Oszustwa e-mailowe dotyczące przestrzeni dyskowej w chmurze są coraz powszechniejsze. Wiadomości te mają na celu przekonanie Cię, że Twoje pliki są zagrożone — i nakłonienie Cię do kliknięcia linku lub wpisania szczegółów płatności, zanim zdążysz to przemyśleć.

Będące formą phishingu, oszustwa typu „pełna przestrzeń dyskowa w chmurze” żerują na prostym lęku: że Twoje zdjęcia, dokumenty lub kopie zapasowe zaraz zostaną usunięte. Fałszywe strony odnawiania subskrypcji powstają w celu wyłudzenia szczegółów płatności, strony phishingowe imitują prawdziwe usługi w chmurze, aby ukraść Twoje dane logowania, a linki przekierowują do produktów, aby generować przychody z programów partnerskich. W niektórych przypadkach złośliwe strony internetowe próbują zainstalować niechciane oprogramowanie na Twoim urządzeniu.

Niektóre oszukańcze wiadomości podszywają się pod znanych dostawców, takich jak Apple, Google czy Microsoft, aby wyglądać bardziej wiarygodnie. Inne używają ogólnych nazw, takich jak „Cloud+” lub „Cloud Storage”, ale są zaprojektowane tak, aby wyglądać na tyle przekonująco, by wzbudzić wątpliwości. Oto jak odróżnić je od prawdziwych, bezpiecznie sprawdzić swoje konto przestrzeni dyskowej i nie dać się nabrać.

Jak rozpoznać oszustwo związane z przestrzenią dyskową w chmurze

Przykład oszukańczej wiadomości dotyczącej przestrzeni dyskowej w chmurze

Oszuści stosują stały zestaw taktyk. Zanim podejmiesz jakiekolwiek działania lub klikniesz jakikolwiek link w wiadomości, zwróć uwagę na te sygnały ostrzegawcze:

Nietypowy adres nadawcy: Wiadomości często pochodzą z losowych domen lub z długich, nieczytelnych adresów e-mail, które nie pasują do firmy, pod którą podszywa się nadawca.

Ogólna marka: Nazwy takie jak „Cloud”, „Cloud+” lub „Cloud Storage” są powszechnie używane zamiast prawdziwych nazw produktów.

Język wywierający presję czasu lub budzący strach: Ostrzeżenia o zapełnieniu Twojej przestrzeni dyskowej w chmurze lub o trwałym usunięciu plików w określonym dniu to cecha charakterystyczna prób wyłudzenia informacji, mająca na celu zmuszenie Ciebie do szybkiego działania.

Podejrzane linki: Linki mogą przekierowywać przez niepowiązane domeny lub prowadzić do fałszywych stron logowania, które imitują prawdziwe usługi.

Fałszywe szczegóły konta lub skany: Niektóre wiadomości zawierają wymyślone identyfikatory konta lub linki do fałszywych stron, które wykonują „skanowanie przestrzeni dyskowej” i zawsze informują, że przestrzeń dyskowa Twojego konta jest pełna.

Ogólne powitania: Wiadomości często zaczynają się od „Witaj” bez podania Twojego imienia lub zwracają się do Ciebie za pomocą Twojego adresu e-mail.

Nierealistyczne oferty: Ogromne zniżki, które brzmią zbyt pięknie, by mogły być prawdziwe, takie jak „80% zniżki na ulepszenia” lub „ograniczone czasowo oferty odzyskiwania”, są silnym wskaźnikiem oszustwa.

Przykłady oszustw związanych z przestrzenią dyskową w chmurze a autentyczne wiadomości o zapełnieniu przestrzeni dyskowej

Oszustwa związane z przestrzenią dyskową w chmurze mogą być szczególnie przekonujące, ponieważ często pojawiają się obok prawdziwych alertów dotyczących przestrzeni dyskowej z usług takich jak iCloud, Google Drive, OneDrive czy Dropbox.

