W celu zwiększenia poziomu bezpieczeństwa usług oferowanych przez naszą firmę, wprowadziliśmy mechanizm dwuetapowej autoryzacji 2FA podczas logowania do Panelu Klienta. Wdrożenie tego modelu autoryzacji, który z powodzeniem jest stosowany przez banki oraz inne instytucje zaufania publicznego, jest naszą niezwłoczną reakcją na próby phishingu podejmowane przez cyberprzestępców.
Do prób wyłudzenia danych najczęściej dochodzi za pośrednictwem fałszywej korespondencji mailowej, która ma na celu skłonienie odbiorcy wiadomości do dokonania nienależnych opłat np. za przedłużenie usług, a co za tym idzie, podania numeru karty kredytowej czy danych logowania do np. Panelu Klienta.
Dodatkowa autoryzacja podczas logowania
Mechanizm 2FA służy do dwupoziomowego uwierzytelniania użytkowników, którzy logują się do Panelu Klienta https://nazwa.pl/panel. Pierwszy etap polega na wpisaniu i zatwierdzeniu poprawnego identyfikatora użytkownika i hasła. W drugim etapie do klienta wysyłana jest wiadomość e-mail lub SMS z kodem jednorazowym, który należy wpisać w specjalnym oknie weryfikacyjnym.
Jako dodatkowe zabezpieczenie, na zdefiniowany w Panelu Klienta adres e-mail, będą od teraz wysyłane powiadomienia o każdym udanym logowaniu do Panelu Klienta. Dzięki temu każdy klient nazwa.pl będzie miał możliwość natychmiastowego wykrycia logowań dokonywanych przez osoby nieuprawnione i podjęcia działań zabezpieczających, polegających np. na zmianie wykorzystywanego hasła.
Ustawienia w Panelu Klienta
W związku z wprowadzeniem nowych zabezpieczeń przypominamy o konieczności aktualizacji adresu e-mail oraz numeru telefonu komórkowego w Panelu Klienta. W ustawieniach panelu możliwy jest również wybór preferowanego sposobu wysyłki kodów jednorazowych, przesyłanych w drugim etapie weryfikacji podczas logowania do Panelu Klienta.
Jak rozpoznać próbę phishingu?
Korespondencja nazwa.pl dotycząca jakichkolwiek opłat za wygasające lub zamawiane usługi zawsze zawiera proformę z danymi firmowymi/osobowymi klienta. Fałszywe maile nie zawierają proformy z tymi danymi, dzięki czemu można w prosty sposób odróżnić wiadomości prawdziwe od tych wysyłanych przez cyberprzestępców.
Przykładowa treść fałszywej wiadomości:
Kliknięcie w link zawarty w fałszywej wiadomości mailowej powoduje wczytanie spreparowanej strony internetowej, wyglądającej podobnie do https://nazwa.pl/panel. Połączenie z fałszywą stroną nigdy nie będzie jednak zabezpieczone prawidłowym certyfikatem SSL, wydanym dla domeny nazwa.pl, a w pasku adresu przeglądarki będzie widniał inny adres strony niż https://nazwa.pl/panel.
Pamiętaj!
Jeśli otworzyłeś fałszywą wiadomość, kliknąłeś w link i wpisałeś dane, jak najszybciej skontaktuj się z nazwa.pl, wysyłając e-mail na adres kontakt@nazwa.pl lub dzwoniąc na infolinię 801 33 22 33 lub 22 454 48 10 oraz zmień hasła dostępu do wszystkich swoich usług!
