Oszustwo e-mailowe „Przejrzyj oczekujące wiadomości”.
Po sprawdzeniu wiadomości e-mail „Review Pending Messages” analitycy cyberbezpieczeństwa doszli do wniosku, że jest ona wysyłana do niczego niepodejrzewających użytkowników w ramach taktyki phishingu. Wiadomość e-mail wykorzystuje oszukańcze taktyki, przedstawiając fałszywe twierdzenia dotyczące otrzymanych wiadomości, mające na celu skłonienie użytkowników do ujawnienia danych logowania do konta e-mail, w szczególności haseł, poprzez wprowadzenie ich na stronie phishingowej.
Taktyki phishingowe, takie jak „Przejrzyj oczekujące wiadomości”, mogą mieć poważne konsekwencje
E-mail będący spamem informuje odbiorców o istnieniu czterech oczekujących wiadomości, twierdząc, że niezapoznanie się z nimi w ciągu 14 dni spowoduje ich usunięcie. Jednak ten e-mail jest fałszywy i nie ma związku z żadnymi legalnymi usługodawcami ani renomowanymi podmiotami.
Po kliknięciu przycisku "Przejrzyj wszystkie 4 wiadomości" przekierowuje użytkowników do strony phishingowej, sprytnie zamaskowanej jako strona logowania do konta e-mail. Te strony phishingowe działają z zamiarem przechwytywania i rejestrowania wszelkich informacji wprowadzanych przez niczego niepodejrzewające ofiary. W związku z tym osoby będące celem kampanii „Przejrzyj oczekujące wiadomości” są narażone na ryzyko wykraczające poza włamanie do ich kont e-mail. Cyberprzestępcy mogą wykorzystywać zebrane informacje w celu uzyskania nieautoryzowanego dostępu do różnych kont finansowych, takich jak bankowość internetowa, platformy handlu elektronicznego i portfele cyfrowe. Naraża to ofiary na nieautoryzowane transakcje, zakupy online i potencjalne straty finansowe.
Ponadto oszuści mogą wykorzystywać zebrane tożsamości właścicieli kont społecznościowych, w tym kont e-mail, platform mediów społecznościowych, komunikatorów i innych usług sieciowych. Mogą wykorzystywać te tożsamości do pozyskiwania pożyczek lub darowizn od kontaktów, przyjaciół lub obserwujących, promowania oszukańczych programów i rozpowszechniania złośliwego oprogramowania poprzez udostępnianie niebezpiecznych plików lub łączy.
Zasadniczo padanie ofiarą taktyki stosowanej w ramach kampanii „Przejrzyj oczekujące wiadomości” naraża osoby fizyczne nie tylko na naruszenie bezpieczeństwa ich kont e-mail, ale także na potencjalną utratę aktywów finansowych i nadużycie ich tożsamości społecznej, co może prowadzić do szereg szkodliwych konsekwencji, w tym oszustwa finansowe, uszczerbek na reputacji i rozpowszechnianie złośliwego oprogramowania.
Zwróć uwagę na typowe oznaki wiadomości e-mail typu phishing
Użytkownicy mogą zastosować kilka znaków, które pomogą rozpoznać podejrzany e-mail phishingowy i chronić się przed potencjalnymi szkodami. Będąc czujnym i uważnym, mogą rozpoznać znaki ostrzegawcze, które wskazują, że wiadomość e-mail może być nielegalna.
Jednym z kluczowych aspektów do rozważenia jest nadawca wiadomości e-mail. Zwracanie szczególnej uwagi na adres e-mail nadawcy ma kluczowe znaczenie, ponieważ wiadomości phishingowe często wykorzystują oszukańcze taktyki, tworząc adresy, które bardzo przypominają adresy legalnych organizacji. Użytkownicy powinni przeanalizować nazwę domeny i poszukać wszelkich podejrzanych lub błędnie zapisanych odmian.
Treść i język użyte w wiadomości e-mail również mogą dostarczyć wskazówek co do jej autentyczności. Słaba gramatyka, błędy ortograficzne lub nieprofesjonalny ton wskazują, że wiadomość e-mail może nie pochodzić z wiarygodnego źródła. Podobnie naglący lub groźny język to powszechna taktyka stosowana przez phisherów w celu wywołania paniki i natychmiastowego działania.
Wiadomości phishingowe często zawierają podejrzane załączniki lub łącza. Użytkownicy powinni zachować ostrożność w przypadku napotkania nieoczekiwanych załączników, zwłaszcza jeśli są one w nieznanych formatach plików lub wyglądają nietypowo. Podobnie hiperłącza w wiadomości e-mail powinny być dokładnie sprawdzane. Najechanie kursorem na łącze (bez klikania) może ujawnić rzeczywiste miejsce docelowe, które może różnić się od wyświetlanego tekstu.
Kolejnym znakiem, na który należy uważać, jest prośba o podanie danych osobowych lub poufnych. Wiarygodne organizacje zwykle nie proszą użytkowników o podawanie poufnych danych za pośrednictwem poczty e-mail, takich jak hasła, numery ubezpieczenia społecznego czy dane finansowe.
