Tak prostego sposobu na wyłudzanie danych jeszcze nie było
22 października 2018
Cyberprzestępcy często bywają bardzo przebiegli, a czasami – zwyczajnie stosują bardzo proste metody. Aż tak proste, że trudno w to uwierzyć.
Każdy z nas otrzymał kiedyś wiadomość o przepełnionej skrzynce, która skutkuje brakiem możliwości odbierania kolejnych wiadomości email. Zazwyczaj w domu wystarczy usunąć starsze maile, a w pracy poprosić specjalistę o powiększenie przestrzeni w skrzynce lub oczyszczenie jej ze starej korespondencji.
Nowa metoda polega nie tyle na włamywaniu się na komputery czy przesyłaniu złośliwego oprogramowania w załącznikach co na jawnym wyłudzaniu danych. Otrzymujemy mail z nieznanego adresu pocztowego cborges @ inea.gob. venp. podpisanego jako „Administrator Systemu.
„Twoja skrzynka pocztowa przekroczyla limit przestrzeni dyskowej ustalony przez administratora, mozesz nie byc w stanie wysylac ani odbierac nowej poczty, dopoki nie zweryfikujesz ponownie skrzynki pocztowej. Aby ponownie zweryfikowac swoja skrzynke pocztowa, wyslij nastepujace informacje ponizej:
Nazwa:
Nazwa Uzytkownika:
Haslo:
Wpisz ponownie haslo:
Adres e-mail:
Numer telefonu:
Jesli nie uda sie ponownie zweryfikowac skrzynki pocztowej, twoja skrzynka zostanie dezaktywowana !!!
Dzieki
Administrator systemu
Jak widać wiadomość nie zawiera polskich znaków a nadawca maila jest nieznany. W stopce nie ma żadnych informacji odnośnie rzekomego administratora sieci.
Nieuważny użytkownik poczty czytając wiadomość nie zauważy próby wyłudzenia danych i ze strachu przed brakiem możliwości odbierania korespondencji jak najszybciej przekaże dane dobrowolnie dając hakerom dostęp do skrzynki pocztowej i danych chronionych.
Specjaliści firmy Marken wyłącznego dystrybutora produktów Bitdefender w Polsce radzą w jaki sposób bronić się przed tego typu wyłudzeniami:
1. W pierwszej kolejności sprawdzaj nadawcę wiadomości, jeśli nie jest to skrzynka służbowa a adres nie jest dla ciebie znajomy powiadom dział techniczny w swojej firmie lub usuń wiadomość jeśli to skrzynka domowa.
2. Pamiętaj, aby oczyścić skrzynkę pocztową w domu należy po prostu usunąć wiadomości. W firmie zazwyczaj jest osoba odpowiadająca za techniczne aspekty pracy, która na pewno pomoże ci rozwiązać problem i to z nią należy się skontaktować.
3. W żadnym wypadku nie podawaj swoich danych do logowania, a w szczególności loginu, hasła czy numeru telefonu wymaganego przy uwierzytelnianiu dostępu do skrzynki email. Dostęp do twojej skrzynki pocztowej otwiera hakerom drogę do wszystkich stron i systemów w których ten mail jest potrzebny do logowania.
Podobne artykuły:
Jeden z największych programów partnerskich na rynku cyber W Polsce
Ewolucja usług MSP: Dlaczego SOC i XDR stają się standardem w dobie NIS2 i jak na tym zyskać?
Poza horyzont zgodności: Jak duet PKF Polska i Bitdefender definiuje odporność biznesu w 2026 roku
Audyt i technologia: Jak PKF Polska i Bitdefender Polska budują cyfrową odporność biznesu
Autor
Obecnie
Najnowsze wpisy
