Falešné e-maily vydávající se za LWS: jak je rozpoznat a co dělat

Procédure

Účel tohoto článku

Pravidelně se šíří falešné e-maily vydávající se za LWS.
Jejich cílem je přimět vás ke kliknutí na podvodný odkaz nebo vás přimět ke sdělení citlivých informací.

V tomto článku se dozvíte, jak :

• rozpoznat falešný e-mail vydávající se za LWS ;
• zkontrolovat, zda je zpráva, kterou jste obdrželi, legitimní;
• vědět, co dělat v závislosti na vaší situaci;
• rychle reagovat, pokud jste klikli, zadali heslo nebo provedli platbu.

Služby, kterých se to týká

Tato dokumentace se týká všech zákazníků společnosti LWS, kteří využívají jednu z následujících služeb:

• doménového jména
• webhosting
• poštovní služby
• zákaznický účet LWS
• služby, které vyžadují obnovení nebo úkony ze zákaznické zóny

Předpoklady

Před provedením tohoto postupu musíte :

• mít přístup k e-mailu, který jste obdrželi
• mít možnost přihlásit se do zákaznické oblasti LWS;
• nesmazat zprávu, pokud si přejete, aby ji zkontrolovala podpora.

Souvislosti: Proč jste obdrželi tento typ e-mailu?

Podvodníci pravidelně zasílají e-maily, které využívají jméno, logo nebo tón společnosti LWS k zasetí pochybností.

Jejich metoda je jednoduchá:

• vytvořit poplašnou zprávu;
• vyvolat ve vás dojem, že platnost služby brzy vyprší, bude pozastavena nebo odstraněna;
• přimět vás k rychlému kliknutí na odkaz;
• pak získat vaše přihlašovací nebo bankovní údaje.

Tyto podvodné zprávy neprojdou infrastrukturou LWS.

Je důležité poznamenat, že uspolečnosti LWS nebyl zaznamenán žádný únik dat.
Podvodníci využívají především :

• veřejné informace ;
• e-mailové adresy nalezené na internetu
• vymyšlené scénáře, které mají vyvolat pocit naléhavosti.

Po nahlášení těchto kampaní jsou příslušným poskytovatelům služeb zasílány žádosti o zablokování, i když ne vždy jsou úspěšné.

Jaké typy falešných e-mailů byly zjištěny?

Pozorované falešné e-maily mohou mít několik podob.

Můžete například obdržet zprávu oznamující :

• falešné oznámení o prodloužení služby ;
  
• falešné oznámení o zrušení smlouvy
• údajné vymazání vašeho zákaznického účtu
  
• poruchu vaší e-mailové služby;
  
• vypršení platnosti hesla k e-mailové adrese;
  
• vypršení platnosti hesla k vašemu zákaznickému účtu;
  
• pozastavení e-mailové adresy
  
• smazaná e-mailová adresa;
• téměř zaplněná poštovní schránka, například zaplněná na 95 % nebo 98 %;
  
• žádost o ověření totožnosti;
• potvrzení vaší e-mailové adresy po tzv. údržbě;
• naléhavá žádost o platbu, aby nedošlo k přerušení služby.
  

I když se předmět mění, cíl je vždy stejný:
Přimět vás kliknout na podvodný odkaz nebo zadat osobní údaje.

Jak rozpoznáte falešný e-mail od společnosti LWS?

Varovat by vás mělo několik věcí.

Zpráva neobsahuje vaše zákaznické ID.

Všechny e-maily zaslané společností LWS obsahují vaše zákaznické ID ve formátu :

LWS-XXX v závislosti na případu.

Pokud obdržíte zprávu, která :

• vás žádá, abyste klikli na odkaz ;
• vás žádá o zaplacení; nebo
• vás žádá o ověření vašeho účtu
• vás požádá o potvrzení vašich údajů ;

ale neobsahuje vaše ID zákazníka, měli byste ji považovat za podvodnou.

Dodací adresa je nesprávná.

Společnost LWS komunikuje pouze :

• s e-mailovou adresou registrovanou ve vaší zákaznické zóně ;
• a své zprávy odesílá z adresy noreply@lws.fr.

Pokud zpráva přichází z jiné adresy, měla by být považována za podezřelou.

Příklad podezřelého e-mailu:

Zpráva se vás snaží přimět k naléhavému jednání.

Podvodníci často používají formulace jako např:

• "Vaše služby budou dnes pozastaveny."
• "Váš účet bude smazán."
• "Vaše poštovní schránka je téměř plná."
• "Vaše heslo vypršelo."
• "Poslední upomínka před zrušením"

Tento výstražný tón slouží k tomu, aby vás přiměl jednat, aniž byste si to ověřili.

Zpráva obsahuje odkaz nebo platební tlačítko.

E-mail, který vás žádá, abyste :

• Zaplatit účet ;
• okamžitě obnovit službu
• potvrdit svou totožnost
• reaktivovat e-mailovou adresu;
• aktualizovat své heslo ;

prostřednictvím odkazu obsaženého ve zprávě, je třeba postupovat obezřetně.

