się do poprawy UX danego sklepu, a w tym zwiększenia sprzedaży...
Tych rozszerzeń potrzebuje Twój WordPress | nazwa.pl

Tych rozszerzeń potrzebuje Twój WordPress

WordPress to zdecydowanie najlepszy wybór każdego, kto chce mieć nowoczesny, dobrze wyglądający i funkcjonalny... WordPress to zdecydowanie najlepszy wybór każdego, kto chce mieć nowoczesny, dobrze wyglądający i funkcjonalny blog. Dzięki ekosystemowi ponad 60 tysięcy wtyczek, które pozwalają rozbudować możliwości strony, dzisiaj WordPress jest najpopularniejszym systemem zarządzania treścią na świecie. Jak podaje serwis W3Techs, używa go ponad 63% wszystkich stron internetowych zbudowanych w oparciu o znane CMS-y, co stanowi ponad 43% ogółu stron WWW dostępnych w Internecie. Zastanawiasz się, które wtyczki warto użyć, aby Twój blog był nie tylko niepowtarzalny, lecz także popularny? Dowiesz się tego z naszego artykułu! Yoast SEO Optymalizowanie wpisów pod SEO to podstawa pracy każdego blogera. Dzięki temu czytelnicy mogą znaleźć Twoją stronę w Google, wpisując w wyszukiwarkę wybrane przez siebie słowa kluczowe. Pomocnym narzędziem, dzięki któremu przygotujesz bloga do „współpracy” z wyszukiwarkami, jest plugin Yoast SEO. Pomoże Ci on na przykład: zweryfikować stronę w Narzędziach dla webmasterów Google, stworzyć szablony tytułów i meta opisów, zoptymalizować witrynę pod kątem urządzeń mobilnych, skonfigurować breadcrumbs, czyli elementy nawigacji ułatwiające użytkownikowi zorientowanie się, w którym miejscu strony w danym momencie się znajduje...
Polacy wybierają pakiet "Bezpieczna domena" w nazwa.pl

Polacy wybierają pakiet „Bezpieczna domena” w nazwa.pl

Domeny internetowe umożliwiają publikację strony WWW i korzystanie z poczty elektronicznej. Pełnią one rolę wizytówki... Domeny internetowe umożliwiają publikację strony WWW i korzystanie z poczty elektronicznej. Pełnią one rolę wizytówki w Internecie, dlatego wybór odpowiedniej nazwy jest niezwykle istotny. Ich znaczenie nie tylko w biznesie, ale również dla użytkowników prywatnych, jest dziś kluczowe. Dzięki pakietowi ‘’Bezpieczna domena’’ możesz skutecznie zadbać o ochronę swojej domeny i powiązanych z nią usług już od momentu pierwszej rejestracji. Postęp technologiczny niestety idzie w parze z rozwojem cyberprzestępczości, dlatego nacisk na bezpieczeństwo Internetu przestaje być trendem, a zaczyna być postrzegany jako obowiązek. Szczególnie dla firm zaufanie klientów oraz ich zadowolenie to najważniejsze wartości. Doskonale to rozumiemy, zapewniając wszystkim utrzymującym u nas swoje domeny szereg dodatkowych korzyści ujętych w pakiecie „Bezpieczna domena”. Coś więcej niż rejestracja W skład pakietu „Bezpieczna domena” wchodzą liczne funkcjonalności i technologie, które pomagają unikać problemów i zagrożeń pojawiających się w sieci. Rejestrując domenę w nazwa.pl, możesz korzystać z technologii DNS Anycast, która nie tylko pozwala na skrócenie czasu wczytywania stron, dzięki sieci serwerów DNS na wszystkich zamieszkałych kontynentach, ale także stanowi skuteczną ochronę przed atakami DDoS. Technologia DNS Anycast sprawia, że zapytania o konkretną domenę kierowane są zawsze do najbliższego serwera DNS, dzięki czemu trudniej o efektywny atak hakerski. Kolejnym rozwiązaniem jest DNSSEC, który skutecznie chroni strony przed phishingiem. DNSSEC pozwala zachować pewność, że serwis, na który wchodzi użytkownik, jest rzeczywiście żądaną stroną internetową, a nie stworzoną przez hakera „podróbką”. Chronimy w ten sposób swoją reputację oraz dane użytkowników swojej strony WWW...
Sposoby zabezpieczenia się przed skutkami ataków ransomware | nazwa.pl

