Portal bezpiecznego e-biznesu

Kontakt Twoje konto Szukaj
Aktualności Bezpieczny sklep Zagrożenia w sieci Wzory i generatory pism

"Na admina" - nowa metoda wyłudzania danych przez cyberprzestępców

Inne27 lutego 2019

Autor: Gabriel Gatner

Hakerzy wykorzystują nową metodę wyłudzania danych opartą na socjotechnice. Tym razem ofiarami phishingu są pracownicy polskich firm. Internetowi przestępcy podszywają się pod administratora poczty.

W ostatnich tygodniach do wielu polskich pracowników zaczęły spływać wiadomości mailowe, które informowały ich o przepełnieniu firmowej skrzynki pocztowej. Rzekomym adresatem powiadomienia jest administrator systemu pocztowego, który w celu zwolnienia nowej przestrzeni prosi o podanie poufnych danych. Należą do nich nazwa użytkownika, hasło, adres mailowy, a także numer telefonu. W przypadku otrzymania tego typu informacji, haker może przejąć całkowitą kontrolę nad skrzynką pocztową swojej ofiary.

Nadawca przesyła wiadomość z adresu postmaster@cupid.or.jp. Dokładna treść komunikatu brzmi następująco:

„Twoja skrzynka pocztowa przekroczyła limit przestrzeni dyskowej ustalony przez administratora, możesz nie być w stanie wysyłać ani odbierać nowej poczty, dopóki nie zweryfikujesz ponownie skrzynki pocztowej. Aby zweryfikować swoją skrzynkę pocztową, wyślij następujące informacje poniżej:

Nazwa:

Nazwa użytkownika:

Hasło:

Wpisz ponownie hasło:

Adres e-mail:

Numer telefonu:

Jeśli nie uda się ponownie zweryfikować skrzynki pocztowej, twoja skrzynka zostanie dezaktywowana!!!

Dzięki

Administrator systemu”

Odbiorca wiadomości przestraszony ryzykiem stałego wyłączenia poczty, może bez namysłu przesłać przestępcom poufne dane. Hakerzy wykorzystują w tym przypadku metodę socjotechniki, polegającą na wzbudzeniu w swojej ofierze strachu oraz presji czasowej. Ich akcja jest oparta na zasadzie skali – liczą, że dostarczając fałszywe powiadomienie do wielu tysięcy pracowników, zawsze znajdą się pośród nich nieuważne osoby. Ryzyko stania się ofiarą rośnie w przypadku takich czynników jak stres, pośpiech w pracy czy przemęczenie. Wówczas pracownik traktuje przesłanie poufnych danych jako kolejne zadanie do wykonania w trakcie dnia roboczego.

To właśnie pracownicy przedsiębiorstw najczęściej padają ofiarami akcji phishingowych. Taki wniosek płynie z raportu „Cyberbezpieczeństwo. Trendy 2019”. W związku z tym pracodawcy powinni zadbać o to, aby na komputerze osób zatrudnionych został zainstalowany pakiet ochronny.

Udostępnij artykuł

Gabriel Gatner

Założyciel legalniewsieci.pl, prawnik specjalizujący się w prawie e-commerce.

Komentarze

‹ Poprzedni artykułFacebookowy amant zza oceanu Następny artykuł ›Jak skutecznie chronić firmę przed cyberzagrożeniami? Security Operations Center
Jak skutecznie chronić firmę przed cyberzagrożeniami? Security Operations Center Co grozi za naruszenie dóbr osobistych? Ranking najlepszych serwerów poleasingowych dla małych firm – jaki sprzęt wybrać?
Jak skutecznie chronić firmę przed cyberzagrożeniami? Security Operations Center
Co grozi za naruszenie dóbr osobistych?
Ranking najlepszych serwerów poleasingowych dla małych firm – jaki sprzęt wybrać?

Newsletter

Bądź zawsze na bieżąco, czuj się bezpiecznie w sieci. Wcale nie spam. Zapisz się do Newslettera.

Drukarnia Warszawa - Drukarnia Fortuny
Kancelaria Prawna Regulamin sklepu internetowego Regulamin strony internetowej Umowa licencji
Bezpieczny sklep O programie Dołącz do programu Porady FAQ
Zagrożenia w sieci Szczegóły Oceń zagrożenie Bezpieczne zakupy
Wzory i generatory pism Niezbędne dokumenty Oferta LexLab

Adwokat Art. 178A KK Katowice

Legalniewsieci.pl © 2025. Realizacja: Bling SH. Kodowanie: weboski.

Legalman

Logowanie


Nie masz jeszcze konta?

Zachęcamy do założenia konta.
Rejestracja zajmie Ci tylko chwilę.
Zarejestruj się

Wyszukiwarka