Svarbi informacija apie phishingo kampaniją

Norime jums pranešti apie naujausią phishing kampaniją, kuri taikosi į Hostico svetainę ir prekės ženklą. Imitacijos vykdomos per klaidingus el. laiškus, kurie bando gauti asmeninę informaciją iš vartotojų, galutinis tikslas - pavogti banko duomenis ir atlikti neautorizuotus veiksmus paskyrose.

Kaip vyksta šie išpuoliai?

Atakatoriai atsitiktinai pasirenka domenų pavadinimus ir siunčia el. laiškus į generic adresus (office@, acasa@, contact@ ir kt.), siekdami apgauti gavėjus ir gauti konfidencialią informaciją. Šie pranešimai turi nuorodas į svetaines, imituojančias hostico.ro prisijungimo puslapį kartu su netikromis mokėjimo puslapio atvaizdais. Pranešimuose yra pranešimų apie domenų galiojimo pabaigą su tema "Domeno galiojimo laikotarpis baigiasi".

Ką turite žinoti?

• Netikri el. laiškai NĖRA siunčiami iš mūsų. Oficialios komunikacijos siunčiamos tik į klientų ar susijusių subkontakčių el. pašto adresus ir bus siunčiamos tik iš oficialių Hostico el. pašto adresų: office@hostico.com, commercial@hostico.com, help@hostico.com.
• Bet kuri internetinė mokėjimo turi būti atlikta per klientų zoną (Finansų skiltis) arba naudojant nuorodą, pateiktą mokėjimo pranešimo el. pašte, griežtai naudojant mūsų mokėjimo procesorių.

Ką daryti, jei pateikėte nuorodą arba atskleidėte savo paskyros ar kortelės duomenis:

• Kaip įmanoma pakeisti Hostico paskyros slaptažodį nedelsiant. Įsitikinkite, kad naudojate stiprų ir unikalų slaptažodį, skirtingą nuo anksčiau naudotų.
• Praneškite kortelės išdavėjai, jei pateikėte jautrią informaciją, kad paprašytumėte kortelės blokavimo ir užkirstumėte kelią kitoms galimoms sukčiavimams.
• Atidžiai stebėkite savo paskyras. Periodiškai tikrinkite sąskaitos išrašus ir kortelės veiklą, kad nustatytumėte bet kokias įtartinas ar neleidžiamas transakcijas.
• Įgalinkite dviejų faktorių autentifikavimą (2FA) savo Hostico kliento paskyroje, kad pridėtumėte papildomą saugumo lygį.

Saugos rekomendacijos patekus į phishing ataką:

• Patikrinkite el. pašto šaltinį. Įsitikinkite, kad pranešimas yra iš oficialaus šaltinio ir patikrinkite siuntėjo adresą.
• Nespauskite ant nuorodų ar dokumentų, gautų iš įtartinų el. paštų. Jei abejojate, tiesiogiai susisiekite su mumis adresu office@hostico.com dėl patvirtinimo.
• Neatsakykite tiesiogiai į žinutes. Atsakymų siuntimas į įtartinas adresas gali nuslopinti asmeninę informaciją.
• Patikrinkite URL adresus prieš spustelėdami. Užveskite pelės žymeklį ant nuorodų, nespausdami, kad pamatytumėte tikrąją URL adresą. Įsitikinkite, kad tai yra hostico.ro.

Jei susiduriate su problemomis ar turite klausimų dėl savo paskyros saugumo, nedvejodami susisiekite su mumis per mūsų kontaktų puslapio komunikacijos kanalus.