Sposoby zabezpieczenia się przed skutkami ataków ransomware

Ransomware to złośliwe oprogramowanie, które na ogół blokuje jakieś zasoby komputera i wymusza wniesienie... Ransomware to złośliwe oprogramowanie, które na ogół blokuje jakieś zasoby komputera i wymusza wniesienie opłaty przez użytkownika za zwolnienie takiej blokady. Uważane jest za jedną z największych internetowych plag ostatnich lat. Ten sposób wyłudzania pieniędzy stał się dla cyberprzestępców solidnym źródłem zarobku, a ofiarami takich ataków padają zarówno przeciętni internauci, jak i duże organizacje. Blokada urządzenia Oprogramowanie ransomware może dostać się do systemu operacyjnego urządzenia, z którego korzysta ofiara, infekując go na różne sposoby złośliwym kodem. Najczęściej odbywa się to poprzez uruchomienie na komputerze lub smartfonie specjalnie spreparowanego załącznika do wiadomości e mail, czy też poprzez kliknięcie odnośnika ściągającego wirusa. W rezultacie działania złośliwej aplikacji następuje blokada dostępu do plików — zarówno tych przechowywanych na komputerze lokalnym, jak i na zasobach sieciowych (w obrębie infrastruktury IT przedsiębiorstwa, jeżeli to ono jest celem ataku). Coraz więcej ataków Choć ataki ransomware nie są najczęściej występującymi incydentami z zakresu bezpieczeństwa, to jednak powinien niepokoić fakt, że z roku na rok jest ich coraz więcej...
Zmiana w zakresie oferty certyfikatów SSL | nazwa.pl

Zmiana w zakresie oferty certyfikatów SSL

W dniu 18 lipca 2018 roku nazwa.pl wprowadziła przełomowy projekt, związany z masowym zabezpieczeniem... W dniu 18 lipca 2018 roku nazwa.pl wprowadziła przełomowy projekt, związany z masowym zabezpieczeniem stron WWW za pomocą komercyjnych certyfikatów SSL. Od tego momentu dla każdej domeny zarejestrowanej w nazwa.pl certyfikat SSL generowany jest automatycznie, umożliwiając nie tylko zabezpieczenie transmisji, ale również przyspieszenie działania serwisów WWW, dzięki wykorzystaniu szybkiej transmisji danych HTTP/2. Projekt okazał się wielkim sukcesem, w polskim Internecie przybyło około miliona adresów URL chronionych za pomocą SSL/TLS, a udział nazwa.pl w obsłudze zabezpieczonych serwisów WWW przekroczył 50%. Przez te dwa i pół roku, które upłynęły, stosowanie certyfikatów SSL i bezpiecznej transmisji przy ich użyciu stało się już standardem, zarówno po stronie serwerów, jak i w przeglądarkach internetowych. Idąc z duchem czasu i wpisując się w zachodnie trendy, na początku 2019 roku jako pierwsza firma w Polsce wprowadziliśmy do oferty certyfikaty SSL z kodowaniem ECDSA, które zapewniają dużo wyższy poziom bezpieczeństwa. Z certyfikatów tych korzystają takie serwisy jak google.pl, facebook.com czy youtube.com. W Polsce na chwilę obecną nadal jako jedyna firma świadczymy certyfikaty w tej technologii, oferując oczywiście nieprzerwanie powszechnie używane certyfikaty RSA. Ponieważ nasze działania osiągnęły zamierzony efekt edukacyjny, a przed sobą postawiliśmy nowe wyzwania w postaci popularyzacji nowoczesnych technologii node.js, .NET CORE i przetwarzania w chmurze, postanowiliśmy zakończyć promowanie...
Jak komunikować się z klientami online? | nazwa.pl

Jak komunikować się z klientami online

Wraz z rozwojem technologii i popularyzacją Internetu strategie komunikacji marek zmieniły się nieodwracalnie. O ile w erze... Wraz z rozwojem technologii i upowszechnieniem się Internetu strategie komunikacji marek zmieniły się nieodwracalnie. O ile w erze „offline” była to raczej komunikacja jednostronna, tak teraz klienci oczekują, że firmy będą z nimi rozmawiać. Znaczenia nabrało budowanie wokół marek społeczności, które trzeba aktywizować i odpowiednio się z nimi komunikować. Jak to robić? Autentyczność i „ludzka twarz” marki W komunikacji z klientami za pośrednictwem social media podstawowe znaczenie ma autentyczność. Jest to koncepcja tzw. szklanego pudełka (glass box), która zakłada pełną transparentność marki. Dzięki temu jesteśmy w stanie nadać jej bardziej „ludzki” charakter, tworząc w ten sposób autentyczny wizerunek. Dzięki autentyczności klienci darzą markę większym zaufaniem oraz bardziej angażują się w interakcje z nią. Aby jednak móc być transparentnym, firma nie powinna mieć wstydliwych tajemnic, czyli postępować etycznie. Ważne są tu dla klientów np. takie kwestie, jak prawa i dobrostan pracowników czy ochrona środowiska. „Ludzka twarz” marki to także ludzki produkt. Budowanie opowieści dotyczących produktów wiążących się bezpośrednio z konsumentami pozwala na zbliżenie się do nich. Narracje takie są także ciekawsze i bardziej angażujące niż suche, marketingowe przedstawianie zalet produktów...

Kategorie artykułów