Multilicenční slevy
Threat Database Phishing E-mailový podvod „Selhání ověření“.

E-mailový podvod „Selhání ověření“.

V roce Mezo v roce Phishing, Spam
Přeložit do:
Čeština

Po důkladném prozkoumání e-mailů se „selháním ověření“ odborníci na kybernetickou bezpečnost potvrdili, že primárním záměrem těchto e-mailů je oklamat příjemce, aby vyzradili osobní a důvěrné informace. Tyto typy e-mailů jsou dobře známé jako phishingové taktiky, což je převládající technika používaná kyberzločinci k manipulaci s jednotlivci, aby nevědomky odhalili citlivá data. V případě e-mailů „Selhání autentizace“ se pachatelé organizující toto schéma aktivně snaží nalákat příjemce, aby zadali své informace na podvodné webové stránce, kterou za tímto účelem vytvořili.

E-mailový podvod „Selhání ověření“ může mít dalekosáhlé důsledky

Phishingové e-maily „Authentication Failure“ jsou strategicky vytvořeny tak, aby vyvolaly pocit naléhavosti. Tyto e-maily tvrdí, že ve spojení s e-mailovým účtem příjemce došlo k selhání ověření, které je konkrétně připsáno nastavení poštovního serveru IMAP/POP3. Zprávy zdůrazňují, že pokud tato záležitost nebude okamžitě vyřešena, může to potenciálně vést k vážnému narušení schopnosti příjemce odesílat a přijímat e-maily prostřednictvím poštovního klienta.

Jako způsob, jak vyřešit skutečně neexistující problém, podvodné e-maily obsahují výslovné pokyny, které vedou příjemce ke kliknutí na odkaz s názvem „Nastavení e-mailového účtu“. Tento odkaz je určen k přesměrování jednotlivců na padělanou webovou stránku, která dovedně napodobuje rozhraní přihlašovací stránky legitimního poskytovatele e-mailových služeb. Je pozoruhodné, že tato umělá webová stránka je navržena tak, aby přesně kopírovala autentický přihlašovací portál příjemce zvoleného poskytovatele e-mailových služeb.

Pokud například příjemce používá Gmail, klamavá webová stránka bude vypadat podobně jako pravá přihlašovací stránka Gmailu. Primární cíl této pečlivě vytvořené phishingové stránky se točí kolem extrakce přihlašovacích údajů k e-mailovému účtu příjemce.

Po úspěšném získání přihlašovacích údajů získají podvodníci za schématem možnost provádět celou řadu podvodných aktivit. Mohli by zneužít napadený e-mailový účet k organizování dalších phishingových kampaní zaměřených na osoby uvedené v kontaktní síti oběti s úmyslem získat citlivé informace nebo šířit malware.

V podstatě phishingové e-maily „Authentication Failure“ využívají taktiku sociálního inženýrství, aby příjemce rychle zasáhl, přičemž využívá vymyšlené problémy a padělané přihlašovací stránky k získání cenných přihlašovacích údajů, které mohou mít škodlivé následky pro oběť i její kontakty.

Věnujte pozornost varovným signálům označujícím schéma nebo phishingový e-mail

Rozpoznání varovných příznaků schématu nebo phishingového e-mailu je zásadní pro vaši ochranu před kybernetickými hrozbami. Zde je několik varovných příznaků, na které si dát pozor:

  • Neobvyklá e-mailová adresa odesílatele : Pečlivě zkontrolujte e-mailovou adresu odesílatele. Podvodníci často používají e-mailové adresy, které se velmi podobají těm legitimním, ale mohou mít drobné odchylky nebo překlepy.
  • Naléhavý nebo ohrožující jazyk : Phishingové e-maily často vytvářejí pocit naléhavosti a používají jazyk, který vás vybízí k okamžité akci nebo čelit následkům. Buďte opatrní na e-maily, které ohrožují uzavření účtu, právní kroky nebo jiné hrozné důsledky, pokud nebudete jednat rychle.
  • Neznámé odkazy : Umístěte ukazatel myši na jakýkoli odkaz v e-mailu, aniž byste na něj klikli. Skutečná cílová adresa URL se může lišit od zobrazeného textu. Dejte si pozor na chybně napsané adresy URL nebo adresy URL, které se zdají nesouvisející s údajnou identitou odesílatele.
  • Žádosti o osobní údaje : Legitimní organizace vás nebudou žádat o poskytnutí citlivých informací, jako jsou hesla, údaje o kreditních kartách nebo údaje o sociálním zabezpečení prostřednictvím e-mailu. Buďte k takovým žádostem skeptičtí.
  • Špatná gramatika a pravopis : Mnoho e-mailů souvisejících s podvody pochází od nerodilých anglických mluvčích nebo automatických systémů, což má za následek znatelné gramatické a pravopisné chyby.
  • Nevyžádané přílohy : Vyhněte se otevírání příloh z neznámých nebo neočekávaných zdrojů, protože mohou obsahovat malware nebo viry.
  • Příliš dobré, aby to byla pravda Nabídky : Buďte opatrní na e-maily slibující nerealistické odměny, ceny nebo nabídky, které se zdají být příliš dobré na to, aby to byla pravda. Pokud to zní příliš dobře, aby to byla pravda, pravděpodobně to tak je.
  • Neobvyklé požadavky od kontaktů : Pokud obdržíte e-mail od přítele nebo kontaktu, který se zdá být netypický nebo neobvyklý, ověřte jeho pravost, než podniknete jakoukoli akci.
  • Nedostatek kontaktních informací : Kontaktní informace obvykle poskytují legitimní organizace. Buďte skeptičtí k e-mailům, které postrádají jasné kontaktní údaje nebo nabízejí pouze formulář k vyplnění.

Být ostražitý a obezřetný při prověřování e-mailů vám může pomoci identifikovat potenciální taktiku nebo pokusy o phishing, chránit vaše osobní údaje a finanční zabezpečení.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...