Eksperci ds. cyberbezpieczeństwa ostrzegają przed intensywną kampanią, w której przestępcy podszywają się pod komunikaty bezpieczeństwa poczty Gmail. Przekazujemy te informacje, aby zwiększyć Twoją czujność i pomóc uniknąć strat.
Ta sytuacja nie musi dotyczyć bezpośrednio Ciebie, ale warto o niej wiedzieć, by prawidłowo zareagować i nie dać się oszukać.
Na czym polega oszustwo?
- Otrzymujesz wiadomość email podszywającą się pod Gmail
Mail wygląda jak oficjalny alert bezpieczeństwa. Nadawca może mieć nazwę sugerującą wsparcie techniczne lub system bezpieczeństwa (np. „Support Security”, „Mail Secure”). - Treść wzbudza niepokój i presję
Wiadomość informuje o rzekomej podejrzanej aktywności, próbie logowania lub grożącej blokadzie konta. Często podany jest krótki czas na reakcję. - W wiadomości znajduje się link do „weryfikacji konta”
Po kliknięciu trafiasz na stronę do złudzenia przypominającą panel logowania Gmail. Kluczowy sygnał ostrzegawczy: adres strony nie jest prawdziwą domeną Google. - Strona wyłudza dane logowania
Po wpisaniu adresu email i hasła dane trafiają bezpośrednio do przestępców. - Oszuści próbują zdobyć także kod weryfikacyjny (2FA)
Strona może poprosić o podanie kodu SMS lub z aplikacji (np. Google Authenticator). To pozwala przestępcom przejąć konto mimo dodatkowych zabezpieczeń. - Skutki mogą być poważne
Przestępcy mogą przejąć Twoją skrzynkę, uzyskać dostęp do kontaktów, dokumentów, a także innych kont powiązanych z emailem (np. bankowości lub mediów społecznościowych). Atak może się powtarzać, aby zwiększyć presję.
Co zrobić, jeśli otrzymasz taką wiadomość?
- Nie klikaj w linki i nie podawaj danych logowania.
- Nie wpisuj kodów weryfikacyjnych na podejrzanych stronach.
- Zignoruj presję czasu — to częsta technika manipulacji.
- Sprawdź sytuację samodzielnie — zaloguj się do Gmaila, wpisując adres ręcznie w przeglądarce.
- Zgłoś podejrzaną wiadomość jako phishing oraz odpowiednim instytucjom (np. CERT Polska).
Jak się chronić? – Pamiętaj!
- Zawsze sprawdzaj dokładnie adres strony internetowej przed logowaniem – adresy fałszywych stron często różnią się od prawdziwych ledwo dostrzegalną literówką.
- Nie ufaj wiadomościom wzywającym do pilnych działań.
- Korzystaj z uwierzytelniania dwuskładnikowego, ale nigdy nie udostępniaj kodów osobom trzecim ani na niezweryfikowanych stronach.
- Zachowaj ostrożność wobec wiadomości wysyłanych z adresów w popularnych domenach (np. Gmail), podszywających się pod instytucje.
- Regularnie aktualizuj hasła i stosuj różne hasła do różnych usług.
Ataki są coraz bardziej zaawansowane — wiadomości często nie zawierają już błędów i wyglądają wiarygodnie. Świadomość zagrożenia jest kluczowa. Ostrzeż bliskich i znajomych — szczególnie osoby intensywnie korzystające z poczty elektronicznej.