Zastanów się dwa razy zanim klikniesz: oszustwo e-mailowe z powiadomieniem o przechowywaniu w skrzynce pocztowej
Table of Contents
Znajomy alert ze złowieszczym akcentem
Sprawdzasz skrzynkę odbiorczą i zauważasz wiadomość zatytułowaną mniej więcej „Natychmiastowa uwaga: Skrzynka pocztowa jest prawie pełna”. Ostrzega, że pojemność Twojej skrzynki pocztowej osiągnęła 85% i namawia Cię do działania, zanim Twoje wiadomości przestaną przychodzić lub wychodzić. Tego rodzaju powiadomienie wygląda rutynowo — dopóki nie przyjrzysz się bliżej. Nie pochodzi od Twojego dostawcy. To oszustwo.
Co twierdzi e-mail i dlaczego jest fałszywy
W wiadomości e-mail zazwyczaj jest napisane, że Twoja skrzynka pocztowa zbliża się do limitu (zazwyczaj podając liczbę taką jak 8,5 GB z limitu 10 GB). Często zawiera przycisk z napisem „Wyczyść limit pamięci masowej” lub coś podobnego, zachęcając Cię do szybkiego rozwiązania problemu. Groźba utraty dostępu do poczty e-mail sprawia, że wiadomość wydaje się pilna i wiarygodna. Ale cały alert jest fałszywy. Oszuści stojący za nim nie mają dostępu do Twojego konta e-mail ani statystyk dotyczących pamięci masowej. Ich jedynym celem jest nakłonienie Cię do podania swoich danych uwierzytelniających.
Oto treść fałszywej wiadomości:
Subject: Immediate Attention Needed: Mailbox Storage Almost Full
Mailbox Storage Notification
STORAGE ALERT FOR XXXXXXX
Mailbox Storage Approaching Limit
Dear XXXXXXX,
Your mailbox has reached 85% of its storage capacity. Immediate action is recommended to maintain uninterrupted email service.
Current Usage: 8.5 GB of 10 GB Threshold: 90%
Please reduce your mailbox storage to avoid service interruption. Once your mailbox reaches 100% capacity, you will be unable to send or receive new messages until storage is cleared.
Clear Storage Limit
Privacy Policy Terms of Service IT Support
This is an automated notification. Please contact IT Support if you require assistance.© 2025 Your Organization Name. All rights reserved.
Ukryte niebezpieczeństwo: pułapka phishingowa
Kliknięcie przycisku nie prowadzi do witryny prawdziwego dostawcy usług. Zamiast tego przekierowuje do przekonującej kopii strony logowania. To tutaj zaczyna się prawdziwe oszustwo. Kiedy użytkownicy wpisują swoje adresy e-mail i hasło na tej fałszywej stronie, informacje są wysyłane bezpośrednio do cyberprzestępców. Stamtąd te skradzione dane mogą być wykorzystywane do szeregu oszukańczych działań — często bez wiedzy ofiary, dopóki nie jest za późno.
Dlaczego oszuści chcą Twojego loginu do poczty e-mail
Dostęp do poczty e-mail to brama do szerokiej gamy informacji osobistych i zawodowych. Oszuści mogą przejąć Twoją tożsamość, uzyskać dostęp do powiązanych usług (takich jak konta w mediach społecznościowych, przechowywanie w chmurze lub aplikacje bankowe), a nawet próbować manipulować Twoimi kontaktami. W wielu przypadkach wykorzystują przejęte konta do wysyłania większej liczby oszukańczych wiadomości e-mail lub proszą znajomych i rodzinę o pieniądze, podszywając się pod Ciebie.
Poza phishingiem: w jaki sposób te wiadomości e-mail rozprzestrzeniają złośliwe oprogramowanie
Niektóre wersje oszustwa obejmują linki lub załączniki, które pobierają złośliwe oprogramowanie na Twoje urządzenie. Te złośliwe pliki mogą występować jako foldery ZIP, pliki PDF, dokumenty Word lub pliki wykonywalne. Często są one maskowane jako legalne dokumenty. W niektórych przypadkach ich otwarcie uruchamia automatyczne pobieranie. W innych użytkownicy są proszeni o włączenie zawartości — takiej jak makra w pakiecie Microsoft Office — która następnie aktywuje złośliwy ładunek.
Nie cały spam jest oczywisty
Pomysł, że wiadomości spamowe są pełne literówek i zepsutego formatowania, nie zawsze jest prawdziwy. Niektóre wiadomości phishingowe są imponująco dobrze napisane i mogą ściśle naśladować branding prawdziwych firm lub instytucji. Loga, podpisy i formatowanie są często kopiowane z legalnych wiadomości e-mail, co utrudnia wykrycie oszustwa.
Co zrobić, jeśli się w to wkręcisz
Jeśli już kliknąłeś link lub wprowadziłeś swoje dane uwierzytelniające, działaj szybko. Zmień hasło natychmiast — nie tylko dla konta e-mail, którego dotyczy problem, ale także dla wszystkich innych kont, które używają tych samych danych logowania. Dobrym pomysłem jest również włączenie uwierzytelniania dwuskładnikowego, gdziekolwiek jest to możliwe. Skontaktuj się z zespołem pomocy technicznej swojego dostawcy poczty e-mail, aby uzyskać pomoc, i miej oko na podejrzaną aktywność.
Wyprzedź oszustów
Aby się chronić, zachowaj ostrożność w przypadku wiadomości, które wywierają na Ciebie presję, abyś działał szybko lub proszą o podanie danych osobowych. Nie klikaj linków ani nie pobieraj plików z nieznanych źródeł. Najedź kursorem na linki, aby wyświetlić podgląd rzeczywistego adresu URL przed kliknięciem. A w razie wątpliwości przejdź bezpośrednio do witryny dostawcy zamiast korzystać z linku w wiadomości.
Optymalne praktyki dla bezpieczeństwa cyfrowego
- Używaj silnych, unikalnych haseł do różnych kont
- Aktualizuj oprogramowanie i programy antywirusowe
- Pobieraj aplikacje i aktualizacje wyłącznie z oficjalnych źródeł
- Unikaj korzystania z nieoficjalnych narzędzi lub pirackiego oprogramowania – często są one dołączane do złośliwego oprogramowania
- Regularnie twórz kopie zapasowe ważnych danych w bezpiecznym miejscu
Ostatnie przemyślenia
Oszustwo „Mailbox Storage Notification” przypomina nam, jak łatwo pozornie zwykły e-mail może stać się zagrożeniem. Podczas gdy taktyki ewoluują, główny przekaz pozostaje ten sam: bądź czujny, kwestionuj pilność i chroń swoją cyfrową tożsamość. Oszustwa takie jak te żerują na znajomości i rutynie, więc przełamanie tego nawyku ślepego zaufania jest twoją pierwszą linią obrony.
