W ostatnim czasie ponownie obserwujemy ataki phishingowe skierowane przeciwko użytkownikom poczty elektronicznej Onet. Cyberprzestępcy, wykorzystując socjotechnikę i podszywając się pod znaną markę, próbują wyłudzić poufne dane.
Konto Onet trafiło na czarną listę?
Użytkownicy poczty Onet otrzymują wiadomości e-mail, które na pierwszy rzut oka mogą wydawać się autentyczne. Treść maila mówi o dodaniu konta mailowego na czarną listę. Jeśli właściciel nie podejmie żadnych działań, serwis zamknie konto w ciągu 24 godzin. Na końcu wiadomości znajduje się link, który rzekomo ma prowadzić do strony umożliwiającej weryfikację i aktualizację konta. W rzeczywistości jednak kieruje on do fałszywej witryny, łudząco podobnej do oryginalnej strony logowania Onet, której celem jest przechwycenie danych dostępowych, czyli loginu i hasła.
Jak rozpoznać fałszywe maile?
Chwila nieuwagi wystarczy, żeby podczas przeglądania poczty naciąć się na oszustwo. Dlatego warto wiedzieć, na co uważać:
- Sprawdź adres nadawcy – wiarygodne wiadomości od Onet zawsze pochodzą z oficjalnych domen tej firmy.
- Zwróć uwagę na błędy językowe – często phishingowe maile zawierają literówki lub nienaturalne sformułowania.
- Nie klikaj w podejrzane linki – zamiast tego, wejdź na stronę Onet, wpisując adres bezpośrednio w przeglądarkę.
- Nie pobieraj załączników, zanim nie zweryfikujesz źródła.
- Pamiętaj, że Onet nigdy nie prosi o podanie hasła przez e-mail.
Już za późno i Twoje dane trafiły na fałszywą stronę?
- Natychmiast zmień hasło do konta Onet oraz wszystkich innych kont, gdzie używano tego samego hasła.
- Włącz weryfikację dwuetapową logowania
- Powyższe kroki wykonaj również w serwisach, powiązanych z danym kontem mailowym.
- Skontaktuj się z działem obsługi klienta Onet i zgłoś incydent.
— Pamiętaj! Zawsze używaj silnych haseł oraz stosuj weryfikację dwuetapową logowania we wszystkich swoich kontach. Regularnie aktualizuj urządzenia, przeglądarkę oraz systemy operacyjne. — podkreśla Kornelia Giglok, specjalistka ds. cyberbezpieczeństwa.
Pamiętaj, że czujność i zdrowy rozsądek są najlepszą obroną przed atakami phishingowymi. Zawsze dwukrotnie sprawdzaj autentyczność otrzymanych wiadomości, zanim podejmiesz jakiekolwiek działania związane z Twoimi danymi osobowymi lub kontami. Bezpieczeństwo w sieci zaczyna się od świadomego i ostrożnego użytkownika.