Atacuri phishing în numele Doxal

Atacuri phishing în numele Doxal

În ultima vreme, ne confruntăm cu emailuri primite ca și cum ar fi trimise din partea Doxal. Atacuri de tip PHISHING
Ultimul exemplu este sosit de pe adresa de email “secured_file_342432@doxal.ro” care NU ESTE email Doxal.

Doxal utilizează numai casuțele de email “contabilitate@doxal.ro” și “comercial@doxal.ro”, iar în emailurile trimise cu informații despre întreținere, “noreply@e-bloc.ro” (fiind adresa de email a dezvoltatorului programului BlocManagerNET, pe care îl utilizăm.
Doxal nu va cere nicodată date referitoare la cardul bancar, pin-ul acestuia sau alte date care nu au legătura cu asociația din care faceți parte sau apartamentul Dvs.

Deasemenea, nu stocăm parolele utilizatorilor e-bloc.ro
Orice altă informație despre locatari este stocată securizat pe serverele xisoft.net

Doxal.ro nu trimite niciodată fișiere arhivate ci doar fișiere de tip text, tabel sau .pdf.

În situația în care primiți mesaj de gen îl puteți ignora sau ne puteți contacta trimițând un email la adresa contabilitate@doxal.ro și recomandăm a nu accesa niciun link aflat în conținutul mesajului.

Atacurile de tip phishing, în cea mai comună formă, sunt e-mailurile care îi determină pe destinatari să ia măsuri, de obicei pentru a atinge unul din cele două obiective:

  • Înșelându-te să partajezi informații personale
  • Înșelându-te să descarci programe malware dăunătoare

Odată ce le-ai dat acces, hackerii pot accesa contul bancar, îți pot fura identitatea sau pot face achiziții frauduloase în numele tău.

În ultimii ani, escrocheriile prin e-mail au crescut cu peste 400%. Creșterea și succesul phishingului prin e-mail a condus, de asemenea, la folosirea excesivă a metodei.

Iată câteva modalități de a recunoaște un e-mail de phishing:

  • Ortografie și gramatică slabă – firmele sau organizațiile profesionale au, de obicei, un personal editorial, pentru a se asigura că clienții primesc conținut profesional și de înaltă calitate. Dacă un mesaj de e-mail are erori ortografice sau gramaticale evidente, poate fi o înșelătorie. Aceste erori sunt uneori rezultatul unei traduceri ciudate dintr-o limbă străină și, uneori, sunt intenționate într-o încercare de a filtra, care încearcă să blocheze aceste atacuri.
  • Formule de salut generice – O organizație care funcționează cu dvs. ar trebui să vă știe numele, iar în aceste zile este simplu să personalizați un mesaj de e-mail. Dacă mesajul de e-mail începe cu genericul “Dragă sir or madam”, acesta este un semn de avertizare care spune că este posibil să nu fie chiar site-ul bancar sau de cumpărături.
  • Linkuri sau atașări neașteptate suspecte – Dacă suspectați că un mesaj de e-mail este o înșelătorie, nu deschideți linkurile sau atașările pe care le vedeți. În schimb, treceți cu mouse-ul peste, dar nu faceți clic, pe link pentru a vedea dacă adresa se potrivește cu linkul care a fost tastat în mesaj. În exemplul următor, poziționarea mouse-ului pe link dezvăluie adresa web reală în caseta cu fundalul galben. Rețineți că șirul de numere al adresei IP nu arată deloc ca adresa web a unei firme.