Bharp - Bartosz Balik > Bezpieczeństwo > Phishing po raz kolejny

Tym razem próba wyłudzenia loginu i hasła do poczty elektronicznej.

Ostatnio kilkoro moich klientów otrzymało mail o  temacie „Błąd Zauważyłem Code 573FKx9.” i  poniższej treści:

Do wiadomości:

Ze względu na niedawne śladu przez naszych pracowników administratora, zauważyliśmy, że różne komputerów zalogowaniu się do poczty ektronicznej i wielu haseł awarii były obecne przed zalogować. Dlatego twoje konto zostało ograniczone.

Dostęp do portalu zarządzania dla przywrócenia kontroli oraz kadry zarządzającej. Wystarczy kliknąć odpowiedzieć na tę wiadomość natychmiast i wprowadź szczegóły konta poniżej.

E-mail w celu potwierdzenia tożsamości poniżej:
Użytkownik:
E-mail Użytkownik :
Hasło :
Potwierdź hasło :
Data urodzenia :
Przyszłości Hasło :

Uwaga: Tylko przywrócony konto nie zostanie zablokowane.

Dziękuję za współpracę.

Webmail Help Desk.
Systemu Administrator

Bardzo często adres nadawcy zawiera któreś ze słów: notice, admin, mailer, System Administrator i tym podobne, mające na celu uwiarygodnić wiadomość.

Jak widać, wiadomość jest przetłumaczona jakimś automatem. Jest to dość prymitywna, ale niestety cały czas skuteczna metoda wyłudzenia dostępu do konta pocztowego. Nigdy administrator poczty nie wyśle tego typu pytania i formularza mailem. Nie wolno odpowiadać na tego typu maile! Jeśli faktycznie wystąpią problemy z bezpieczeństwem na serwerze i będzie potrzebna ponowna weryfikacja użytkowników, to najczęściej zostaniemy o tym poinformowani dopiero po zalogowaniu się do konta pocztowego i wtedy zostaniemy przekierowani na odpowiedni formularz. Czasem administrator wyśle dodatkowo wiadomość z prośbą o zalogowanie się i wypełnienie formularza. W takich przypadkach nie wolno klikać na link przedstawiony w mailu, bo to też może być próba wyłudzenia. W miarę bezpiecznym jest tylko i wyłącznie otwieranie strony poczty przez wpisanie odpowiedniego adresu w oknie przeglądarki, bądź korzystając z ulubionych zakładek.

Jeśli już nieopatrznie ktoś podał te dane, należy niezwłocznie powiadomić administratora oraz zalogować się do poczty i zmienić hasło.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Poczta na bharp