Útočník zašle adresátovi podvodný e-mail, který vypadá, jako by byl zaslaný naší společností, ale samozřejmě to tak není. V textu vyvine časový tlak na majitele služby (v aktuálním případě domény), že jeho služba (nyní doména) expiruje a vyzve ho k co nejrychlejší úhradě. Kliknutím na link v e-mailu je zákazník přesměrován na podvrženou stránku, která vypadá stejně jako přihlášení na FORPSI. Po zadání přihlašovacích údajů je majitel domény přesměrován na platební bránu, která také není reálná. Po vyplnění údajů platební karty a zadání 3D secure kódu je z účtu stržena částka ve prospěch podvodníka - mnohdy mnohanásobně vyšší ve srovnání s běžnou cenou služby (nyní např. s prodloužením domény). I když je všude uvedena naše značka, je zobrazována kopie našeho webu a napodoben proces objednání, nebo v tomto případě prodloužení služby, naše společnost nemá s tímto podvodným jednáním nic společného a bohužel neexistuje účinný prostředek, který by takovému podvodnému jednání zabránil.
Co dělat pokud mi přijde podvodný e-mail?
Neodpovídat na něj a na nic neklikat. Pokud máte pochybnosti o tom, zda je Vaši službu (např. doménu) opravdu potřeba prodloužit, vypište do prohlížeče naši adresu forpsi.com (chráněno SSL certifikátem vystaveným na naši společnost INTERNET CZ,a.s.), přihlaste se do administrace a zkontrolujte datum expirace. Pokud si nevíte rady, pošlete tiket naší zákaznické podpoře s žádostí o prověření potřeby prodloužit službu.
Jak poznám, že je o podvodný e-mail?
I když je podvodný e-mail tentokrát celkem zdařilý, přesto obsahuje rozdíly oproti výzvě k zaplacení zasílanou FORPSI:
Podvodný e-mail:
Skutečný e-mail:
Hlavní rozdíly | Pravý FORPSI e-mail | Podvodný e-mail |
Odesílatel | | |
Chybějící text | Nevyužijete-li žádnou z možností online platby… Uhrazením prodloužení domény… V případě jakýchkoliv pochybností… | |
Link pro uhrazení | ZAPLATIT ONLINE | Dlouhý link začínající https://forpsi.com/cgi... |
Zápatí | Obsahuje kontakty na administraci a znalostní bázi. | Pouze název firmy a odkaz na web. |
Podpis
| Obsahuje elektronický podpis
|
|
Abyste si mohli být jisti, že jste dostali e-mail skutečně od nás, přidali jsme ke všem klíčovým e-mailům, zejména k těm, které vyzývají k platbě za služby, elektronický podpis.
Jak poznám, že jsem na správné stránce s přihlášením do administrace?
Podvržená stránka:
Pravá stránka:
Hlavní rozdíly | Pravá stránka | Podvržená stránka |
Certifikát | Informace o serveru admin.forpsi.com | Informace o serveru forpsipaiement-com-názevdomény |
Oprávnění | Certifikát vydán pro: INTERNET CZ, a.s. | Tento server nemá žádná zvláštní oprávnění. |
Pozn. Nestačí, že je v adresním řádku ikona zámečku, vždy je potřeba zkontrolovat, že je certifikát vystaven na správnou společnost. Na podvržené stránce také nefunguje přihlášení přes Moje ID.
V aktuálním podvodném procesu byl zákazník po přihlášení do administrace přesměrován ihned na platební bránu. Reálně probíhá na FORPSI vždy ještě mezikrok, kdy si zákazník vybírá platební metodu.
Co dělat, pokud jsem zadal své přihlašovací údaje?
V tomto případě Vám doporučujeme urychleně změnit heslo k zákaznické administraci. Postup pro reset hesla naleznete v poslední kapitole tohoto článku:
Zákaznická administrace.
Jak poznám, že jsem na správném platebním rozhraní?
Podvržené rozhraní:
Pravé rozhraní:
Hlavní rozdíly | Pravá platební brána | Podvržená platební brána |
Url | gate.gopay.cz | Něco divného, v aktuálním případě https://giuliodrei.it/cz/57e8c010e4092fed196102beab359da6/index_1.php |
Logo | Gopay | Forpsi |
Obsahuje navíc | | Obchod, ID platby, ID objednávky, text "doména obnovy" a zopakovanou částku |
Pozn. Opět je potřeba zkontrolovat certifikát na stránce – zda je vystaven na správnou společnost. Pokud byste aktuálně platili přes rozhraní GOPAY, uvidíte údaje o certifikátu, viz. výše.
Co dělat, pokud už jsem platbu uhradil/a?
Kontaktujte co nejrychleji po provedení platby Vaši banku s informací, že bylo uhrazeno na základě podvodného jednání.
Útočník v tomto případě zná Vaše číslo platební karty a CVC kód. V tomto případě i tuto událost nahlaste ve své bance a zvažte kroky úpravě limitů pro internetové transakce či k výměně platební karty.