Dostałeś dziwne maile od Cinema City? Spokojnie, to nie phishing ani atak cyberprzestępców
Klienci sieci Cinema City dostali dzisiaj wiadomość, która na pierwszy rzut oka wydaje się podejrzana. Na szczęście to nie atak cyberprzestępców, tylko „planowane działania firmy”. Mimo to warto zachować czujność, aby nie paść ofiarą oszustwa.
Na skrzynki mailowe klientów Cinema City trafiła dzisiaj wiadomość o tytule „Zweryfikuj swój adres e-mail do konta My Cinema City”. Wzbudziło to moje zdumienie, bo chociaż trafiła na adres, na który zakładałem swoje konto i pochodziła z adresu, który wyglądał normalnie (no-reply@mail.cinema-city.pl), to od dawna nie wykonywałem żadnych działań na swoim koncie.
Treść wiadomości zachęcała do kliknięcia przycisku, „aby aktywować swoje konto”. Do tego doszła informacja, że link jest ważny 72 godziny. Zapaliły mi się od razu czerwone lampki - cyberprzestępcy często zachęcają do kliknięcia linków do phishingowych stron internetowych tym, iż działanie trzeba wykonać w określonym czasie, bo inaczej poniesiemy jakieś konsekwencje.
Dalej w wiadomości do klientów Cinema City czytamy:
Celem tego działania jest poprawa bezpieczeństwa Twoich danych, w szczególności upewnienie się, że adres e-mail wpisany przy rejestracji konta został podany przez uprawnioną osobę. Dostęp do zawartości konta My Cinema City może zostać zablokowany w przypadku jego nieaktywowania.
Oprócz tego znalazła się tam adnotacją, że „jeżeli link stracił już ważność” będzie można wygenerować nowy. Kroki, jakie trzeba podjąć, to zalogowanie się na swoje konto i kliknięcie przycisku „wyślij ponownie”. Ze względu na to, że taka wiadomość mogła pochodzić od cyberprzestępców, postanowiłem nie klikać w link, tylko zalogować się ręcznie na swoje konto w usłudze.
Niestety okazało się to niemożliwe. Najpierw strona nie ładowała się wcale po kliknięciu przycisku Zaloguj, a potem wyświetliła czerwony komunikat o błędzie z adnotacją „zmiana możliwa poprzez kontakt z Biurem Obsługi Klienta Unlimited”. Dodam tutaj, że nie jestem (ani nigdy nie byłem) abonentem usługi Cinema City Unlimited, a jedynie kupowałem online bilety.
Na szczęście nie mamy do czynienia z phishingiem - przynajmniej na razie.
Skontaktowałem się z przedstawicielami Cinema City i uzyskałem potwierdzenie, iż e-maile rzeczywiście pochodzą od firmy, a kliknięcie zawartego w nich łącza jest niezbędne do tego, by dalej korzystać z konta Cinema City. To planowane działania, które mają na celu „zwiększenie bezpieczeństwa danych”.
Cinema City potwierdza przy tym, że wszyscy użytkownicy, którzy zakładali kiedykolwiek konta, zostali dzisiaj poproszeni o aktualizację danych. Po godzinie od zgłoszenia otrzymałem również odpowiedź z Biura Obsługi Klienta, która potwierdza uzyskane wcześniej informacje.
Uprzejmie informujemy, iż w trosce o ochronę danych naszych użytkowników, wprowadziliśmy dodatkowe zabezpieczenie w postaci autoryzacji adresu e-mail. Celem weryfikacji jest poprawa bezpieczeństwa danych użytkowników. W tym momencie występują chwilowe problemy z logowaniem. Prosimy o cierpliwość i próbę zalogowania na konto za jakiś czas, oraz o postępowanie zgodnie z informacjami zawartymi w otrzymanej wiadomości.
W tym konkretnym przypadku klienci mogą bez większego stresu kliknąć link, aczkolwiek obecnie robi to bardzo wielu użytkowników, więc możliwe, że trzeba będzie się ustawić „w wirtualnej kolejce”. W moim przypadku czas oczekiwania wyniósł minutę i teraz już logowanie działa.
Warto przy tym podkreślić, że aktywowanie konta NIE WYMAGA podawania danych logowania po kliknięciu linka.
Nie powinno się logować na stronie, która wyświetliła się po kliknięciu łącza z tego typu wiadomości e-mail. Lepiej ją zamknąć i otworzyć stronę kina ręcznie. Warto o tym pamiętać na wypadek, gdyby cyberprzestępcy postanowili się teraz podszyć pod Cinema City i rozsyłać podrobione wiadomości.