Jak probíhá phishingový útok?

 
Útočník zašle adresátovi podvodný e-mail, který vypadá, jako by byl zaslaný naší společností, ale samozřejmě to tak není. V textu vyvine časový tlak na majitele služby (v aktuálním případě domény), že jeho služba (nyní doména) expiruje a vyzve ho k co nejrychlejší úhradě. Kliknutím na link v e-mailu je zákazník přesměrován na podvrženou stránku, která vypadá stejně jako přihlášení na FORPSI. Po zadání přihlašovacích údajů je majitel domény přesměrován na platební bránu, která také není reálná. Po vyplnění údajů platební karty a zadání 3D secure kódu je z účtu stržena částka ve prospěch podvodníka - mnohdy mnohanásobně vyšší ve srovnání s běžnou cenou služby (nyní např. s prodloužením domény). I když je všude uvedena naše značka, je zobrazována kopie našeho webu a napodoben proces objednání, nebo v tomto případě prodloužení služby, naše společnost nemá s tímto podvodným jednáním nic společného a bohužel neexistuje účinný prostředek, který by takovému podvodnému jednání zabránil.

Co dělat pokud mi přijde podvodný e-mail?

Neodpovídat na něj a na nic neklikat. Pokud máte pochybnosti o tom, zda je Vaši službu (např. doménu) opravdu potřeba prodloužit, vypište do prohlížeče naši adresu forpsi.com (chráněno SSL certifikátem vystaveným na naši společnost INTERNET CZ,a.s.), přihlaste se do administrace a zkontrolujte datum expirace. Pokud si nevíte rady, pošlete tiket naší zákaznické podpoře s žádostí o prověření potřeby prodloužit službu.
 

Jak poznám, že je o podvodný e-mail?

I když je podvodný e-mail tentokrát celkem zdařilý, přesto obsahuje rozdíly oproti výzvě k zaplacení zasílanou FORPSI:
 
Podvodný e-mail:
 
Skutečný e-mail:
 
Hlavní rozdíly
Pravý FORPSI e-mail
Podvodný e-mail
Odesílatel
Chybějící text
Nevyužijete-li žádnou z možností online platby…
Uhrazením prodloužení domény…
V případě jakýchkoliv pochybností…
 
Link pro uhrazení
ZAPLATIT ONLINE
Dlouhý link začínající https://forpsi.com/cgi...
Zápatí
Obsahuje kontakty na administraci a znalostní bázi.
Pouze název firmy a odkaz na web.
 

Jak poznám, že jsem na správné stránce s přihlášením do administrace?

Podvržená stránka:
 
Pravá stránka:
 
 
 
Hlavní rozdíly
Pravá stránka
Podvržená stránka
Certifikát
Informace o serveru admin.forpsi.com
Informace o serveru forpsipaiement-com-názevdomény
Oprávnění
Certifikát vydán pro: INTERNET CZ, a.s.
Tento server nemá žádná zvláštní oprávnění.
 
Pozn. Nestačí, že je v adresním řádku ikona zámečku, vždy je potřeba zkontrolovat, že je certifikát vystaven na správnou společnost. Na podvržené stránce také nefunguje přihlášení přes Moje ID.
V aktuálním podvodném procesu byl zákazník po přihlášení do administrace přesměrován ihned na platební bránu. Reálně probíhá na FORPSI vždy ještě mezikrok, kdy si zákazník vybírá platební metodu.

Co dělat, pokud jsem zadal své přihlašovací údaje?

V tomto případě Vám doporučujeme urychleně změnit heslo k zákaznické administraci. Postup pro reset hesla naleznete v poslední kapitole tohoto článku: Zákaznická administrace.
 

Jak poznám, že jsem na správném platebním rozhraní?

 
Podvržené rozhraní:              
Pravé rozhraní:
 
 
 
Hlavní rozdíly
Pravá platební brána
Podvržená platební brána
Url
gate.gopay.cz
Něco divného, v aktuálním případě https://giuliodrei.it/cz/57e8c010e4092fed196102beab359da6/index_1.php
Logo
Gopay
Forpsi
Obsahuje navíc
 
Obchod, ID platby, ID objednávky, text "doména obnovy" a zopakovanou částku
 
Pozn. Opět je potřeba zkontrolovat certifikát na stránce – zda je vystaven na správnou společnost. Pokud byste aktuálně platili přes rozhraní GOPAY, uvidíte údaje o certifikátu, viz. výše.
 

Co dělat, pokud už jsem platbu uhradil/a?

Kontaktujte co nejrychleji po provedení platby Vaši banku s informací, že bylo uhrazeno na základě podvodného jednání. 
Útočník v tomto případě zná Vaše číslo platební karty a CVC kód. V tomto případě i tuto událost nahlaste ve své bance a zvažte kroky úpravě limitů pro internetové transakce či k výměně platební karty.