Podvodníci lákají na magické slovo „zadarmo“. „Zaznamenali jsme několik případů phishingového útoku vyzývajícího uživatele k přihlášení do e-mailového boxu a následné bezplatné navýšení jeho kapacity,“ varoval Pavel Bašta, bezpečnostní analytik CSIRT.CZ, který je provozován sdružením CZ.NIC.

Cíl útoku je tedy zřejmý, stejně jako u celé řady dalších phishingových zpráv se snaží od důvěřivců vylákat důvěrné informace, konkrétně tedy přihlašovací údaje.

Pozornější uživatele může zarazit, že je nevyžádaná zpráva psaná v angličtině. „Odkaz v této phishingové zprávě směruje na falešný formulář pro zadání přihlašovacích údajů. Na daný link nedoporučujeme klikat a v případě, že jste tak učinili a do falešného formuláře jste se přihlásili, doporučujeme změnu hesla ve všech službách, kde jste ho používali,“ konstatoval Bašta.

Jedno heslo, hromada problémů

Problém může být především to, pokud se prostřednictvím podobného e-mailu podaří kyberzločincům napálit skutečně nějakého hostingového providera s administračními právy. V takovém případě se totiž útočníci mohou dostat k jednotlivým uživatelům dané společnosti nebo organizace.

„Prozatím víme o falešných správách zneužívajících jméno hostingových společností Active24 a FORPSI,“ doplnil bezpečnostní analytik.

Změna přístupových údajů je tedy namístě. Bezpečné heslo by mělo mít minimálně šest znaků a mělo by obsahovat číslice a ideálně velká i malá písmena. Heslo by naopak v žádném případě nemělo být tvořeno jménem uživatele, jednoduchými slovy (jako je například heslo), nebo pouhou posloupností číslic.