Kilka dni temu nasza Czytelniczka odebrała e-mail, w którym rzekomy „zespól poczty Interia” napisał do niej, iż w celu uniknięcia usunięcia konta powinna się zalogować pod przesłanym w mailu linkiem. Po kliknięciu otworzyło się okno dialogowe opatrzone grafiką Interii. Już chciała się zalogować, ale coś ją tknęło. Postanowiła sprawdzić, czy była to prawdziwa wiadomość od zespołu poczty Interia.
Okazało się, że była to próba oszustwa i wyłudzenia hasła do konta. – Nadesłana wiadomość nie pochodzi od Interia.pl i jest przykładem phishingu, który ma na celu wyłudzanie danych od użytkowników – napisała do niej Joanna Chołda z biura obsługi Grupy Interia.pl. – Proszę pamiętać, by nigdy nie klikać w niezaufane linki i nie otwierać załączników od wzbudzających wątpliwości nadawców. Jeśli mimo wszystko próbowano otworzyć jakiś link lub załącznik, zalecamy przeskanowanie komputera programem antywirusowym.
Często nasze konto pocztowe służy nam do komunikacji z bankami i innymi instytucjami. Kradzież loginu i hasła może skończyć dla nas tragicznie – nawet kradzieżą naszych pieniędzy. Fachowcy ostrzegają, hasło to podstawowe zabezpieczenie konta i musi więc być jak najtrudniejsze do odgadnięcia. Skuteczne hasło musi mieć przynajmniej 6 znaków. Wśród nich powinny być małe i duże litery, cyfry i znaki specjalne, jak na przykład +-=?, itp. Nie należy używać w haśle imienia i nazwiska, nazw zwierząt, czy też łatwych do odgadnięcia postaci z filmów lub literatury. Nie używajmy daty urodzin swoich, naszych dzieci, itp., a także kolejnych liczb, jak na przykład 1,2, 3…
Oszuści podszywają się często pod różne instytucje. Banki telekomunikację, urzędy. Fachowcy Interii tłumaczą, że jest to właśnie phishing, czyli metoda oszustwa polegająca na podszywaniu się pod inną firmę bądź instytucję. – Nigdy nie klikaj w linki i załączniki, które wzbudzają podejrzenie – ostrzegają. – Zazwyczaj po przekierowaniu na zewnętrzną stronę zostaniesz poproszony o zalogowanie się do swojego konta – w taki sposób możesz nieświadomie podać swoje prawdziwe dane osobom trzecim. Oszuści chcą uśpić twoją czujność i sprawić, że będziesz zachowywał się nieracjonalnie. Przykładowo taki mail może brzmieć: „Za chwilę stracisz dostęp do bankowości elektronicznej, aby go odzyskać zaloguj się”. Innymi przykładami niebezpiecznego spamu mogą być puste wiadomości zawierające jedynie link lub załącznik, maile napisane niepoprawną polszczyzną (przetłumaczone prostym translatorem z innego języka), wiadomości gwarantujące wygraną w loterii, maile zawierające sposób na zarobienie ogromnych pieniędzy bez wychodzenia z domu, czy też wiadomości od osób, które chcą przekazać spadek po kimś, kto rzekomo nie zostawił krewnych.
Kolejnym niebezpieczeństwem jest ransomware – to rodzaj szkodliwego programu, który blokuje dostęp do urządzenia oraz szyfruje pliki. W zamian za odblokowanie, żądany jest okup. Szkodliwy program może przedostać się za pomocą poczty e-mail. Szczególną uwagę należy zwrócić na pliki o rozszerzeniu DOCM i tematem „FS-VAT”, „Rozliczenie”, „Wezwanie do zapłaty”, „Faktura”. Kolejnymi, na które należy zwrócić uwagę są takie rozszerzenia jak: EXE, SCR, VBS, JS – często są one spakowane w archiwa ZIP lub RAR. Podobnie jest z plikami MS Office takimi jak DOC, DOCX, XLS, XLSX, PPT itp. Jeżeli czekasz na tego typu wiadomość, to upewnij się że pochodzi od właściwego nadawcy, w innym przypadku nie otwieraj załącznika, a wiadomość uznaj za spam. Pamiętaj, aby wylogować się z poczty, jeżeli z tego samego urządzenia korzystają inne osoby.
(oprac. Małgorzata Trzcionkowska)
Po przekazaniu podejrzanego maila do prawdziwego zespołu Interii, na stronie, która próbowała wykraść hasło pojawił się taki komunikat:
