E-mailový podvod „Kontrola čekajících zpráv“.
Po kontrole e-mailu „Review Pending Messages“ výzkumníci v oblasti kybernetické bezpečnosti dospěli k závěru, že je šířen nic netušícím uživatelům jako součást taktiky phishingu. E-mail využívá klamavou taktiku předkládáním nepravdivých tvrzení o přijatých zprávách s cílem nalákat uživatele, aby vyzradili své přihlašovací údaje k e-mailovému účtu, konkrétně jejich hesla, jejich zadáním na phishingový web.
Phishingové taktiky jako „kontrola čekajících zpráv“ mohou mít vážné důsledky
Spamový e-mail informuje své příjemce o existenci čtyř nevyřízených zpráv a tvrdí, že pokud je nezkontrolujete do 14 dnů, budou smazány. Tento e-mail je však podvodný a nemá žádnou spojitost s žádnými legitimními poskytovateli služeb nebo renomovanými subjekty.
Po kliknutí na tlačítko „Zkontrolovat všechny 4 zprávy“ přesměruje uživatele na phishingový web mazaně maskovaný jako přihlašovací stránka k e-mailovému účtu. Tyto phishingové stránky fungují se záměrem zachytit a zaznamenat jakékoli informace zadané nic netušícími oběťmi. V důsledku toho ti, na něž se zaměřuje kampaň „Review Pending Messages“, čelí rizikům, která přesahují kompromitaci jejich e-mailových účtů. Kyberzločinci mohou využívat shromážděné informace k získání neoprávněného přístupu k různým účtům souvisejícím s financemi, jako je online bankovnictví, platformy elektronického obchodu a digitální peněženky. Oběti se tak vystavují riziku neoprávněných transakcí, online nákupů a potenciálních finančních ztrát.
Kromě toho by podvodníci mohli využívat shromážděné identity vlastníků sociálních účtů, včetně e-mailových účtů, platforem sociálních médií, aplikací pro zasílání zpráv a dalších síťových služeb. Tyto identity mohou využívat k získávání půjček nebo darů od kontaktů, přátel nebo sledujících, k propagaci podvodných plánů a distribuci malwaru sdílením nebezpečných souborů nebo odkazů.
Stát se obětí taktiky kampaně „Review Pending Messages“ v podstatě vystavuje jednotlivce nejen kompromitaci jejich e-mailových účtů, ale také potenciální ztrátě finančních aktiv a zneužití jejich sociální identity, což může vést k řadu škodlivých důsledků, včetně finančních podvodů, poškození pověsti a šíření malwaru.
Věnujte pozornost typickým znakům phishingového e-mailu
Uživatelé mohou použít několik znaků, které jim pomohou rozpoznat pochybný phishingový e-mail a ochránit se před možným poškozením. Díky tomu, že jsou ostražití a pozorní, mohou identifikovat varovné signály, které naznačují, že e-mail může být nelegitimní.
Jedním z klíčových aspektů, které je třeba zvážit, je odesílatel e-mailu. Věnovat velkou pozornost e-mailové adrese odesílatele je zásadní, protože phishingové e-maily často používají klamavou taktiku vytvářením adres, které se velmi podobají adresám legitimních organizací. Uživatelé by měli zkontrolovat název domény a hledat jakékoli podezřelé nebo nesprávně napsané varianty.
Obsah a jazyk použitý v e-mailu může také napovědět o jeho pravosti. Špatná gramatika, pravopisné chyby nebo neprofesionální tón naznačují, že e-mail nemusí být z důvěryhodného zdroje. Podobně naléhavý nebo výhružný jazyk je běžnou taktikou, kterou používají phisheři k vytvoření pocitu paniky a rychlé okamžité akci.
Phishingové e-maily často obsahují podezřelé přílohy nebo odkazy. Uživatelé by měli být opatrní, když se setkají s neočekávanými přílohami, zejména pokud jsou v neznámých formátech souborů nebo vypadají neobvykle. Podobně je třeba pečlivě zkontrolovat hypertextové odkazy v e-mailu. Umístěním kurzoru na odkaz (bez kliknutí) se může zobrazit skutečný cíl, který se může lišit od zobrazeného textu.
Dalším znakem, na který je třeba si dát pozor, je žádost o osobní nebo citlivé informace. Legitimní organizace obvykle nepožadují od uživatelů, aby prostřednictvím e-mailu poskytovali citlivá data, jako jsou hesla, čísla sociálního pojištění nebo finanční údaje.