V případě pochybností na odkaz nikdy neklikejte a kontaktujte podporu LWS ze své zákaznické zóny.

Obsah zprávy je nejasný, neobvyklý nebo nesouvislý.

Podvodný e-mail může také obsahovat :

• neobvyklé znění
• Chyby ;
• požadavky, které jsou příliš neurčité
• přehnané výhrůžky
• nesoulad mezi inzerovaným problémem a vašimi skutečnými službami.
• nepřesná cena

Co dělat okamžitě, pokud obdržíte potenciálně podezřelý e-mail

Postupujte podle následujícího postupu.

Krok 1: Neklikejte na žádné odkazy

Neklikejte na :

• na žádné tlačítko ;
• na žádný odkaz ;
• na žádné přílohy.

I když zpráva vypadá důvěryhodně, neprovádějte z e-mailu žádné akce.

Krok 2: Na zprávu neodpovídejte

Neodpovídejte odesílateli.
Skutečnost, že je zobrazeno známé jméno, nezaručuje, že e-mail je legitimní.

Krok 3: Zkontrolujte prvky viditelné v e-mailu

Nejprve zkontrolujte :

• přítomnost vašeho identifikačního čísla zákazníka ;
• skutečnou adresu odesílatele;
• typ zaslaného požadavku;
• zda je zpráva naléhavá nebo výhružná.

Krok 4: Připojte se přímo k zákaznické zóně LWS

Otevřete si sami prohlížeč a vstupte do své zákaznické zóny LWS bez použití odkazu v e-mailu.

To vám umožní zkontrolovat situaci z oficiálního zdroje.

Krok 5: Zkontrolujte, zda je požadována skutečná akce

Po přihlášení do své zákaznické oblasti zkontrolujte :

• své aktivní služby ;
• své termíny
• své nevyřízené žádosti
• svá oznámení;
• aktuálně požadované akce na vašem účtu.

Pokud nic neodpovídá obsahu e-mailu, jedná se s největší pravděpodobností o podvodnou zprávu.

Krok 6: V případě pochybností kontaktujte podporu

Pokud si nejste jisti původem zprávy, kontaktujte podporu LWS prostřednictvím sekce Podpora ve své zákaznické zóně.

Nežádejte o ověření odpovědi na přijatou zprávu.
Vždy používejte oficiální kanál.

Jak mohu ověřit, že je e-mail legitimní?

Zprávu můžete považovat za důvěryhodnou pouze v případě, že se shoduje několik prvků.

Zkontrolujte následující body

Zpráva musí :

• obsahovat vaše identifikační číslo zákazníka;
• pocházet z adresy noreply@lws.fr;
• vztahovat se ke službě, která je skutečně přítomna ve vašem účtu;
• odpovídat akci viditelné ve vaší zákaznické oblasti;
• nesmí být založena pouze na odkazu obsaženém v e-mailu.

[bcolor_orange]

Pokud vás e-mail vyzývá k provedení nějaké akce, ale ve vaší zákaznické oblasti se žádný odpovídající požadavek neobjeví, považujte zprávu za podezřelou.

[bcolor]

Co byste měli dělat v závislosti na situaci?

Případ 1 - e-mail jste obdrželi, ale na nic jste neklikli

V tomto případě :

1. Z e-mailu neprovádějte žádnou akci;
2. zkontrolujte svůj účet v zákaznické oblasti;
3. pokud se podvod potvrdí, zprávu smažte;
4. pokud chcete provést další kontrolu, kontaktujte podporu prostřednictvím zákaznické zóny.

Případ 2 - Klikli jste na odkaz, ale nic jste nezadali

V tomto případě :

1. Okamžitě zavřete otevřenou stránku;
2. nezadávejte žádné informace;
3. přihlaste se do své zákaznické zóny LWS a zkontrolujte, zda není požadována žádná skutečná akce;
4. preventivně sledujte svůj účet.

Případ 3 - Zadali jste své heslo

Pokud jste zadali heslo ke svému zákaznickému účtu nebo e-mailovou adresu na podvodné stránce:

1. okamžitě změňte heslo ;
2. Zvolte si silné heslo, které se liší od starého;
3. Zkontrolujte, zda kontaktní údaje na vašem účtu nebyly změněny;
4. zkontrolujte, zda na vašich službách nebyly provedeny žádné neobvyklé akce.

Případ 4 - Zadali jste své bankovní údaje

V tomto případě :

1. Neprodleně kontaktujte svou banku ;
2. v případě potřeby požádejte o zastavení platby;
3. sledujte své bankovní transakce;
4. uschovejte si jakýkoli užitečný důkaz: přijatý e-mail, snímek obrazovky, čas platby, částku.

