Poštová schránka označená za nezvyčajné aktivity e-mailového podvodu

Po preskúmaní e-mailov „Mailbox Flagged for Unusual-Activities“ experti na kybernetickú bezpečnosť zistili, že správy sú súčasťou taktiky phishingu a v žiadnom prípade by sa im nemalo dôverovať. Tieto spamové e-maily uvádzajú, že v dôsledku podozrivej aktivity zaznamenanej na e-mailovom účte príjemcu bude pravdepodobne deaktivovaný. Tieto podvodné e-maily potom povzbudzujú príjemcov, aby údajne overili svoje e-mailové účty, ale v skutočnosti by boli používatelia presmerovaní na phishingovú webovú stránku, ktorá sa snaží získať ich prihlasovacie údaje.

Poštová schránka označená za neobvyklé aktivity phishingový podvod môže viesť k vážnym problémom so súkromím

Podvodné e-maily tvrdia, že e-mailový účet príjemcu bol označený kvôli zisteným nezvyčajným aktivitám, čo si vyžiadalo overenie človekom na overenie účtu. Nedodržanie môže viesť k pozastaveniu, vymazaniu alebo infekcii e-mailového účtu. Je však dôležité pochopiť, že tieto e-maily sú úplne vymyslené a nie sú spojené so žiadnymi legitímnymi poskytovateľmi služieb.

Po kliknutí na tlačidlo 'AUTHENTICATE' v e-maile budú používatelia presmerovaní na phishingovú webovú stránku maskovanú ako oficiálnu prihlasovaciu stránku e-mailového účtu. Zadaním prihlasovacích údajov na tejto podvodnej webovej stránke vystavíte e-mailový účet podvodníkom. Okrem zhromažďovania samotného e-mailového účtu môžu podvodníci tiež uniesť súvisiace účty a platformy. To zahŕňa sociálne médiá, služby zasielania správ a online bankovníctvo alebo účty elektronického obchodu.

Keď sa podvodníci dostanú pod kontrolu, môžu zneužiť tieto ukradnuté účty rôznymi spôsobmi. Môžu sa napríklad vydávať za vlastníka účtu, aby od kontaktov žiadali pôžičky alebo dary, šírili taktiku alebo distribuovali malvér prostredníctvom nebezpečných súborov alebo odkazov.

Navyše účty súvisiace s financiami, ako je online bankovníctvo alebo digitálne peňaženky, môžu byť obzvlášť lukratívnym cieľom pre podvodníkov. Ukradnuté účty tohto druhu môžu byť použité na vykonávanie neoprávnených transakcií alebo online nákupov bez súhlasu majiteľa účtu.

Ak ste neúmyselne poskytli svoje prihlasovacie údaje, je nevyhnutné okamžite konať. Začnite zmenou hesiel pre všetky potenciálne napadnuté účty. Okrem toho okamžite informujte oficiálne kanály podpory týchto účtov, aby nahlásili incident a požiadali o ďalšiu pomoc. Táto rýchla reakcia môže pomôcť zmierniť potenciálne škody spôsobené tým, že sa stanete obeťou takejto phishingovej taktiky.

Ako rozpoznať e-maily súvisiace s podvodom alebo phishingom odoslané zle zmýšľajúcimi aktérmi?

Rozpoznanie e-mailov súvisiacich s podvodom alebo phishingom odoslaných podvodnými aktérmi je nevyhnutné na to, aby ste sa chránili pred tým, aby ste sa stali obeťou online taktiky. Niektoré kľúčové ukazovatele, ktoré môžu používatelia sledovať, zahŕňajú:

• E-mailová adresa odosielateľa : Starostlivo skontrolujte e-mailovú adresu odosielateľa. Podvodníci sa často spoliehajú na e-mailové adresy, ktoré napodobňujú legitímne organizácie, ale môžu obsahovať jemné preklepy alebo variácie.

• Naliehavé požiadavky : Dávajte si pozor na e-maily, ktoré sa pokúšajú vyvolať dojem naliehavosti, ako sú hrozby pozastavenia účtu alebo nároky na okamžitú akciu. Podvodníci často používajú naliehavosť na nátlak na príjemcov, aby poskytli osobné informácie alebo klikli na nebezpečné odkazy.

• Nevyžiadané prílohy alebo odkazy : Vyhnite sa interakcii s odkazmi alebo načítavaniu príloh z nevyžiadaných e-mailov, najmä ak je odosielateľ neznámy. Tieto prílohy alebo odkazy môžu obsahovať malvér navrhnutý tak, aby kompromitoval vaše zariadenie alebo zhromažďoval vaše informácie.

• Všeobecné pozdravy alebo pozdravy : E-maily na neoprávnené získavanie údajov často používajú všeobecné pozdravy ako „Vážený zákazník“ namiesto oslovovania príjemcu menom. Legitímne organizácie zvyčajne oslovujú príjemcov ich menami.

• Pravopisné a gramatické chyby : Venujte pozornosť pravopisným a gramatickým chybám v obsahu e-mailu. Legitímne organizácie majú zvyčajne profesionálne komunikačné štandardy a je nepravdepodobné, že budú mať vo svojich e-mailoch do očí bijúce chyby.

• Žiadosti o osobné alebo finančné informácie : Buďte opatrní pri e-mailoch vyžadujúcich citlivé informácie, ako sú heslá, čísla účtov alebo rodné čísla. Legitímne organizácie zvyčajne nepožadujú takéto citlivé údaje prostredníctvom e-mailu.

• Nevyžiadané ponuky alebo propagácie : Pri prijímaní nevyžiadaných ponúk alebo propagácií buďte opatrní, najmä ak sa zdajú byť príliš dobré na to, aby to bola pravda. Podvodníci často využívajú lákavé ponuky, aby nalákali obete, aby poskytli osobné informácie alebo klikli na nebezpečné odkazy.

• Skontrolujte adresu URL webovej stránky : Ak e-mail obsahuje odkaz na webovú lokalitu, ukážte si ukážku webovej adresy umiestnením kurzora myši na odkaz (neklikajte). Uistite sa, že adresa URL sa zhoduje s legitímnou webovou stránkou organizácie, ktorá údajne odosiela e-mail.

• Overenie s organizáciou : Ak dostanete e-mail od známej organizácie, ale nie ste si istí jeho oprávnenosťou, nezávisle overte informácie komunikáciou s organizáciou priamo prostredníctvom jej oficiálnej webovej stránky alebo kanálov služieb zákazníkom.

• Dôverujte svojim inštinktom : Ak sa vám niečo o e-maile zdá podozrivé alebo príliš dobré na to, aby to bola pravda, dôverujte svojim inštinktom a postupujte opatrne. Je lepšie sa mýliť na strane opatrnosti. Vyhnite sa tiež interakcii s potenciálne podvodnými e-mailami.

Ak zostanú ostražití a budú venovať pozornosť týmto varovným signálom, používatelia sa môžu lepšie chrániť pred tým, aby sa nestali obeťou e-mailov súvisiacich s podvodom a phishingom, ktoré posielajú podvodní aktéri.