Tak prostego sposobu na wyłudzanie danych jeszcze nie było
22 października 2018
Cyberprzestępcy często bywają bardzo przebiegli, a czasami – zwyczajnie stosują bardzo proste metody. Aż tak proste, że trudno w to uwierzyć.
Każdy z nas otrzymał kiedyś wiadomość o przepełnionej skrzynce, która skutkuje brakiem możliwości odbierania kolejnych wiadomości email. Zazwyczaj w domu wystarczy usunąć starsze maile, a w pracy poprosić specjalistę o powiększenie przestrzeni w skrzynce lub oczyszczenie jej ze starej korespondencji.
Nowa metoda polega nie tyle na włamywaniu się na komputery czy przesyłaniu złośliwego oprogramowania w załącznikach co na jawnym wyłudzaniu danych. Otrzymujemy mail z nieznanego adresu pocztowego cborges @ inea.gob. venp. podpisanego jako „Administrator Systemu.
„Twoja skrzynka pocztowa przekroczyla limit przestrzeni dyskowej ustalony przez administratora, mozesz nie byc w stanie wysylac ani odbierac nowej poczty, dopoki nie zweryfikujesz ponownie skrzynki pocztowej. Aby ponownie zweryfikowac swoja skrzynke pocztowa, wyslij nastepujace informacje ponizej:
Nazwa:
Nazwa Uzytkownika:
Haslo:
Wpisz ponownie haslo:
Adres e-mail:
Numer telefonu:
Jesli nie uda sie ponownie zweryfikowac skrzynki pocztowej, twoja skrzynka zostanie dezaktywowana !!!
Dzieki
Administrator systemu
Jak widać wiadomość nie zawiera polskich znaków a nadawca maila jest nieznany. W stopce nie ma żadnych informacji odnośnie rzekomego administratora sieci.
Nieuważny użytkownik poczty czytając wiadomość nie zauważy próby wyłudzenia danych i ze strachu przed brakiem możliwości odbierania korespondencji jak najszybciej przekaże dane dobrowolnie dając hakerom dostęp do skrzynki pocztowej i danych chronionych.
Specjaliści firmy Marken wyłącznego dystrybutora produktów Bitdefender w Polsce radzą w jaki sposób bronić się przed tego typu wyłudzeniami:
1. W pierwszej kolejności sprawdzaj nadawcę wiadomości, jeśli nie jest to skrzynka służbowa a adres nie jest dla ciebie znajomy powiadom dział techniczny w swojej firmie lub usuń wiadomość jeśli to skrzynka domowa.
2. Pamiętaj, aby oczyścić skrzynkę pocztową w domu należy po prostu usunąć wiadomości. W firmie zazwyczaj jest osoba odpowiadająca za techniczne aspekty pracy, która na pewno pomoże ci rozwiązać problem i to z nią należy się skontaktować.
3. W żadnym wypadku nie podawaj swoich danych do logowania, a w szczególności loginu, hasła czy numeru telefonu wymaganego przy uwierzytelnianiu dostępu do skrzynki email. Dostęp do twojej skrzynki pocztowej otwiera hakerom drogę do wszystkich stron i systemów w których ten mail jest potrzebny do logowania.