'Gennemgå afventende meddelelser' E-mail-fidus

Efter at have inspiceret e-mailen med "Review Pending Messages" konkluderede cybersikkerhedsforskere, at den formidles til intetanende brugere som en del af en phishing-taktik. E-mailen anvender vildledende taktikker ved at præsentere falske påstande om modtagne beskeder, med det formål at lokke brugere til at afsløre deres e-mail-konto login-legitimationsoplysninger, specifikt deres adgangskoder, ved at indtaste dem på et phishing-websted.

Phishing-taktik som "Gennemgang afventende meddelelser" kan have alvorlige konsekvenser

Spam-e-mailen informerer sine modtagere om eksistensen af fire afventende meddelelser og hævder, at manglende gennemgang af dem inden for 14 dage vil resultere i sletning. Denne e-mail er dog svigagtig og har ingen forbindelse med nogen legitime tjenesteudbydere eller velrenommerede enheder.

Når du klikker på knappen 'Gennemse alle 4 beskeder', omdirigerer den brugere til et phishing-websted, snedigt forklædt som en e-mail-konto-logon-side. Disse phishing-websteder opererer med den hensigt at fange og registrere enhver information, der er indtastet af intetanende ofre. Som følge heraf står de, der er målrettet af kampagnen 'Review Pending Messages', over for risici, der rækker ud over kompromittering af deres e-mail-konti. Cyberkriminelle kan udnytte de indsamlede oplysninger til at få uautoriseret adgang til forskellige finansrelaterede konti, såsom netbank, e-handelsplatforme og digitale tegnebøger. Dette sætter ofre i fare for uautoriserede transaktioner, onlinekøb og potentielle økonomiske tab.

Desuden kunne svindlerne anvende de indsamlede identiteter fra ejere af sociale konti, herunder e-mail-konti, sociale medieplatforme, beskedapplikationer og andre netværkstjenester. De kan udnytte disse identiteter til at anmode om lån eller donationer fra kontakter, venner eller følgere, fremme svigagtige ordninger og distribuere malware ved at dele usikre filer eller links.

I bund og grund udsætter det, at man bliver offer for taktikken i kampagnen 'Review Pending Messages', individer ikke kun for kompromittering af deres e-mail-konti, men også for det potentielle tab af økonomiske aktiver og misbrug af deres sociale identiteter, hvilket kan føre til en række skadelige konsekvenser, herunder økonomisk bedrageri, skade på omdømme og spredning af malware.

Vær opmærksom på de typiske tegn på en phishing-e-mail

Brugere kan bruge flere tegn til at hjælpe med at genkende en tvivlsom phishing-e-mail og beskytte sig selv mod potentiel skade. Ved at være årvågne og opmærksomme kan de identificere advarselsskilte, der indikerer, at e-mailen kan være illegitim.

Et afgørende aspekt at overveje er e-mailens afsender. Det er afgørende at være meget opmærksom på afsenderens e-mail-adresse, da phishing-e-mails ofte bruger vildledende taktikker ved at oprette adresser, der minder meget om legitime organisationers adresser. Brugere bør granske domænenavnet og se efter eventuelle mistænkelige eller fejlstavede variationer.

Indholdet og sproget, der bruges i e-mailen, kan også give fingerpeg om dens ægthed. Dårlig grammatik, stavefejl eller en uprofessionel tone er indikationer på, at e-mailen muligvis ikke er fra en velrenommeret kilde. På samme måde er presserende eller truende sprog en almindelig taktik, der anvendes af phishere for at skabe en følelse af panik og hurtig øjeblikkelig handling.

Phishing-e-mails indeholder ofte mistænkelige vedhæftede filer eller links. Brugere bør udvise forsigtighed, når de støder på uventede vedhæftede filer, især hvis de er i ukendte filformater eller virker usædvanlige. På samme måde bør hyperlinks i e-mailen inspiceres omhyggeligt. At holde markøren over et link (uden at klikke) kan afsløre den faktiske destination, som kan afvige fra den viste tekst.

Et andet tegn, du skal være opmærksom på, er anmodningen om personlige eller følsomme oplysninger. Legitime organisationer beder typisk ikke brugere om at give følsomme data via e-mail, såsom adgangskoder, cpr-numre eller økonomiske detaljer.