Případ 5 - Provedli jste platbu

Pokud jste zaplatili z podvodného odkazu:

1. neprodleně kontaktujte svou banku;
2. nahlaste platbu jako podezřelou;
3. požádejte o přijetí opatření v závislosti na vaší kartě nebo způsobu platby;
4. poté zkontrolujte svou zákaznickou zónu LWS a ověřte si, že žádná oficiální platba nebyla skutečně očekávána.

Běžné chyby a jejich řešení

"Zpráva vypadá profesionálně, takže musí být pravdivá".

Toto není dostatečné kritérium.
Podvodníci vědí, jak napodobit vzhled oficiálního e-mailu.

Dobrý nápad: vždy zkontrolujte ID zákazníka, doručovací adresu a zákaznickou oblast.

"Zpráva hovoří o naléhavém problému, musím rychle kliknout".

To je přesně to, co podvodníci hledají.

Dobrý reflex: nikdy neklikejte ve spěchu.

"Ve jménu odesílatele jsem viděl LWS".

Zobrazený název může být zavádějící.

Tip: zkontrolujte skutečnou e-mailovou adresu použitou k odeslání zprávy.

"Kliknul jsem, takže můj účet musel být hacknut".

Nemusí to být nutně pravda.
Riziko závisí především na tom, co uděláte dále.

Dobrý reflex: pokud jste nic nezadali, zavřete stránku a zkontrolujte svůj účet.
Pokud jste zadali heslo nebo zaplatili, jednejte okamžitě.

"Přišel mi e-mail o plné schránce, takže je to asi skutečné".

Nemusí tomu tak nutně být.

Dobrý reflex: kontrolu provádějte v zákaznické zóně nebo v oficiálních nástrojích, nikdy ne z odkazu ve zprávě.

"Zpráva neobsahuje mé zákaznické ID, ale vypadá seriózně".

To je hlavní varovný signál.

Dobrá reflexe: považujte každou zprávu požadující akci bez zákaznického ID za podvodnou.

Očekávaný výsledek po ověření

Na konci ověření byste měli být schopni jasně určit jednu z těchto dvou situací.

Normální situace

Jste uklidněni, pokud :

• Ve vaší zákaznické oblasti není požadována žádná neobvyklá akce ;
• zpráva neodpovídá žádné skutečné potřebě;
• jste nesdělili žádné citlivé informace;
• se neobjeví žádné neobvyklé bankovní operace.

Situace, kterou je třeba okamžitě řešit

Musíte jednat rychle, pokud :

• jste zadali heslo ;
• jste zadali bankovní údaje;
• jste provedli platbu;
• zjistíte neobvyklou změnu na svém účtu;
• nemáte přístup do své zákaznické zóny nebo ke svým službám.

Lhůty a stupeň naléhavosti

V tomto typu situace je třeba provést určité kroky okamžitě.

Je třeba je provést okamžitě

• Přestaňte klikat na zprávu ;
• Změňte své heslo, pokud jste jej zadali;
• kontaktovat banku, pokud jste zadali bankovní údaje nebo provedli platbu;
• zkontrolujte aktuální stav svých služeb v zákaznické zóně.

Na co nečekat

Neměli byste čekat několik hodin nebo dní, pokud :

• jste zadali heslo
• jste zadali bankovní údaje;
• zaznamenáte jakoukoli neobvyklou aktivitu.

Čím rychleji zareagujete, tím více omezíte rizika.

Osvědčené postupy, jak se vyhnout phishingu

Chcete-li omezit rizika, mějte na paměti tyto reflexy:

• Nikdy neklikejte na e-mailový odkaz, pokud máte pochybnosti;
• vždy zkontrolujte, zda je k dispozici vaše ID zákazníka;
• vždy zkontrolujte doručovací adresu;
• připojte se přímo do zákaznické zóny;
• nikdy nezadávejte své bankovní údaje z podezřelého e-mailu;
• v případě jakýchkoli pochybností kontaktujte podporu pouze prostřednictvím sekce Podpora ve své zákaznické zóně.

Závěr

Falešné e-maily vydávající se za LWS se snaží vyvolat rychlou reakci pomocí strachu, naléhavosti nebo pochybností.

Chcete-li se chránit :

• nikdy neklikejte na podezřelý odkaz
• Vždy si zkontrolujte, zda máte své zákaznické ID;
• považujte každou zprávu, která nepochází z adresy noreply@lws.fr, za podezřelou;
• vždy zkontrolujte situaci ve své zákaznické zóně LWS;
• v případě pochybností kontaktujte podporu prostřednictvím své zákaznické zóny.

Pokud jste sdělili heslo nebo bankovní údaje, jednejte okamžitě.

[tips_related_readings]

Jak se dostanu do své zákaznické zóny LWS?

Jak mohu kontaktovat podporu LWS ze zákaznické zóny?

Jak změním heslo ke svému zákaznickému účtu LWS?

Jak zjistím, zda platnost služby LWS vypršela nebo byla obnovena?

[/tipy]