Każą ci zmienić hasło? Uważaj, to mogą być oszuści

Cyberprzestępcy nie odpuszczają. Prawdopodobnie ruszyła kolejna kampania phishingowa. Tym razem oszuści podszywają się pod administrację poczty elektronicznej, zachęcając do zmiany hasła.

Regularna zmiana hasła do poczty elektronicznej to jak najbardziej słuszna praktyka. Minimalizuje ryzyko włamania na konto, szczególnie wówczas, gdy jedno hasło używane jest w więcej niż jednym serwisie. Czasem otrzymujemy wiadomości przypominające o tym, że czas najwyższy, by zmienić hasło. Nie zawsze należy jednak ufać nadawcom takich maili.

Na jeden z naszych adresów mailowych przyszła niebezpieczna wiadomość, zachęcająca do zmiany dotychczasowego hasła. Oznaczona jako wiadomość o wysokim priorytecie może przykuć uwagę, szczególnie w przypadku poczty służbowej, gdzie faktycznie co jakiś czas otrzymuje się przypomnienia o konieczności zmiany hasła.

Rozsyłany przez oszustów mail nie jest zbyt długi. Ogranicza się on do krótkiego komunikatu o konieczności zmiany hasła w ciągu kilku dni. W treści znajduje się rzecz jasna adres, na który wysłano wiadomość, a także dwa odnośniki.

Pierwszy z nich to hiperłącze dodane do słów pozwalających na zatrzymanie starego hasła. Wiele osób w podobnej sytuacji chciałoby zachować dotychczasowe hasło, by nie musieć zmieniać swoich nawyków związanych z logowaniem, istnieje więc ryzyko, że ktoś z nieuwagi kliknie przesłany odnośnik.

Drugi link to z pozoru spreparowany adres, który mógłby uchodzić za faktyczny odnośnik do strony firmowej. Powstaje on na podstawie adresu mailowego, na który wysłano wiadomość. W rzeczywistości oba odnośniki prowadzą na tę samą stronę, w żaden sposób niezwiązaną z operatorem poczty, jej administracją czy firmą, w której jesteśmy zatrudnieni. To zwykła próba oszustwa, prawdopodobnie przez wyłudzenie danych lub zachęcenie do zainstalowania na komputerze szkodliwego oprogramowania.