W przypadku użytkowników Apple oszustwo dotyczące iCloud może polegać na twierdzeniu, że Twoje konto iCloud zostało zablokowane, Twoje zdjęcia i filmy zostaną usunięte, Twoja metoda płatności wygasła lub usługa chmury została wyłączona. Celem jest skłonienie Ciebie do kliknięcia złośliwego linku, który prowadzi do fałszywej strony logowania lub płatności, zaprojektowanej w celu kradzieży Twojego Apple ID lub szczegółów bankowych. The Guardian(nowe okno) podaje dobry przykład:

Przykład oszukańczej wiadomości dotyczącej przestrzeni dyskowej iCloud
Źródło: The Guardian

Autentyczna wiadomość o zapełnieniu przestrzeni dyskowej jest mniej groźna i skieruje Ciebie do zarządzania przestrzenią dyskową za pośrednictwem oficjalnej aplikacji lub ustawień konta. Aby to sprawdzić, przejdź do sekcji Ustawienia → [Twoje imię i nazwisko] → iCloud. Jeśli przestrzeń dyskowa rzeczywiście jest pełna, oficjalna strona konta pokaże problem i zaoferuje bezpieczne opcje zarządzania przestrzenią dyskową lub jej ulepszenia.

Przykład autentycznej wiadomości dotyczącej przestrzeni dyskowej iCloud
Źródło: The Guardian

Co zrobić, jeśli otrzymasz oszukańczą wiadomość dotyczącą przestrzeni dyskowej w chmurze

Jeśli otrzymasz podejrzany alert dotyczący przestrzeni dyskowej, wykonaj następujące kroki:

Nie klikaj niczego w wiadomości

Oszuści wysyłający wiadomości dotyczące przestrzeni dyskowej w chmurze często umieszczają w nich fałszywe przyciski lub linki, takie jak „ulepsz przestrzeń dyskową”, „odnów konto”, „odbierz bezpłatne miejsce” lub „napraw płatność”. Linki te mogą prowadzić do stron służących do próby wyłudzenia informacji, mających na celu kradzież Twojego hasła, szczegółów płatności lub danych osobowych.

Nie klikaj linków, przycisków ani załączników w wiadomości.

Sprawdź swoje prawdziwe konto przestrzeni dyskowej w chmurze bezpośrednio

Zaloguj się bezpośrednio do swojego prawdziwego konta, takiego jak Proton Drive, iCloud, Google Drive, OneDrive lub Dropbox, i sprawdź tam swoją przestrzeń dyskową, rozliczenia oraz ustawienia bezpieczeństwa. Jeśli istnieje rzeczywisty problem, zazwyczaj pojawi się on na Twoim oficjalnym koncie.

Oznacz wiadomość jako spam lub próbę wyłudzenia informacji

Samo usunięcie wiadomości powoduje pozbycie się jej ze skrzynki odbiorczej, ale nie pomaga Twojemu dostawcy poczty e-mail w identyfikowaniu podobnych oszustw w przyszłości.

Skorzystaj z opcji dostawcy poczty e-mail, takich jak „Zgłoś próbę wyłudzenia informacji”, „Zgłoś spam” lub „Zablokuj i zgłoś”. Pomaga to trenować filtry antyspamowe i z czasem może zmniejszyć liczbę podobnych oszukańczych wiadomości.

Nie odpowiadaj nadawcy

Odpowiedź może potwierdzić, że Twój adres e-mail jest aktywny. Oszuści mogą wtedy wysyłać więcej oszukańczych wiadomości lub sprzedać Twój adres innym listom spamowym.

Nie odpowiadaj, nawet po to, by napisać „stop” lub „anuluj subskrypcję”. Zamiast tego korzystaj wyłącznie z linków do anulowania subskrypcji od firm, które rozpoznajesz i którym ufasz. Usługa Proton Mail udostępnia opcję automatycznego anulowania subskrypcji, aby Ci to ułatwić.

Usuń oszukańczą wiadomość po jej zgłoszeniu

Przechowywanie oszukańczych wiadomości w skrzynke odbiorczej zwiększa szansę, że przypadkowo klikniesz je później.

