Wyłudzanie danych na przepełnioną skrzynkę

Cyberprzestępcy stawiają na nieuwagę użytkowników skrzynek mailowych. Nowa metoda polega nie tyle na włamywaniu się na komputery czy przesyłaniu złośliwego oprogramowania w załącznikach, co na jawnym wyłudzaniu danych.

Otrzymujemy maila z nieznanego adresu pocztowego np. cborges@inea.gob.ve. Podpis wskazuje jakoby adresatem miał być „Administrator Systemu”. W treści czytamy :

„Twoja skrzynka pocztowa przekroczyla limit przestrzeni dyskowej ustalony przez administratora, mozesz nie byc w stanie wysylac ani odbierac nowej poczty, dopoki nie zweryfikujesz ponownie skrzynki pocztowej. Aby ponownie zweryfikowac swoja skrzynke pocztowa, wyslij nastepujace informacje ponizej:

Nazwa:

Nazwa Uzytkownika:

Haslo:

Wpisz ponownie haslo:

Adres e-mail:

Numer telefonu: 

Jesli nie uda sie ponownie zweryfikowac skrzynki pocztowej, twoja skrzynka zostanie dezaktywowana !!! 

Dzieki

Administrator systemu”

Jak widać, wiadomość nie zawiera polskich znaków, a nadawca maila jest nieznany. Nieuważny użytkownik poczty, nie uzna jednak maila za próbę wyłudzenia danych i ze strachu przed brakiem możliwości odbierania korespondencji, przekaże cyberprzestępcom dostęp do skrzynki pocztowej i danych chronionych.

Specjaliści radzą, jak bronić się przed tego typu wyłudzeniami:

• W pierwszej kolejności sprawdzaj nadawcę wiadomości. Jeśli nie jest to skrzynka służbowa a adres jest nieznany powiadom dział techniczny w swojej firmie lub usuń wiadomość, jeśli to skrzynka domowa.
• Pamiętaj, aby oczyścić skrzynkę pocztową w domu należy po prostu usunąć wiadomości. W firmie zazwyczaj jest osoba odpowiadająca za techniczne aspekty pracy, która na pewno pomoże ci rozwiązać problem i to z nią należy się skontaktować.
• W żadnym wypadku nie podawaj nikomu loginu, hasła czy numeru telefonu wymaganego przy uwierzytelnianiu dostępu do skrzynki email.

Źródło: Bitdefender