Co jakiś czas w skrzynkach odbiorczych trafiają się mniej lub bardziej udane próby wyłudzenia danych, phishingu i innego rodzaju wiadomości spamowych. Tym razem otrzymujemy sygnały o kampanii, z którą co prawda internauci mogli spotkać się już rok temu, ale nie zaszkodzi przypomnieć scenariusza działania.
„******* to twoje hasło! Przejdźmy do rzeczy”
E-mail zaczyna się informacją, że nadawca zna nasze hasło i by to potwierdzić – podaje nam, o które konkretnie chodzi. Dla niektórych osób zaskoczeniem może być fakt, że hasło będzie poprawne, aktualne lub takie, którego użyto w przeszłości. Również tytuł wiadomości zawiera kombinację login + hasło lub e-mail + hasło. Przykład poniżej (dziękujemy naszemu czytelnikowi, Jankowi!):
Od nadawcy można się dowiedzieć, że poprzez szkodliwe oprogramowanie, nagrywał co adresat oglądał na stronach dla dorosłych, dodatkowo rejestrując kamerą internetową otoczenie. Ponadto udało mu się rzekomo zebrać kontakty z portali społecznościowych.
Oczekiwania są krótkie, albo zostanie wpłacona kwota 1000 dolarów na podany w treści portfel Bitcoinowy, albo kompromitujące wideo zostanie rozesłane do znajomych. Być może dla części odbiorców ta wiadomość zabrzmi wiarygodnie, w końcu kilka razy padł login i hasło, które dana osoba używa lub używała w przeszłości.
Spokojnie… ale hasło lepiej zmień
Kombinacja loginu (e-maila) i hasła pochodzi z jednego z wycieków (a z roku na rok ich liczba się zwiększa, więc tego typu próby nastraszenia użytkowników to kolejny sposób na zarobek). Nadawca wiadomości prawdopodobnie pobrał publicznie dostępną bazę, w której znajdowały się też dane odbiorcy, ot cała tajemnica. Nie zmienia to jednak faktu, że wielu internautów stosuje proste hasła i używa ich w wielu miejscach. Kilka lat temu serwis Zaufana Trzecia Strona opublikował ciekawy wpis na ten temat. Jak widać dominują hasła typu „123456” itp.
Aby poradzić sobie z problemem zapamiętywania długich i skomplikowanych ciągów znaków, najlepiej skorzystać z menedżera haseł, czyli aplikacji, która w zaszyfrowanym pliku trzymać będzie wszystkie hasła, a my będziemy musieli pamiętać tylko jedno – główne. Dodatkowo tam gdzie to tylko możliwe, należy włączyć dwuetapowe uwierzytelnianie.
Co do powyższego e-maila, jeżeli go otrzymałeś/łaś i zacytowane w tytule hasło jest aktualne, to jest to ostatni dzwonek, by je zmienić 🙂