Po zgłoszeniu wiadomości jako spam lub próbę wyłudzenia informacji usuń ją ze skrzynki odbiorczej. Możesz też później opróżnić Kosz, aby usunąć ją całkowicie.

Zmień hasło i włącz 2FA, jeśli klikniesz link

Jeśli klikniesz link i wpiszesz swoje hasło, oszuści mogą uzyskać dostęp do Twojego konta przestrzeni dyskowej w chmurze lub innych kont, na których używasz tego samego hasła.

Natychmiast zmień hasło do konta w chmurze, używając silnego, unikalnego hasła, którego nie używasz nigdzie indziej.

A jeśli nie masz jeszcze włączonego uwierzytelniania dwustopniowego (2FA), koniecznie włącz je dla dodatkowego bezpieczeństwa. Jeśli oszust pozna Twoje hasło i spróbuje włamać się na Twoje konto, 2FA może Cię ostrzec, prosząc o wykonanie drugiego kroku, takiego jak podanie kodu lub zatwierdzenie żądania. Jeśli otrzymasz monit, który nie był przez Ciebie wywołany, odrzuć go i natychmiast zmień hasło.

Sprawdź aktywność na swoim koncie i szczegóły płatności

Jeśli wpiszesz dane logowania lub płatności na fałszywej stronie, oszuści mogą spróbować uzyskać dostęp do Twojego konta, zmienić ustawienia lub użyć szczegółów Twojej karty.

Przejrzyj ostatnią aktywność na koncie, połączone urządzenia, pomocnicze adresy e-mail oraz metody płatności, aby usunąć wszystko, co wydaje się nieznajome. Jeśli masz płatne konto Proton, możesz włączyć Proton Sentinel, co pomoże Ci chronić się przed przejęciem konta.

Jeśli wpiszesz szczegóły karty, skontaktuj się ze swoim bankiem lub dostawcą karty, aby zablokować kartę lub konto.

Zgłoś oszustwo

Oszustwa związane z przestrzenią dyskową w chmurze są częścią większych kampanii phishingowych, a ich zgłaszanie pomaga organizacjom zajmującym się walką z phishingem śledzić i zwalczać te ataki.

Przekaż podejrzane wiadomości do APWG (Anti-Phishing Working Group)(nowe okno), międzynarodowej organizacji non-profit koncentrującej się na walce z phishingem, oszustwami online, spoofingiem wiadomości e-mail, złośliwym oprogramowaniem i powiązanymi cyberprzestępstwami. Możesz je również zgłosić swojemu dostawcy poczty e-mail oraz firmie, pod którą się podszywają.

Dlaczego ciągle otrzymujesz oszukańcze wiadomości dotyczące przestrzeni dyskowej w chmurze i jak je powstrzymać

Nawet po ich zgłoszeniu i zablokowaniu możesz nadal otrzymywać oszukańcze wiadomości – oto kilka powodów:

Twój adres e-mail znajduje się na listach spamu

Twój adres e-mail mógł pojawić się w naruszeniu danych(nowe okno), na publicznej stronie internetowej, na liście mailingowej lub w bazie marketingowej sprzedanej przez brokera danych. Gdy oszuści wejdą w posiadanie Twojego adresu, mogą wielokrotnie brać Cię na celownik za pomocą oszustw związanych z przestrzenią dyskową w chmurze.

Monitoring dark web to funkcja Proton Pass, która sprawdza, czy Twój adres e-mail pojawił się w znanych naruszeniach. Możesz również, jeśli to możliwe, usunąć swój adres e-mail z publicznych stron i używać aliasów e-mail podczas rejestrowania się w usługach online lub aplikacjach, aby ukryć swój prawdziwy adres e-mail.

