Dostałeś swoje (prawdziwe) hasło w mailu z żądaniem okupu? To scam!

29 października 2018, 11:24 | W biegu | komentarze 2
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Ostatnio coraz więcej osób pisze do nas z prośbą o radę: dostają maila ze swoim prawdziwym hasłem (czasem w tytule maila, czasem w mailu) z prośbą o wpłatę określonej kwoty w Bitcoinach (po wpłacie, dane które rzekomo wyciekły zostaną usunięte lub alternatywnie – przynajmniej nie będą opublikowane). Taka wiadomość wygląda mniej więcej tak:

Z jednej strony kampania nie jest nowa (maile też mają parę wariantów). Choć prawdopodobnie od niedawna w mailach podrabiane jest pole nadawca (na taki sam adres jak ma odbiorca) – to aby uwiarygodnić całą historię.

Oczywiście podstawowym elementem, który ma uwiarygodnić wiadomość to prawdziwe hasło ofiary. Ale uwaga – bardzo często nie jest to hasło do skrzynki pocztowej, tylko pochodzi ono z publicznych wycieków, gdzie dany adres mailowy został użyty jako login. Czyli przykładowo: zakładam konto w sklepie internetowym (podając jako login swój email) i ustawiam nowe hasło. Jeśli teraz wycieknie baza ze sklepu, to mogę mieć problem jeśli … w innych swoich kont w Internecie użyłem tego samego hasła.

Tu przykład takiej próbki z domeny @o2.pl (hasła i maile są „zagwiazdkowane” ale nie ma wielkiego problemu aby uzyskać taką bazę bez żadnych zaciemnień):

Jak zweryfikować swoją domenę / e-mail pod względem wycieków? Warto sprawdzić serwis gotcha.pw oraz klasyczny haveibeenpwned.com

Czy przejmować się wcześniej wspomnianym mailem? I tak i nie.

Tak – bo hasło gdzieś wyciekło i warto dla pewności pozmieniać hasła w przynajmniej istotnych serwisach z których korzystasz (mail, bankowość elektroniczna).

Nie – jeśli używasz unikalnego hasła do swojej poczty. Tutaj prawdopodobnie nikt nie wykorzystał opisanego w cytowanym mailu schematu aby dostać się do Twojej skrzynki pocztowej. Przy okazji polecamy również skonfigurowanie dwuczynnikowego dostępu do konta pocztowego (jeśli Wasz dostawca to umożliwia).

–ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. pawel

    Czy jest możliwość, aby dowiedzieć się z których usług wyciekło hasło?
    gotcha.pw pokazuje na 1 naruszenie
    haveibeenpwned.com, pokazuje aż trzy.

    Nie widzę jednak możliości sprawdzenia kto nie upilnował mojego e-maila

    pozdrawiam

    Odpowiedz
  2. pawel

    Edit: jednak wyświetla strony, które nie upilnowały danych. Nie zwróciłem uwag bo to jakieś starocie i nawet nie pamiętałem, że miałem tam konta.
    pozdrawiam

    Odpowiedz

Odpowiedz