Tak prostego sposobu na wyłudzanie danych jeszcze nie było

Klaudia Ciesielska
Klaudia Ciesielska - Redaktor prowadzący Brandsit
3 min

Hakerzy stawiają na prostotę i nieuwagę użytkowników skrzynek mailowych. Każdy z nas otrzymał kiedyś wiadomość o przepełnionej skrzynce, która skutkuje brakiem możliwości odbierania kolejnych wiadomości email. Zazwyczaj w domu wystarczy usunąć starsze maile, a w pracy poprosić specjalistę o powiększenie przestrzeni w skrzynce lub oczyszczenie jej ze starej korespondencji.

Nowa metoda polega nie tyle na włamywaniu się na komputery czy przesyłaniu złośliwego oprogramowania w załącznikach, co na jawnym wyłudzaniu danych. Otrzymujemy mail z nieznanego adresu pocztowego np. cborges@inea.gob.ve  podpisanego jako „Administrator Systemu”.

W treści czytamy :

Twoja skrzynka pocztowa przekroczyla limit przestrzeni dyskowej ustalony przez administratora, mozesz nie byc w stanie wysylac ani odbierac nowej poczty, dopoki nie zweryfikujesz ponownie skrzynki pocztowej. Aby ponownie zweryfikowac swoja skrzynke pocztowa, wyslij nastepujace informacje ponizej:

Nazwa:
Nazwa Uzytkownika:
Haslo:
Wpisz ponownie haslo:
Adres e-mail:
Numer telefonu:

Jesli nie uda sie ponownie zweryfikowac skrzynki pocztowej, twoja skrzynka zostanie dezaktywowana !!!

Dzieki
Administrator systemu

Jak widać wiadomość nie zawiera polskich znaków, a nadawca maila jest nieznany. W stopce nie ma żadnych informacji odnośnie rzekomego administratora sieci.

Nieuważny użytkownik poczty czytając wiadomość nie zauważy próby wyłudzenia danych i ze strachu przed brakiem możliwości odbierania korespondencji jak najszybciej przekaże dane dobrowolnie dając hakerom dostęp do skrzynki pocztowej i danych chronionych.

- Advertisement -

Specjaliści firmy Marken wyłącznego dystrybutora produktów Bitdefender w Polsce radzą w jaki sposób bronić się przed tego typu wyłudzeniami:

1.      W pierwszej kolejności sprawdzaj nadawcę wiadomości, jeśli nie jest to skrzynka służbowa a adres nie jest dla ciebie znajomy powiadom dział techniczny w swojej firmie lub usuń wiadomość jeśli to skrzynka domowa.

2.      Pamiętaj, aby oczyścić skrzynkę pocztową w domu należy po prostu usunąć wiadomości. W firmie zazwyczaj jest osoba odpowiadająca za techniczne aspekty pracy, która na pewno pomoże ci rozwiązać problem i to z nią należy się skontaktować.

3.      W żadnym wypadku nie podawaj swoich danych do logowania, a w szczególności loginu, hasła czy numeru telefonu wymaganego przy uwierzytelnianiu dostępu do skrzynki email. Dostęp do twojej skrzynki pocztowej otwiera hakerom drogę do wszystkich stron i systemów w których ten mail jest potrzebny do logowania.

Udostępnij
Leave a comment

Dodaj komentarz

- REKLAMA -