Oszustwo e-mailowe z powiadomieniem o zamknięciu konta
Eksperci ds. cyberbezpieczeństwa dokładnie przeanalizowali e-maile z powiadomieniem o zamknięciu konta i ustalili, że są to wiadomości zwodnicze. Zasadniczo te e-maile stanowią część taktyki phishingu, polegającej na wysyłaniu do niczego niepodejrzewających użytkowników komputerów PC z zamiarem nakłonienia ich do ujawnienia danych osobowych. Głównym celem tych e-maili jest oszukanie odbiorców w celu uzyskania dostępu do fałszywej strony internetowej imitującej legalny portal logowania, co ostatecznie ma na celu kradzież ich danych uwierzytelniających. W związku z tym zdecydowanie zaleca się ignorowanie tych wiadomości e-mail i nie angażowanie się w nie, aby zapobiec padnięciu ofiarą takich oszukańczych działań.
Taktyki, takie jak e-maile z powiadomieniem o zamknięciu konta, mogą naruszyć poufne dane użytkownika
Treść e-maili zawiera wiadomość ostrzegającą odbiorcę o rychłym zamknięciu konta, rzekomo wywołanym żądaniem z ustawień poczty e-mail. Zachęca odbiorców do kliknięcia udostępnionego łącza oznaczonego „Anuluj zamknięcie”, jeśli to nie oni zainicjowali żądanie.
Te e-maile wykorzystują taktykę wywoływania fałszywej pilności poprzez groźbę, że brak weryfikacji konta w ciągu 24 godzin doprowadzi do zamknięcia poczty e-mail. Co więcej, zawierają one stopkę z symbolem praw autorskich, co jest powszechnym chwytem mającym na celu nadanie e-mailowi atmosfery wiarygodności. Głównym celem tych wiadomości jest oszukanie odbiorców, aby kliknęli podany link, który przekierowuje ich na stronę phishingową, zaprojektowaną w celu gromadzenia danych logowania lub innych prywatnych informacji.
Oszuści wykorzystują skradzione dane logowania do różnych złośliwych celów. Mogą na przykład wykorzystać zhakowane dane uwierzytelniające, aby uzyskać nieautoryzowany dostęp do kont osobistych ofiary, takich jak profile w mediach społecznościowych lub konta e-mail. Mając taki dostęp, mogą zbierać wrażliwe dane osobowe, dokonywać nieautoryzowanych zakupów, a nawet podszywać się pod ofiarę w celu dalszych oszukańczych działań.
Co więcej, oszuści mogą próbować uzyskać dostęp do bankowości internetowej lub platform płatniczych, aby wypłacić środki bezpośrednio z kont ofiary lub przeprowadzić nieautoryzowane transakcje. Mogą również wykorzystać skradzione dane uwierzytelniające do uzyskania wrażliwych informacji finansowych, takich jak numery kart kredytowych lub dane bankowe, które mogą sprzedać w ciemnej sieci lub wykorzystać do oszustwa dotyczącego tożsamości.
Poza motywami finansowymi zebrane dane logowania mogą zostać wykorzystane do szerszych działań cyberprzestępczych, takich jak uruchamianie kampanii phishingowych, dystrybucja złośliwego oprogramowania lub angażowanie się w cyberszpiegostwo.
Zawsze zwracaj uwagę na czerwone flagi typowe dla fałszywych i phishingowych wiadomości e-mail
W e-mailach oszukańczych i phishingowych często pojawia się kilka sygnałów ostrzegawczych, które mogą pomóc odbiorcom w ich zidentyfikowaniu i uniknięciu padnięcia ofiarą oszukańczych działań:
- Niechciane wiadomości e-mail : jedną z najczęstszych sygnałów ostrzegawczych jest otrzymanie wiadomości e-mail od nieznanego nadawcy lub organizacji, z którą nie miałeś wcześniej kontaktu.
Zachowując czujność i wiedząc o tych sygnałach ostrzegawczych, użytkownicy mogą lepiej chronić się przed staniem się ofiarą taktyk i prób phishingu.