Nowy atak na pocztę e-mail

W ostatnich dniach można zaobserwować dużą kampanię wysyłki wiadomości e-mail, wyłudzających informacje o danych logowania do kont e-mail. Pamiętaj, że udostępniając nazwę użytkownika i hasło do poczty, tracisz dostęp do większości usług.

Zawartość listu e-mail

Wiadomość napisana jest w języku polskim, przychodzi od nadawcy “SERWER POCZTY E-MAIL <no-reply@mailserver.com”, temat to “Zablokowane przychodzące wiadomości”. W treści wiadomości znajdziemy informację: “Nie będziesz mógł wysyłać i odbierać wiadomości e-mail, jeżeli nie potwierdzisz swojego konta w ciągu 24 godzin od otrzymania automatycznej wiadomości e-mail”. Poniżej znajduje się link “POTWIERDZAJ TUTAJ”, który po kliknięciu prowadzi do strony proszącej o Twoją nazwę użytkownika i hasło. Przestępca próbuje zachęcić do przekazania danych informacją: “Zaloguj się, aby odblokować wiadomości przychodzące”.

Tak wygląda strona po kliknięciu “POTWIERDZAJ TUTAJ”

Pod żadnym pozorem nie wpisuj tych danych, ponieważ w ten sposób przekazujesz informacje o danych logowania do poczty, przestępcom wyłudzającym informacje. Uzyskują oni w ten sposób dostęp do Twojej skrzynki e-mail, co pozwala z kolei na uzyskanie danych logowania m.in na portalach społecznościowych np. Facebook i innych.

Dostawca usług e-mail nigdy nie prosi Cię o podanie hasła na stronach nieprzeznaczonych do odbioru poczty. Pamiętaj – jeżeli dostawca poczty umożliwia włączenie autoryzacji dwuetapowej 2FA, koniecznie należy to zrobić.

Pozdrawiam,

Kamil Folga

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.