LH.pl · Dział pomocy
Gdy logujesz się do panelu klienta LH.pl z nowej przeglądarki lub urządzenia, szybko dostrzeżesz, że proces autoryzacji wymaga od Ciebie wprowadzenia specjalnego kodu, który zostaje przesłany na adres e-mailowy określony w Twoich ustawieniach konta.
To właśnie dwuetapowa weryfikacja – zaawansowane zabezpieczenie Twojego konta w LH.pl, zaprojektowane jako proaktywna obrona przed narastającą falą ataków phishingowych w internecie.
Co to jest phishing?
Phishing to forma cyberprzestępczości, która polega na wyłudzaniu poufnych danych od użytkowników poprzez podszywanie się pod zaufane instytucje, takie jak banki, dostawcy usług internetowych czy platformy e-commerce. Atakujący wykorzystują fałszywe e-maile lub strony internetowe, aby oszukać ofiary i skłonić je do podania wrażliwych informacji, np. danych do logowania na swoje konto.
Przykładowo, jeśli ofiara spróbuje zalogować się na swoje konto z poziomu fałszywej strony phishingowej (łudząco przypominającej tą prawdziwą), może przekazać swój login i hasło bezpośrednio atakującemu, a co za tym idzie utracić dostęp do swojego konta.
W jaki sposób atakujący wyłudzają dane?
Phishing charakteryzuje się wysokim stopniem manipulacji psychologicznej. Przestępcy często wykorzystują taktyki strachu, pilności lub pochopnego zachęcania do działania, np. grożąc wygaśnięciem serwera lub domeny, jeśli nie zostaną podjęte natychmiastowe działania, np. opłacenie faktury. Podszywając się pod inne, autentyczne komunikaty tego typu, wiadomości phishingowe mogą wyglądać na niezwykle przekonujące, zawierając oficjalne logo, formatowanie i kolorystykę zbliżoną do rzekomo reprezentowanych firm.
Pamiętaj, aby zawsze sprawdzać, z jakiego adresu e-mail została wysłana wiadomość. Zwróć też szczególną uwagę na adres strony, pod którym logujesz się na swoje konto. Nie loguj się jeśli adres URL jest w innej domenie niż lh.pl.
Aby dowiedzieć się więcej o phishingu i o tym, jak się przed nim bronić, zapoznaj się z naszym artykułem, co to jest phishing.
W jaki sposób LH.pl chroni moje konto przed phishingiem?
Phishing to wyjątkowo niebezpieczna forma oszustwa, która może prowadzić do nieautoryzowanego dostępu do wszelkich kont w Internecie, w tym do panelu klienta LH.pl. Tracąc dostęp do swojego konta w panelu klienta, atakujący może uzyskać dostęp do Twoich stron internetowych, kont FTP, baz danych MySQL, a także uniemożliwić Ci przedłużenie serwera lub domeny przed ich wygaśnięciem.
W odpowiedzi na te zagrożenia, wszystkie konta naszych klientów są domyślnie zabezpieczone dwuetapową weryfikacją.
Oznacza to, że jeśli do panelu klienta logujesz się pierwszy raz lub z nowego urządzenia bądź przeglądarki, to wyświetlona zostanie prośbą o dodatkową weryfikację kodem. Dzięki temu nawet jeśli padniesz ofiarą phishingu i ktoś wykradnie dane dostępowe do Twojego konta, to atakujący nie będzie mógł się zalogować na Twoje konto bez dostępu do Twojej skrzynki e-mail.
Na jaki adres e-mail jest wysyłany kod do logowania?
Wiadomość z kodem do logowania jest wysyłana na wszystkie adresy e-mail, które zostały podane w ustawieniach Twojego konta.
Nie chcę otrzymywać kodu mailowo. Jak to zmienić?
Weryfikacja dwuetapowa na podstawie kodu wysyłanego na adres e-mail jest domyślnym ustawieniem, które jest aktywne na wszystkich kontach w LH.pl. Możesz jednak to zmienić i ustawić weryfikację dwuetapową poprzez aplikację Google Authenticator w swoim smartfonie.
Gdy uaktywnisz weryfikację kodem generowanym w aplikacji Google Authenticator, przestaniesz otrzymywać kody do logowania drogą mailową. Zobacz, jak włączyć weryfikację dwuetapową za pomocą aplikacji w LH.pl.
Uwaga! Pamiętaj, że jeśli w przyszłości wyłączysz weryfikację dwuetapową za pomocą aplikacji Google Authenticator, system automatycznie powróci do weryfikacji kodem wysyłanym drogą mailową.