Symbole

Co to w ogóle są te symbole i w jakim celu się pokazują?

Symbole mają na celu podniesienie bezpieczeństwa Państwa podglądu konta poprzez:

  • Utrudnienie cyberataku typu Phishing.
  • Ułatwienie zauważenia zmiany numeru rachunku bankowego.

W tym artykule postaramy się bliżej wyjaśnić, co to właściwie oznacza.

Symbole prosimy zapamiętać i kontrolować przy każdym logowaniu.

Symbole

Co to jest Phishing?

Phishing to forma próby wyłudzenia informacji lub płatności poprzez podszycie się za jedną ze stron komunikacji (np. podrobienie strony www, wysłanie maila udającego kogoś innego). Spróbujmy wytłumaczyć to na przykładzie:

  • Cyberprzestępca Złowrogi ma dostęp do kartoteki swojego lokalu, więc dobrze wie, jak wygląda.
  • Złowrogi ma sąsiada Nieprzezornego, od którego chce wyłudzić płatność.
  • Złowrogi tworzy i umieszcza w internecie stronę identyczną z widokiem kartoteki, umieszczając dane Nieprzezornego. Numer konta natomiast podaje swój.
  • Złowrogi wysyła linka do swojej strony Nieprzezornemu, podając się za administrację budynku.
  • Nieprzezorny niczego nie podejrzewając, przelewa pieniądze na konto Złowrogiego, myśląc, że płaci za swój lokal.

Jak odróżnić stronę prawdziwą od próby wyłudzenia?

Niestety bez dodatkowej wiedzy nie jest to łatwe zadanie, dlatego takie ataki są bardzo popularne w sieci. Warto pamiętać, że:

  • Nigdy nie wiadomo, kto faktycznie wysyła do nas maila. Podczas wysyłki maila adres nadawcy jest podawany przez niego samego i nie jest przez nikogo weryfikowany.
  • Zawsze bezpieczniej jest wejść na stronę, wpisując jej adres w przeglądarce, niż klikając link z wiadomości.
  • Zawsze warto sprawdzić, czy adres w pasku adresu jest właściwy (trzeba to zrobić dokładnie, cyberprzestępcy będą próbowali stworzyć nazwę jak najbardziej podobną) i czy na lewo od niego jest ikonka z kłódką (tzn., że połączenie jest szyfrowane i że druga strona jest, której adres się wyświetla).
  • Jeżeli nie ma ikonki kłódki lub jest ona przekreślona, oznacza, że nie wiemy, kto prezentuje dane i czy w ogóle pochodzą ze strony o podanym adresie.

Jak pomaga Symbol Właściciela?

Symbol Właściciela (ten u góry strony) będzie znany tylko Państwu. Wracając do naszego przykładu, Złowrogi nie będzie go znał (sam ma swój — inny), więc tworząc kopię strony, będzie albo musiał go pominąć, albo podać jakiś przypadkowy. Dlatego zalecamy, aby go zapamiętać i kontrolować przy każdym logowaniu. Pozostanie on niezmienny między logowaniami. Jeżeli kiedyś go zabraknie albo się zmieni, może to oznaczać próbę wyłudzenia.

Jeżeli nie ma Symbolu Właściciela lub uległ on zmianie od poprzedniego logowania, prosimy o niezwłoczny kontakt przez weles+symbol@e-adm.pl i zaniechanie jakichkolwiek płatności do czasu wyjaśnienia!

Symbole rachunków bankowych

Oprócz Symbolu Właściciela system pokazuje też symbol dla każdego rachunku bankowego (może być i przeważnie będzie on inny niż Symbol Właściciela). Jego zadaniem jest poinformować Państwa, że numer rachunku uległ zmianie. Mogła to być zmiana usprawiedliwiona (np. Państwa nieruchomość zmieniła bank), ale jeżeli nie otrzymali Państwo wcześniej informacji od administracji, że taka zmiana będzie, może to także być próba wyłudzenia płatności (np. zwalniany pracownik administratora wpisuje swoje konto (to nie jest proste, do tego musiałby mieć wysokie uprawnienia w systemie, ale może się zdarzyć) zamiast konta wspólnoty).

Możliwych numerów kont jest znacznie więcej niż możliwych symboli, więc może się zdarzyć, ze symbol się nie zmieni nawet przy zmianie numeru rachunku, dlatego warto sprawdzić pełny numer przed każdą płatnością.

Symbole rachunków mogą być inne niż Symbol Właściciela.

Symbole rachunków mogą się zmieniać w czasie, ale należy w tym przypadku wzmóc swoją czujność!

Jak sprawdzić, czy strona podglądu kartoteki jest właściwa?

Na lewo od adresu strony znajduje się nieprzekreślona kłódka i adres strony w pasku adresu przeglądarki jest w domenie .e-adm.pl lub tomojdom.pl np.:

  • tomojdom.pl
  • libra.e-adm.pl
  • scorpio.e-adm.pl
  • e-adm.pl

Jeżeli adres jest poprawny, ale nie ma nieprzekreślonej kłódki, to nadal najprawdopodobniej jest to próba wyłudzenia, aczkolwiek może także wynikać, m.in. z:

  • braku aktualizacji systemu
  • ustawienia złej daty w systemie

Adresy niewłaściwych stron nie będą miały nieprzekreślonej kłódki (brak https) lub inną domenę, lub błąd w wyrazach, np.:

  • librae-adm.pl (brak kropki po libra)
  • libra.eadm.pl (brak myślnika w nazwie)
  • libra.e-adm.eu (inna domena główna)
  • etc

Jeżeli widzą Państwo podgląd kartoteki na niewłaściwej stronie, to z bardzo dużym prawdopodobieństwem próba wyłudzenia.

Ostrzeżenia “ku pamięci”:

  • Nigdy nie wiadomo, kto wysłał nam maila — adres nadawcy, to jedynie adres, za który chce, abyśmy go uważali.
  • Wrażliwe dla nas strony najlepiej otwierać wpisując adres bezpośrednio w przeglądarkę, niż klikając linki z wiadomości.
  • Jeżeli nie ma nieprzekreślonej kłódki na lewo od adresu strony w przeglądarce, zupełnie nie wiadomo kto nam prezentuje stronę.
  • Nawet jeżeli jest nieprzekreślona kłódka, to nadal prezentować dane może ktoś inny, jeżeli mamy na komputerze złośliwe oprogramowanie.
  • Dlatego nie należy instalować na komputerze, na którym otwieramy wrażliwe strony, oprogramowania, co do którego nie jesteśmy w 100% pewni.