Înșelătorie prin e-mail „Examinare mesaje în așteptare”.

După ce au inspectat e-mailul „Revizuire mesaje în așteptare”, cercetătorii în securitate cibernetică au ajuns la concluzia că acesta este diseminat către utilizatori nebănuiți ca parte a unei tactici de phishing. E-mailul folosește tactici înșelătoare prin prezentarea de afirmații false cu privire la mesajele primite, cu scopul de a atrage utilizatorii să-și divulge acreditările de conectare la contul de e-mail, în special parolele, introducându-le într-un site web de phishing.

Tacticile de phishing precum „Examinarea mesajelor în așteptare” pot avea consecințe grave

E-mailul de spam îi informează pe destinatarii săi despre existența a patru mesaje în așteptare, afirmând că neexaminarea acestora în termen de 14 zile va duce la ștergerea acestora. Cu toate acestea, acest e-mail este fraudulos și nu are nicio asociere cu niciun furnizor de servicii legitim sau cu entități de renume.

După ce faceți clic pe butonul „Examinați toate cele 4 mesaje”, acesta redirecționează utilizatorii către un site web de phishing deghizat cu viclenie în pagina de conectare a unui cont de e-mail. Aceste site-uri de phishing funcționează cu intenția de a capta și înregistra orice informații introduse de victimele nebănuite. În consecință, cei vizați de campania „Review Pending Messages” se confruntă cu riscuri care se extind dincolo de compromisul conturilor lor de e-mail. Infractorii cibernetici pot exploata informațiile colectate pentru a obține acces neautorizat la diferite conturi legate de financiar, cum ar fi servicii bancare online, platforme de comerț electronic și portofele digitale. Acest lucru expune victimele riscului de tranzacții neautorizate, achiziții online și potențiale pierderi financiare.

În plus, fraudatorii ar putea folosi identitățile colectate ale proprietarilor de conturi sociale, inclusiv conturi de e-mail, platforme de rețele sociale, aplicații de mesagerie și alte servicii de rețea. Aceștia pot exploata aceste identități pentru a solicita împrumuturi sau donații de la contacte, prieteni sau adepți, pentru a promova scheme frauduloase și pentru a distribui programe malware prin partajarea fișierelor sau link-urilor nesigure.

În esență, căderea victimă a tacticilor folosite de campania „Review Pending Messages” expune indivizii nu numai la compromiterea conturilor lor de e-mail, ci și la potențiala pierdere a activelor financiare și la utilizarea abuzivă a identității lor sociale, ceea ce poate duce la un serie de consecințe dăunătoare, inclusiv fraudă financiară, daune reputației și diseminarea de programe malware.

Acordați atenție semnelor tipice ale unui e-mail de phishing

Utilizatorii pot folosi mai multe semne pentru a ajuta la recunoașterea unui e-mail de phishing dubios și pentru a se proteja de potențiale daune. Fiind vigilenți și observatori, aceștia pot identifica semne de avertizare care indică faptul că e-mailul poate fi ilegitim.

Un aspect crucial de luat în considerare este expeditorul e-mailului. Acordarea unei atenții deosebite adresei de e-mail a expeditorului este crucială, deoarece e-mailurile de phishing folosesc adesea tactici înșelătoare prin crearea de adrese care seamănă mult cu cele ale organizațiilor legitime. Utilizatorii ar trebui să examineze numele de domeniu și să caute orice variații suspecte sau scrise greșit.

Conținutul și limbajul folosit în e-mail pot oferi, de asemenea, indicii despre autenticitatea acestuia. Gramatica slabă, greșelile de ortografie sau un ton neprofesional sunt indicii că e-mailul poate să nu provină dintr-o sursă de încredere. În mod similar, limbajul urgent sau amenințător este o tactică comună folosită de phisheri pentru a crea un sentiment de panică și a acționa imediat imediat.

E-mailurile de phishing conțin adesea atașamente sau linkuri suspecte. Utilizatorii ar trebui să fie precauți atunci când întâlnesc atașamente neașteptate, mai ales dacă acestea sunt în formate de fișiere necunoscute sau par neobișnuite. În mod similar, hyperlinkurile din e-mail ar trebui să fie inspectate cu atenție. Plasarea cursorului peste un link (fără a face clic) poate dezvălui destinația reală, care poate diferi de textul afișat.

Un alt semn la care trebuie să fii atent este solicitarea de informații personale sau sensibile. De obicei, organizațiile legitime nu cer utilizatorilor să furnizeze date sensibile prin e-mail, cum ar fi parole, numere de securitate socială sau detalii financiare.