'Gjennomgå ventende meldinger' e-postsvindel

Etter å ha inspisert e-posten «Review Pending Messages», konkluderte cybersikkerhetsforskere at den spres til intetanende brukere som en del av en phishing-taktikk. E-posten bruker villedende taktikk ved å presentere falske påstander om mottatte meldinger, med sikte på å lokke brukere til å røpe deres e-postkonto påloggingsinformasjon, spesielt passordene deres, ved å legge dem inn på et nettfiskingnettsted.

Phishing-taktikker som "Gjennomgang ventende meldinger" kan ha alvorlige konsekvenser

Spam-e-posten informerer mottakerne om eksistensen av fire ventende meldinger, og hevder at manglende gjennomgang innen 14 dager vil føre til at de blir slettet. Denne e-posten er imidlertid uredelig og har ingen tilknytning til noen legitime tjenesteleverandører eller anerkjente enheter.

Ved å klikke på "Gjennomgå alle 4 meldinger"-knappen, omdirigerer den brukere til et phishing-nettsted som er utspekulert forkledd som en påloggingsside for e-postkontoer. Disse phishing-nettstedene opererer med den hensikt å fange opp og registrere all informasjon som legges inn av intetanende ofre. Følgelig står de som er målrettet mot kampanjen «Review Pending Messages», utsatt for risikoer som strekker seg utover kompromittering av e-postkontoene deres. Nettkriminelle kan utnytte den innsamlede informasjonen til å få uautorisert tilgang til ulike finansrelaterte kontoer, som nettbank, e-handelsplattformer og digitale lommebøker. Dette setter ofre i fare for uautoriserte transaksjoner, nettkjøp og potensielle økonomiske tap.

Dessuten kan svindlerne bruke de innsamlede identitetene til eiere av sosiale kontoer, inkludert e-postkontoer, sosiale medieplattformer, meldingsapplikasjoner og andre nettverkstjenester. De kan utnytte disse identitetene til å be om lån eller donasjoner fra kontakter, venner eller følgere, fremme uredelige ordninger og distribuere skadelig programvare ved å dele usikre filer eller lenker.

I hovedsak vil det å bli offer for taktikken brukt av kampanjen «Review Pending Messages»-kampanjen utsette individer ikke bare for kompromittering av e-postkontoene deres, men også for potensielt tap av økonomiske eiendeler og misbruk av deres sosiale identiteter, noe som kan føre til en rekke skadelige konsekvenser, inkludert økonomisk svindel, skade på omdømmet og spredning av skadelig programvare.

Vær oppmerksom på de typiske tegnene på en phishing-e-post

Brukere kan bruke flere tegn for å gjenkjenne en tvilsom phishing-e-post og beskytte seg mot potensiell skade. Ved å være årvåkne og observante kan de identifisere advarselsskilt som indikerer at e-posten kan være illegitim.

Et avgjørende aspekt å vurdere er e-postens avsender. Å følge nøye med på e-postadressen til avsenderen er avgjørende, siden phishing-e-poster ofte bruker villedende taktikker ved å lage adresser som ligner mye på legitime organisasjoner. Brukere bør granske domenenavnet og se etter eventuelle mistenkelige eller feilstavede variasjoner.

Innholdet og språket som brukes i e-posten kan også gi ledetråder om dens autentisitet. Dårlig grammatikk, stavefeil eller en uprofesjonell tone er indikasjoner på at e-posten kanskje ikke kommer fra en anerkjent kilde. På samme måte er presserende eller truende språk en vanlig taktikk som brukes av phishere for å skape en følelse av panikk og umiddelbar handling.

Phishing-e-poster inneholder ofte mistenkelige vedlegg eller lenker. Brukere bør utvise forsiktighet når de møter uventede vedlegg, spesielt hvis de er i ukjente filformater eller virker uvanlige. På samme måte bør hyperkoblinger i e-posten inspiseres nøye. Holder du musepekeren over en lenke (uten å klikke) kan du avsløre den faktiske destinasjonen, som kan avvike fra teksten som vises.

Et annet tegn å se opp for er forespørselen om personlig eller sensitiv informasjon. Legitime organisasjoner ber vanligvis ikke brukere om å oppgi sensitive data via e-post, for eksempel passord, personnummer eller økonomiske detaljer.