Źli ludzie w sieci niestety nie śpią, tym razem phisherzy obrali sobie za cel klientów naszej usługi Internet DSL. Przy zachowaniu ostrożności i zdrowego rozsądku nie padniecie ofiarą tego mało wysublimowanego ataku, tym niemniej parę zdań warto mu poświęcić.
Podejrzane e-maile trafiają przez ostatnie dni do użytkowników kont pocztowych w domenie @internetdsl.pl. Czy muszę jeszcze przypominać, żeby na taką korespondencję nie odpowiadać, nie klikać w linki ani załączniki, a najlepiej przy użyciu opcji „Prześlij dalej” podesłać ją do naszego CERT-u?
Na wszelki wypadek zerknijcie jednak na treść wiadomości, która do nas trafiła. Niech Was nie zmylą „problemy” z polszczyzną – w sytuacji, gdy sieciowi przestępcy uznają Polskę za kraj, na którym można zarobić, odżałują też trochę na dobre tłumaczenie. Na pewno jednak trzeba zwrócić szczególną uwagę, gdy treść wiadomości zawiera prośbę o potwierdzenie danych, autoryzujących konto pocztowe, w tym nazwy użytkownika i hasła do konta – Telekomunikacja Polska nigdy nie prosi o podawanie tego typu danych e-mailem! W korespondencji, którą otrzymaliśmy, są też linki, sugerujące możliwość bezpośrednigo dostępu do konta pocztowego usługi Internet DSL. Nie wierzcie temu, co widać – w rzeczywistości mogą one prowadzić do fałszywej strony, wyłudzającej poufne dane, bądź instalującej bez wiedzy użytkownika złośliwe oprogramowanie. Pół biedy jeśli efektem chwili lekkomyślności będzie wykorzystanie Waszego konta pocztowego do rozsyłania spamu – gorzej jeśli po cichu zainstaluje się malware, który skradnie wasze hasła, m.in. do systemów bankowości elektronicznej.
Co zatem robić? Po pierwsze uważać. Jeśli jednak na chwilę się zagapiliście – czym prędzej zmieńcie hasło do konta, najlepiej na bezpieczne (informacje jak to zrobić – na stronie TP CERT i na naszym blogu).
Warto też pamiętać, że phishingowy mail to nie jedyna możliwość wyłudzenia Waszych danych. Z ostrożnością i zdrowym rozsądkiem trzeba podchodzi zawsze podczas surfowania po internecie, a szczególnie uważnym warto być w przypadku, gdy podajemy – jeśli już naprawdę musimy – nasze dane (jak to robić, przeczytacie m.in. tutaj).
- rozmiar tekstu
- RSS
-