Skrzynka pocztowa oznaczona jako oszustwo e-mailowe związane z nietypowymi działaniami

Po sprawdzeniu e-maili „Skrzynka pocztowa oznaczona pod kątem nietypowych działań” eksperci ds. cyberbezpieczeństwa ustalili, że wiadomości te stanowią element taktyki phishingowej i w żadnym wypadku nie należy im ufać. W tych wiadomościach spamowych znajduje się informacja, że w związku z wykryciem podejrzanej aktywności na koncie e-mail odbiorcy zostanie ono prawdopodobnie dezaktywowane. Te fałszywe e-maile następnie zachęcają odbiorców do rzekomo uwierzytelnienia swoich kont e-mail, ale w rzeczywistości użytkownicy są przekierowywani na stronę phishingową, która próbuje zebrać ich dane logowania.

Skrzynka pocztowa oznaczona z powodu nietypowych działań Oszustwo typu phishing może prowadzić do poważnych problemów związanych z prywatnością

Fałszywe e-maile zawierają informację, że konto e-mail odbiorcy zostało oznaczone z powodu wykrycia nietypowych działań, co powoduje konieczność weryfikacji przez człowieka w celu uwierzytelnienia konta. Niezastosowanie się może skutkować zawieszeniem, usunięciem lub infekcją konta e-mail. Jednak niezwykle ważne jest, aby zrozumieć, że te e-maile są w całości sfabrykowane i nie są powiązane z żadnymi legalnymi usługodawcami.

Po kliknięciu przycisku „UWIERZYTELNIJ” w wiadomości e-mail użytkownicy są przekierowywani na witrynę phishingową udającą oficjalną stronę logowania do konta e-mail. Wprowadzenie danych logowania na tej fałszywej stronie internetowej naraża konto e-mail na ataki oszustów. Co więcej, oprócz kradzieży samego konta e-mail, oszuści mogą również przejąć powiązane konta i platformy. Obejmuje to media społecznościowe, usługi przesyłania wiadomości oraz konta bankowości internetowej i handlu elektronicznego.

Po przejęciu kontroli oszuści mogą wykorzystywać przejęte konta na różne sposoby. Na przykład mogą podszywać się pod właściciela konta, aby zabiegać o pożyczki lub darowizny od kontaktów, rozpowszechniać taktyki lub rozpowszechniać złośliwe oprogramowanie za pośrednictwem niebezpiecznych plików lub łączy.

Co więcej, konta związane z finansami, takie jak bankowość internetowa lub portfele cyfrowe, mogą być szczególnie lukratywnym celem dla oszustów. Tego rodzaju przejęte konta mogą być wykorzystywane do przeprowadzania nieautoryzowanych transakcji lub zakupów online bez zgody właściciela konta.

Jeśli nieświadomie podałeś dane logowania, konieczne jest podjęcie natychmiastowych działań. Zacznij od zmiany haseł do wszystkich potencjalnie zagrożonych kont. Dodatkowo należy niezwłocznie poinformować oficjalne kanały wsparcia tych kont, aby zgłosić incydent i uzyskać dalszą pomoc. Ta szybka reakcja może pomóc złagodzić potencjalne szkody spowodowane przez padnięcie ofiarą takich taktyk phishingu.

Jak rozpoznać e-maile związane z oszustwami lub phishingiem wysyłane przez źle myślących aktorów?

Rozpoznawanie wiadomości e-mail związanych z oszustwami lub phishingiem wysyłanych przez oszustów jest niezbędne, aby uchronić się przed staniem się ofiarą taktyk internetowych. Niektóre kluczowe wskaźniki, na które użytkownicy mogą zwrócić uwagę, obejmują:

• Adres e-mail nadawcy : Sprawdź dokładnie adres e-mail nadawcy. Oszuści często korzystają z adresów e-mail, które imitują legalne organizacje, ale mogą zawierać subtelne błędy ortograficzne lub odmiany.

• Pilne prośby : zachowaj ostrożność w przypadku e-maili, które mają na celu wywołanie wrażenia pilności, np. groźby zawieszenia konta lub żądania konieczności natychmiastowego działania. Oszuści często wykorzystują pilną potrzebę, aby wywrzeć presję na odbiorcach, aby podali dane osobowe lub kliknęli niebezpieczne linki.

• Niechciane załączniki lub linki : unikaj interakcji z linkami lub ładowania załączników z niechcianych wiadomości e-mail, zwłaszcza jeśli nadawca jest nieznany. Te załączniki lub linki mogą zawierać złośliwe oprogramowanie zaprojektowane w celu naruszenia bezpieczeństwa Twojego urządzenia lub gromadzenia informacji.

• Ogólne pozdrowienia lub pozdrowienia : e-maile phishingowe często zawierają ogólne pozdrowienia, takie jak „Szanowny Kliencie”, zamiast zwracać się do odbiorcy po imieniu. Legalne organizacje zwykle zwracają się do odbiorców po imieniu.

• Błędy ortograficzne i gramatyczne : Zwróć uwagę na błędy ortograficzne i gramatyczne w treści wiadomości e-mail. Legalne organizacje zazwyczaj stosują profesjonalne standardy komunikacji i jest mało prawdopodobne, aby w ich e-mailach pojawiały się rażące błędy.

• Prośby o podanie informacji osobistych lub finansowych : Zachowaj ostrożność w przypadku wiadomości e-mail zawierających żądanie podania poufnych informacji, takich jak hasła, numery kont lub numery ubezpieczenia społecznego. Legalne organizacje zazwyczaj nie żądają takich poufnych danych pocztą elektroniczną.

• Niezamówione oferty lub promocje : Zachowaj ostrożność podczas otrzymywania niechcianych ofert lub promocji, szczególnie jeśli wydają się zbyt piękne, aby mogły być prawdziwe. Oszuści często wykorzystują kuszące oferty, aby nakłonić ofiary do podania danych osobowych lub kliknięcia niebezpiecznych linków.

• Sprawdź adres URL witryny : Jeśli wiadomość e-mail zawiera łącze do witryny internetowej, najedź myszką na łącze (nie klikaj), aby wyświetlić podgląd adresu URL. Upewnij się, że adres URL odpowiada legalnej witrynie internetowej organizacji, która rzekomo wysyła wiadomość e-mail.

• Zweryfikuj w organizacji : Jeśli otrzymasz wiadomość e-mail od znanej organizacji, ale nie masz pewności co do jej legalności, niezależnie zweryfikuj informacje, komunikując się z organizacją za pośrednictwem jej oficjalnej strony internetowej lub bezpośrednio kanałów obsługi klienta.

• Zaufaj swojemu instynktowi : Jeśli coś w wiadomości e-mail wydaje się podejrzane lub zbyt piękne, aby mogło być prawdziwe, zaufaj swojemu instynktowi i postępuj ostrożnie. Lepiej zachować ostrożność. Unikaj także interakcji z potencjalnie fałszywymi wiadomościami e-mail.

Zachowując czujność i zwracając uwagę na te znaki ostrzegawcze, użytkownicy mogą lepiej chronić się przed staniem się ofiarą wiadomości e-mail związanych z oszustwami i phishingiem wysyłanych przez oszustów.