Zespół bezpieczeństwa NordVPN został poinformowany o stronie internetowej, która podszywa się pod naszą firmę, próbując zainfekować ofiary złośliwym oprogramowaniem malware. Podczas gdy trwają prace nad usunięciem strony, chcielibyśmy pomóc użytkownikom w zachowaniu bezpieczeństwa, wyjaśniając, co się dzieje.
Spis treści
Oszuści stworzyli replikę naszej strony pod adresem URL nord-vpn[.]club (wstawiliśmy nawiasy, aby uniknąć zamieszczania rzeczywistego adresu URL). Nie jest to legalny adres URL i nie używamy go do prowadzenia działalności.
Strona oferuje możliwość pobrania czegoś, co według niej jest naszą aplikacją dla systemów Windows. Jednak oprócz programu użytkownicy pobiorą także wirusa – konkretnie „Win32.Bolik.2 trojan”.
„Używając tego malware, hakerzy mogą dokonywać ataków typu Injection, przechwytywać ruch sieciowy, działać w oparciu o keylogging oraz kraść informacje z różnych systemów bankowo-klienckich” – te spostrzeżenia pochodzą od Dr. Web, zespołu programistów antywirusowych, którzy jako pierwsi poinformowali o oszustwie (dziękujemy za czujność!).
Oznacza to, że wirus może monitorować praktycznie wszystko, co robisz w Internecie i wykradać Twoje informacje na temat bankowości online i nie tylko. W żadnym wypadku użytkownicy nie powinni pobierać aplikacji z tej strony ani nawet jej odwiedzać.
Nasz zespół podjął już kilka konkretnych kroków w celu wyeliminowania oszustwa.
Zaawansowane szyfrowanie, globalna infrastruktura i 30-dniowa gwarancja zwrotu pieniędzy. Właśnie to wyróżnia NordVPN spośród milionów innych aplikacji zwiększających cyberbezpieczeństwo.
Kup NordVPNAktualizacja (10 września): Strona została usunięta, a nasz zespół ds. bezpieczeństwa poszukuje innych wersji witryny. Nie możemy jednak zagwarantować, że ci lub inni oszuści nie spróbują tego samego ataku w przyszłości. Dlatego kontynuuj czytanie, aby dowiedzieć się, jak identyfikować i chronić się przed podobnymi atakami.
Łatwo jest stwierdzić, czy znajdujesz się na legalnej stronie NordVPN. Oto nasz prawdziwy adres URL:
Oto fałszywy adres URL oszustów:
Na naszym blogu znajdziesz mnóstwo porad, jak rozpoznać oszustwo, aby nie stać się jego ofiarą. Oto jednak kilka konkretnych wskazówek dotyczących podobnych przypadków:
1. Przedstawiciele NordVPN nigdy nie będą prosić Cię o podanie hasła.
Jeśli ktoś podający się za przedstawiciela NordVPN próbuje poznać Twoje hasło, prawdopodobnie jest to oszust. Nie powinieneś nigdy nikomu go ujawniać. Należy również uważać na fałszywe e-maile z prośbą o zmianę hasła. Jest to bardziej zaawansowany rodzaj oszustwa, który zmusza Cię do zmiany hasła na złośliwej stronie internetowej (zwykle wyglądającej jak nasza witryna). Oszust obsługujący taką stronę widzi Twoje hasło i wykorzystuje je do swoich celów.
Możesz użyć swojego e-maila do zalogowania się na swoje konto na stronie NordVPN, aby:
W tym momencie dobrze byłoby również zapoznać się z innymi typowymi oszustwami, aby zachować bezpieczeństwo.
2. NordVPN nie wyśle Cię na niewłaściwą stronę internetową.
Oszuści wykorzystują strony internetowe, które wyglądają jak strony NordVPN, aby oszukać naszych użytkowników.
Podstawową częścią adresu URL strony NordVPN będzie zawsze https://nordvpn.com/.
Jedynym wyjątkiem od tej reguły są użytkownicy kupujący NordVPN w krajach, które blokują naszą główną stronę internetową. Ci użytkownicy mogą otrzymać inne adresy URL, pod którymi są w stanie zakupić oficjalne subskrypcje NordVPN. Jeśli nie jesteś pewien, czy strona, którą widzisz, jest prawdziwą stroną NordVPN, skontaktuj się z naszym zespołem wsparcia.
3. NordVPN nie wykonuje połączeń telefonicznych.
Oficjalne środki komunikacji NordVPN to poczta elektroniczna, czat na naszej stronie internetowej, nasz oficjalny Twitter (@NordVPN) oraz nasza oficjalna strona na Facebooku. NordVPN nie dzwoni do użytkowników przez telefon, a nasi przedstawiciele nie używają prywatnych kont w mediach społecznościowych do kontaktowania się z użytkownikami. Nie należy ufać połączeniom poza wymienionymi narzędziami komunikacji.
4. NordVPN nie używa podejrzanych adresów e-mail.
Oficjalne e-maile NordVPN kończą się na @nordvpn.com, a czasami @nordvpnmedia.com lub @nordvpnbusiness.com. Nie wysyłamy e-maili z adresów takich jak nordvpn@gmail.com lub nordvpn@nord.com.
Co więcej, podrobienie prawdziwego adresu jest również łatwe. Hakerzy mogą korzystać z łatwo dostępnych narzędzi internetowych, takich jak http://deadfake.com/ lub http://anonymailer.net. Bardziej zaawansowani oszuści mogą podrobić adres, używając linii poleceń Unix lub PHP. Poniżej znajduje się przykład fałszywego adresu e-mail NordVPN, który stworzyliśmy za pomocą programu Anonymailer. Jak widzisz, usługa Gmail ostrzega Cię, że ten e-mail jest podejrzany, podobnie jak większość innych wiarygodnych dostawców poczty elektronicznej. Zawsze szukaj podobnych znaków ostrzegawczych i ignoruj e-maile, które je posiadają.
Wygląd wiadomości e-mail można również łatwo podrobić za pomocą różnych narzędzi do edycji zdjęć. W rezultacie możesz otrzymać wiadomość, która gołym okiem wygląda zupełnie zwyczajnie. Aby nie dać się oszukać, zawsze sprawdzaj, czy link w wiadomości e-mail przekierowuje do legalnej strony NordVPN o adresie URL zaczynającym się od https://nordvpn.com/. Nie należy ufać żadnym innym podejrzanym linkom, nawet jeśli wyglądają bardzo podobnie do tych prawdziwych.
Spójrzmy na kilka kolejnych przykładów. W pierwszym z nich widzimy podejrzany adres e-mail, który nigdy nie jest używany przez pracowników NordVPN. Jest to ewidentne oszustwo.
Tutaj mamy do czynienia z legalnym e-mailem. Możesz go otrzymać, jeśli zapomniałeś hasła:
Zastanawiasz się, skąd oszuści wzięli Twój e-mail? Przestępcy mogą łatwo zdobyć Twój adres z jednego z setek masowych naruszeń bezpieczeństwa, które zdarzają się każdego roku. Tutaj możesz sprawdzić, czy Twój adres e-mail nie wyciekł.
Bezpieczeństwo online zaczyna się od jednego kliknięcia.
Zachowaj bezpieczeństwo, wybierając VPN dominujący na całym świecie