Článek
Podvodníci lákají na magické slovo „zadarmo“. „Zaznamenali jsme několik případů phishingového útoku vyzývajícího uživatele k přihlášení do e-mailového boxu a následné bezplatné navýšení jeho kapacity,“ varoval Pavel Bašta, bezpečnostní analytik CSIRT.CZ, který je provozován sdružením CZ.NIC.
Cíl útoku je tedy zřejmý, stejně jako u celé řady dalších phishingových zpráv se snaží od důvěřivců vylákat důvěrné informace, konkrétně tedy přihlašovací údaje.
Pozornější uživatele může zarazit, že je nevyžádaná zpráva psaná v angličtině. „Odkaz v této phishingové zprávě směruje na falešný formulář pro zadání přihlašovacích údajů. Na daný link nedoporučujeme klikat a v případě, že jste tak učinili a do falešného formuláře jste se přihlásili, doporučujeme změnu hesla ve všech službách, kde jste ho používali,“ konstatoval Bašta.
Jedno heslo, hromada problémů
Problém může být především to, pokud se prostřednictvím podobného e-mailu podaří kyberzločincům napálit skutečně nějakého hostingového providera s administračními právy. V takovém případě se totiž útočníci mohou dostat k jednotlivým uživatelům dané společnosti nebo organizace.
„Prozatím víme o falešných správách zneužívajících jméno hostingových společností Active24 a FORPSI,“ doplnil bezpečnostní analytik.
Změna přístupových údajů je tedy namístě. Bezpečné heslo by mělo mít minimálně šest znaků a mělo by obsahovat číslice a ideálně velká i malá písmena. Heslo by naopak v žádném případě nemělo být tvořeno jménem uživatele, jednoduchými slovy (jako je například heslo), nebo pouhou posloupností číslic.