Zdarzyło Ci się wcześniej otworzyć, kliknąć lub odpowiedzieć na oszukańczą wiadomość

Otwarcie podejrzanej wiadomości może czasem potwierdzić, że Twój adres jest aktywny, zwłaszcza jeśli wiadomość ładuje obrazy śledzące. Klikanie linków lub odpowiadanie daje oszustom jeszcze wyraźniejszy sygnał, że Twoja skrzynka odbiorcza jest monitorowana.

Nie klikaj w linki, nie otwieraj załączników ani nie odpowiadaj na podejrzane wiadomości. Uzyskuj dostęp do swojego konta przestrzeni dyskowej w chmurze wyłącznie poprzez wpisanie adresu oficjalnej strony internetowej lub otwarcie oficjalnej aplikacji i wyłącz automatyczne ładowanie obrazów w ustawieniach poczty. Proton Mail usuwa niewidoczne elementy śledzące z każdej otrzymanej wiadomości, aby ukryć Twoją aktywność przed nadawcami.

Oszuści rotują nadawców i domeny

Zablokowanie jednego nadawcy może nie powstrzymać oszustw, ponieważ oszuści często zmieniają adresy e-mail, domeny i nazwy wyświetlane. Kolejna wiadomość może wyglądać podobnie, ale pochodzić od zupełnie innego nadawcy.

Zgłaszaj te wiadomości jako próbę wyłudzenia informacji zamiast tylko blokować nadawcę, co pomoże Twojemu dostawcy poczty e-mail rozpoznawać podobne oszustwa i ulepszyć filtrowanie przyszłych wiadomości.

Twój filtr antyspamowy wciąż się uczy

Niektóre oszukańcze wiadomości są projektowane tak, aby omijać filtry antyspamowe poprzez używanie obrazów zamiast tekstu, dziwnych odstępów, błędów ortograficznych, skróconych linków lub zagrożonych kont e-mail, które wydają się bardziej wiarygodne.

Nadal zgłaszaj oszukańcze wiadomości jako próby wyłudzenia informacji i utwórz niestandardowe filtry skrzynki odbiorczej dla powtarzających się fraz, takich jak „pełna przestrzeń dyskowa”, „odnowienie chmury”, „płatność nie powiodła się” lub „konto zawieszone”. Sprawdzaj też od czasu do czasu folder spam, aby upewnić się, że prawidłowe wiadomości nie są błędnie filtrowane.

Bądź o krok przed oszustami dzięki Proton

Oszustwa związane z przestrzenią dyskową w chmurze działają, ponieważ ich celem są dwie rzeczy, na których zależy ludziom: dostęp do skrzynki odbiorczej i dostęp do plików. Ochrona obu tych elementów znacznie utrudnia oszustom oszukanie Cię, skradzenie Twoich informacji lub nakłonienie Cię do przekazania szczegółów płatności.

Proton Mail pomaga chronić Twoje wiadomości przed próbami wyłudzenia informacji dzięki filtrowaniu spamu, ochronie przed phishingiem, niestandardowym filtrom, ochronie przed elementami śledzącymi oraz prostym narzędziom do zgłaszania. Chroni również Twoje wiadomości za pomocą szyfrowania end-to-end oraz szyfrowania zero-access, dzięki czemu Twoja skrzynka odbiorcza pozostaje domyślnie prywatna.

Proton Drive zapewnia bezpieczniejsze miejsce do przechowywania i tworzenia kopii zapasowych ważnych plików, zdjęć i dokumentów. Dzięki przestrzeni dyskowej w chmurze zaszyfrowanej end-to-end Twoje pliki są szyfrowane na Twoim urządzeniu przed ich przesłaniem, co oznacza, że nikt – nawet Proton – nie ma do nich dostępu bez Twojej zgody.

Jeśli te oszustwa sprawiły, że zastanawiasz się, gdzie przechowujesz swoje wiadomości i pliki, wypróbowanie Proton jest bardzo proste. Dzięki darmowemu kontu Proton otrzymujesz zarówno Proton Mail, jak i Proton Drive, co zapewnia Ci bardziej prywatną skrzynkę odbiorczą i bezpieczną przestrzeń dyskową w chmurze już na starcie.