Bezpieczeństwo

Co to jest phishing? W jaki sposób może mnie dotyczyć? 

Phishing jest próbą zdobycia poufnych informacji, takich jak nazwy użytkowników, hasła i dane osobowe w celu umyślnego wykorzystania ich niezgodnie z prawem.

Phishing wykorzystuje wiele różnych form od wiadomości email, po strony internetowe, które wyglądają identycznie jak strony, które znasz. Bardzo ważne jest by zawsze zwracać uwagę  na znaki szczególne takiej strony.

W jaki sposób mogę odróżnić Rivalo od strony phishingowej?

  • Sprawdź adres strony.
    To, że adres wygląda OK wcale nie oznacza, że jesteś na autentycznej stronie. Szukaj w pasku swojej przeglądarki znaków, które mogą świadczyć o tym, że jesteś na stronie phishingowej.
  • Niepoprawna nazwa firmy.
    Często adres strony phishingowej wygląda poprawnie, ale w rzeczywistości zawiera błędy w pisowni nazwy firmy polegające na dodaniu litery czy symbolu przed lub po nazwie firmy. Uważaj na sztuczki typu zastępowanie cyfry „1” literą „l” w adresie strony (przykłady www.rivalo33.com zamiast www.rivalox.com lub www.rivalaao5.com zamiast www.rivalox.com).
  • Upewnij się, że strona jest bezpieczna.
    „https://” z “s” na początku adresu oznacza, że połączenie jest bezpieczne.
    Prawdziwy adres strony Rivalo zaczyna się od „https://”.
  • Zwracaj uwagę na wyskakujące pop-up’y.
    Bądź ostrożny, jeżeli zostaniesz skierowany do strony, która natychmiast wyświetla okienko pop-up z prośbą o wpisanie Twojej nazwy użytkownika i hasła. Strona phishingowa może przekierować Cię do legalnej strony i nie zauważysz żadnej różnicy (jedynie to, że nie jesteś zalogowany po „zalogowaniu się”).
  • Sprawdź certyfikat.
    Jeżeli domena została zweryfikowana, oznacza to że prowadzący stronę zakupili certyfikat potwierdzający, że są właścicielami domeny, i że jest ona prawdziwa. Nie jest to najlepszym wyznacznikiem, że strona jest bezpieczna, więc zawsze dobrze jest mieć na uwadze również inne sposoby kontroli.

Email:  

  • Nieoficjalny adres “Od”.
    Uważaj na adres emailowy nadawcy, który jest podobny, ale nie identyczny z oficjalnym adresem mailowym firmy. Oszuści często zakładają darmowe konta email zawierające nazwy firm (takie jak “rivalo@gmail.com”). Wiadomości takie mają na celu oszukanie Cię, mimo że wyglądają oficjalnie. Rivalo zawsze wysyła wiadomości z adresu „@rivalo.com”. Bądź świadomy, że nie wszystkie programy pocztowe, takie jak Thunderbird, Outlook i podobne będą sprawdzać autentyczność przychodzących wiadomości – hakerzy są w stanie sfałszować nadawcę wiadomości, tak by jako nadawca wyświetlał się “support@rivalo.com”. Upewnij się, że nigdy nie podajesz swoich danych do logowania, jeżeli nie jesteś przekonany że strona jest prawdziwa – więcej o tym możesz przeczytać tu.
  • Ogólne zwroty grzecznościowe
    Oszuści często wysyłają setki mailingów phishingowych na raz. Mogą posiadać Twój adres email, ale rzadko znają twoje imię. Podchodź sceptycznie do maili zawierających ogólne zwroty powitalne, takie jak “Drogi Kliencie” czy “Drogi użytkowniku”, a  jeżeli zawierają Twoje imię, upewnij się czy są autentyczne sprawdzając adres URL prowadzący do podanej w nich strony. Czasami adresy URL są zbudowane w następujący sposób: https://www.rivalo.com.ui33gfofo.co/xyz/123/, i mimo że początek wygląda jak adres “Rivalo”(dzięki  www.rivalo.com), możesz zostać nabrany, by podać swoje dane. Bądź bardzo ostrożny w przypadku takich stron!
  • Link do fałszywej strony internetowej
    W celu skłonienia użytkownika do podania nazwy użytkownika i hasła, oszuści często zamieszczają link do fałszywej strony internetowej, która wygląda jak strona rejestracyjna autentycznej witryny. Tylko dlatego, że strona zawiera logo firmy lub wygląda jak prawdziwa strona nie znaczy, że jest prawdziwa! Logotypy i wygląd autentycznej witryny są bardzo łatwe do skopiowania.

Jeżeli nie jesteś pewny, czy strona jest prawdziwa czy nie, skontaktuj się z nami natychmiast:

support@rivalo.com lub przez live chat na https://www.rivalo.com