Uwaga! Fałszywe e-maile o braku miejsca w skrzynce – nowa fala phishingu

„Twoje wiadomości zostały zablokowane” – fałszywe e-maile o rzekomym braku miejsca w skrzynce

Coraz częściej użytkownicy poczty elektronicznej otrzymują wiadomości z tytułem w stylu: „WIADOMOŚCI PRZYCHODZĄCE ZOSTAŁY ZABLOKOWANE” lub „Twoja skrzynka e-mail osiągnęła limit pojemności”.

Na pierwszy rzut oka e-mail wygląda profesjonalnie – są w nim logo, podpis „Serwer pocztowy”, lub słowo hosting jest używane a nawet pozornie poprawny adres nadawcy, np. info@edisit.com.
Ale to nie administrator, tylko kolejna próba oszustwa, mająca na celu przejęcie Twojego konta pocztowego.

Jak działa to oszustwo?

Schemat jest bardzo podobny do klasycznych ataków phishingowych:

1. Otrzymujesz e-mail informujący, że Twoje przychodzące wiadomości zostały zablokowane, bo „skrzynka przekroczyła limit miejsca”.
2. W treści pojawia się link do „przywrócenia dostępu” lub „odblokowania skrzynki”.
3. Kliknięcie prowadzi na stronę, która wygląda jak panel logowania Twojej poczty – często z logiem Gmaila, Outlooka, WP, Onetu lub firmowego serwera.
4. Po wpisaniu loginu i hasła – dane trafiają bezpośrednio do przestępców.
   W tym momencie tracisz kontrolę nad swoim kontem pocztowym.

Po co ktoś miałby kraść Twoją pocztę?

Bo e-mail to klucz do całego życia online.
Z przejętej skrzynki można:

• zresetować hasła do Facebooka, Instagrama, Allegro, PayPala,
• przechwycić faktury, korespondencję firmową i dane klientów,
• wysyłać kolejne oszukańcze wiadomości do Twoich kontaktów, podszywając się pod Ciebie.

To klasyczna metoda na łańcuchowe ataki phishingowe – jedno zainfekowane konto posłuży do atakowania kolejnych.

Jak rozpoznać fałszywy e-mail?

1. Nadawca wygląda podejrzanie – niby „E-MAIL SERWER” czy „Mail Admin”, ale adres to np. info@edisit.com albo support-mail-verification.net.
2. Treść zawiera błędy językowe – w przykładzie z obrazka pojawia się „WIADOMOSCI PRZYCHODZAC AE ZABLOKOWANE” – błąd typowy dla automatycznych tłumaczeń.
3. Brak personalizacji – prawdziwy administrator zwróciłby się po nazwie domeny lub firmie, np. „Drogi użytkowniku domeny wirtualnanatalia.pl”.
4. Presja czasu – termin „dostęp wygaśnie 09.10.2025 o 7:00” ma wywołać pośpiech i skłonić do kliknięcia.
5. Link nie prowadzi na znaną domenę – wystarczy najechać myszką, by zobaczyć, że adres zaczyna się od czegoś zupełnie obcego, np. edisit-security.link lub mailrecoverportal.info.

Co zrobić, jeśli dostałeś taką wiadomość?

• Nie klikaj w żaden link.
• Nie odpowiadaj na e-mail.
• Zgłoś wiadomość jako phishing / spam w swoim kliencie pocztowym.
• Jeśli już kliknąłeś i wpisałeś dane – natychmiast zmień hasło i włącz uwierzytelnianie dwuskładnikowe (2FA).
• Poinformuj też znajomych lub współpracowników, że Twoja skrzynka mogła zostać wykorzystana.

Jak się chronić na przyszłość?

• Nigdy nie loguj się do poczty przez link z e-maila – zawsze wpisuj adres ręcznie (np. https://mail.google.com lub https://outlook.com).
• Używaj menedżera haseł – pomoże rozpoznać fałszywe strony logowania.
• Włącz powiadomienia o logowaniach z nowych urządzeń.
• Regularnie aktualizuj system i przeglądarkę – phishing często wykorzystuje stare luki w zabezpieczeniach.

Podsumowanie

E-maile o treści „Twoje wiadomości zostały zablokowane” lub „Skrzynka przekroczyła limit” to nic innego jak próba kradzieży danych logowania.
Nie ma żadnego limitu, który trzeba „odblokować” kliknięciem.
Prawdziwy administrator nigdy nie wysyła takich wiadomości z zewnętrznego adresu ani nie wymaga logowania przez link w treści e-maila.

Jeśli dostałeś taki e-mail – usuń go.
Jeśli kliknąłeś – zmień hasło i potraktuj to jako cenną lekcję z cyberbezpieczeństwa.