Byly zjištěny virové aktivity E-mailový podvod

Po analýze e-mailů „Byly zjištěny virové aktivity“ výzkumníci v oblasti kybernetické bezpečnosti dospěli k závěru, že jsou spojeny s podvodnou operací. Tyto e-maily obsahují vymyšlená tvrzení o aktivitách souvisejících s viry, které byly údajně zjištěny na účtu příjemce. Hlavním výsledkem těchto podvodných zpráv je přimět příjemce, aby vyzradili své přihlašovací údaje k e-mailu tím, že je nasměrují na phishingový web. Cílem této taktiky je zneužít obavy uživatelů z bezpečnostních hrozeb k získání neoprávněného přístupu k jejich e-mailovým účtům.

Byly zjištěny virové aktivity E-mailový podvod láká oběti k poskytování citlivých informací

Spamové e-maily s předmětem „Virové aktivity zjištěny ve vaší poštovní schránce (EMAIL_ADDRESS)“ nepravdivě tvrdí, že na e-mailovém účtu příjemce byla zjištěna škodlivá aktivita. Tyto klamavé zprávy vyzývají příjemce, aby prohledali své účty a bezplatně odstranili domnělé hrozby kliknutím na poskytnutý odkaz. E-mail navíc varuje, že odkaz zůstane platný pouze 24 hodin, poté bude účet údajně smazán, aby byl poštovní server chráněn před dalšími útoky.

Všechny informace uvedené v těchto spamových e-mailech jsou však zcela smyšlené a nejsou spojeny s žádnými legitimními poskytovateli služeb nebo bezpečnostními opatřeními.

Po kliknutí na 'Zabezpečit můj e-mail nyní!' budou příjemci přesměrováni na phishingový web navržený tak, aby napodoboval oficiální přihlašovací stránku k e-mailu. Jakékoli přihlašovací údaje, jako jsou e-mailová hesla, zadané na této falešné webové stránce, jsou zachyceny a odeslány přímo podvodníkům za tímto schématem.

Prolomené e-mailové účty mohou představovat značné riziko, protože mohou obsahovat vysoce citlivé informace a jsou často propojeny s různými jinými online platformami. Kyberzločinci mohou zneužít unesené e-mailové účty k páchání různých podvodných aktivit. Mohou například používat získané identity k klamání kontaktů na sociálních sítích nebo messengerech, žádat o půjčky nebo dary, propagovat podvody a distribuovat malware sdílením poškozených souborů nebo odkazů.

Navíc přístup ke kompromitovaným finančním účtům, jako je elektronický obchod, digitální peněženky, online převody peněz nebo bankovní platformy, umožňuje podvodníkům provádět neautorizované transakce a podvodné nákupy za použití prostředků oběti.

Pro příjemce takových podezřelých e-mailů je klíčové, aby tyto taktiky rozpoznali jako podvodné a neklikali na žádné odkazy ani neposkytovali osobní údaje. Kromě toho může dodržování přísných postupů zabezpečení e-mailů, včetně povolení dvoufaktorové autentizace a opatrnosti před neočekávanými e-maily požadujícími citlivé informace, pomoci chránit před phishingovými útoky a neoprávněným přístupem k účtu.

Důležité červené vlajky, na které je třeba dávat pozor, když řešíte neočekávané e-maily

Při řešení neočekávaných e-mailů je nezbytné, aby byli uživatelé ostražití a dávali si pozor na několik varovných signálů, které by mohly naznačovat potenciální pokus o phishing nebo podvod. Zde jsou významné červené vlajky, na které je třeba dávat pozor:

• Nevyžádané nebo neočekávané e-maily : Dávejte si pozor na e-maily, které se zčistajasna objevují od neznámých odesílatelů nebo zdrojů, od kterých obvykle nedostáváte komunikaci.
• Naléhavost nebo hrozby : E-maily, které vyjadřují pocit naléhavosti, jako jsou hrozby uzavřením účtu, právní žalobou nebo ztrátou služby, se často používají k nátlaku na příjemce, aby bez přemýšlení podnikli okamžitou akci.
• Falešné informace o odesílateli : Pečlivě zkontrolujte e-mailovou adresu odesílatele. Phishingové e-maily často používají klamavé taktiky, jako je falšování legitimních e-mailových adres, aby vypadaly, jako by pocházely od důvěryhodných organizací nebo jednotlivců.
• Neobvyklé žádosti o informace nebo akce : Dejte si pozor na e-maily požadující osobní údaje, jako jsou hesla, čísla účtů nebo čísla sociálního pojištění. Specializované organizace obvykle nepožadují citlivé informace prostřednictvím e-mailu.
• Špatná gramatika a pravopis : Phishingové e-maily často obsahují pravopisné chyby, gramatické chyby nebo nevhodný jazyk. Profesní organizace mají obvykle vysoké standardy pro písemnou komunikaci.
• Podezřelé odkazy nebo přílohy : Neměli byste klikat na odkazy nebo stahovat přílohy z neznámých nebo neočekávaných e-mailů. Přesuňte ukazatel myši na odkazy (bez kliknutí), abyste viděli skutečnou adresu URL, na kterou vedou – dejte si pozor na adresy URL, které neodpovídají předpokládanému odesílateli.
• Neobvyklá jména odesílatelů nebo oslovení : E-maily typu phishing mohou používat obecná oslovení jako „Vážený zákazníku“ namísto toho, aby vás oslovovali jménem. Dávejte si také pozor na e-mailové adresy, které se zdají být blízko, ale jsou mírně překlepy a jsou verzemi legitimních.
• Žádosti o okamžitou platbu nebo akci : Buďte opatrní na e-maily požadující okamžitou platbu nebo akce, zejména pokud uvádějí důsledky za nedodržení.
• Nabídky, které zní příliš dobře, aby to byla pravda : E-maily slibující neuvěřitelné nabídky, ceny nebo odměny mohou být pokusy nalákat příjemce ke kliknutí na škodlivé odkazy nebo k poskytnutí osobních údajů.

Chcete-li se chránit před phishingem a e-maily souvisejícími s podvody, vždy ověřte pravost neočekávaných e-mailů kontaktováním organizace přímo prostřednictvím oficiálních kanálů (nikoli odpovědí na e-mail) a poučte sebe i ostatní o běžných taktikách phishingu. Kromě toho používejte funkce zabezpečení e-mailu, jako jsou filtry nevyžádané pošty, a povolte dvoufaktorové ověřování pro větší zabezpečení.