Multi-License Discount Quote
Databáze hrozeb Phishing E-mailové zprávy označené jako bezpečný podvod

E-mailové zprávy označené jako bezpečný podvod

V roce Mezo v roce Phishing, Spam
Přeložit do:
Čeština

Po důkladném prozkoumání e-mailů výzkumníci informační bezpečnosti (infosec) definitivně potvrdili, že zprávy jsou skutečně součástí taktiky phishingu. Tyto e-maily jsou důmyslně maskovány, aby vypadaly, jako by šlo o legitimní komunikaci od poskytovatele e-mailových služeb. Phishingové e-maily jsou proslulé svou klamavou povahou, protože jsou speciálně navrženy tak, aby příjemce přiměly vyzradit citlivé osobní údaje. Kyberzločinci navíc často využívají takové phishingové e-maily jako prostředek k distribuci malwaru, čímž představují další hrozbu pro nic netušící příjemce.

E-mailové zprávy označené jako bezpečný podvod mohou ohrozit důležité uživatelské informace

Phishingové e-maily napodobují oznámení od poskytovatele e-mailových služeb a nepravdivě tvrdí, že konkrétní zprávy byly označeny jako bezpečné v „e-mailové karanténě“ příjemce. Vyzve příjemce, aby přesunul tyto údajné zprávy v karanténě do své doručené pošty. E-maily obsahují několik zpráv s předmětem jako „ACH/WIRE TRANSFER“, „Faktura po splatnosti“, „BOL/Zásilka“ a „Remitence“ spolu s odpovídajícími daty.

Ve snaze vypadat legitimně, podvodné e-maily instruují příjemce, aby přenesli všechny uvedené zprávy do jejich doručené pošty, ale varují před jejich přeposláním. Naznačují, že příjemci by mohli spravovat zprávy v karanténě a schválené odesílatele, pokud by byly přeposlány. E-maily končí prohlášením o vyloučení odpovědnosti, které uvádí, že byly zaslány pouze pro účely oznámení, a odrazují od odpovědi na ně.

E-maily obsahují hypertextové odkazy označené jako „Přesunout zprávy do INBOX“, „Přesunout do INBOX“ a „PŘESUNOUT VŠECHNY zprávy do INBOX“. Kliknutí na kterýkoli z těchto odkazů přesměruje uživatele na phishingovou webovou stránku pečlivě vytvořenou tak, aby připomínala skutečného poskytovatele e-mailových služeb příjemce. Pokud tedy příjemce používá Gmail, podvodná stránka bude replikovat vzhled rozhraní Gmailu.

Po dosažení phishingové stránky jsou uživatelé vyzváni k zadání hesla k e-mailovému účtu, aby mohli pokračovat. Cílem této podvodné taktiky je přimět nic netušící uživatele, aby prozradil své přihlašovací údaje k e-mailovému účtu. Následně podvodníci zneužívají tyto ukradené přihlašovací údaje k různým škodlivým účelům.

Díky přístupu k e-mailovému účtu jednotlivce mohou podvodníci propagovat podvod rozesíláním dalších phishingových e-mailů kontaktům oběti, čímž rozšíří dosah taktiky. Kromě toho se mohou pokusit získat přístup k citlivým informacím uloženým v e-mailovém účtu oběti, jako jsou finanční údaje, osobní komunikace nebo přihlašovací údaje k jiným online účtům.

Podvodníci se navíc často snaží používat stejné přihlašovací údaje pro sklizeň pro přístup k dalším účtům spojeným s obětí, jako jsou sociální média, bankovní účty nebo nákupní účty. To jim umožňuje využívat osobní údaje oběti a finanční zdroje pro podvodné aktivity v širším měřítku.

Buďte opatrní pokaždé, když potřebujete řešit neočekávané e-maily

Uživatelé by měli být ostražití a dávat si pozor na několik varovných signálů, aby rozpoznali potenciální taktiku a phishingové e-maily:

  • E-mailová adresa odesílatele : Analyzujte e-mailovou adresu odesílatele s dobrou péčí. Podvodníci často používají e-mailové adresy, které napodobují legitimní společnosti, ale mohou obsahovat drobné odchylky nebo překlepy.
  • Naléhavý nebo výhružný jazyk : Dávejte si pozor na e-maily, které používají naléhavý nebo výhružný jazyk k okamžité akci. Podvodníci často vytvářejí pocit naléhavosti, aby donutili příjemce, aby učinili unáhlená rozhodnutí.
  • Obecné pozdravy : E-maily související s podvody a phishingem často používají standardní pozdravy jako 'Vážený zákazníku' namísto oslovování příjemců jejich jmény. Legitimní společnosti obvykle přizpůsobují svou komunikaci.
  • Nevyžádané přílohy nebo odkazy : Vyhněte se otevírání příloh nebo přístupu k odkazům v e-mailech z neznámých zdrojů. Tyto akce mohou vést k napadení malwarem nebo phishingovým webům určeným ke krádeži osobních údajů.
  • Žádosti o osobní údaje : Buďte opatrní na e-maily požadující citlivé osobní údaje, jako jsou hesla, čísla kreditních karet nebo čísla sociálního pojištění. Specializované společnosti tyto informace obvykle nepožadují prostřednictvím e-mailu.
  • Špatný pravopis a gramatika : Phishingové e-maily často obsahují pravopisné a gramatické chyby. Legitimní společnosti obvykle pečlivě korigují svá sdělení.
  • Neodpovídající adresy URL : Umístěním ukazatele myši na odkazy v e-mailech zobrazíte náhled adresy URL, než na ně kliknete. Buďte opatrní, pokud adresa URL není stejná jako webová stránka, na kterou odkazuje, nebo pokud vede na podezřelou doménu.
  • Neočekávané žádosti o peníze nebo platby : Buďte skeptičtí k e-mailům požadujícím neočekávané platby nebo dary, zejména pokud pocházejí z neznámých zdrojů nebo tvrdí, že pocházejí od vládních agentur nebo finančních institucí.
  • Nevyžádané nabídky nebo ceny : Buďte opatrní s e-maily nabízejícími nevyžádané ceny, výhry v loterii nebo příležitosti, které se zdají být příliš dobré na to, aby to byla pravda. Toto jsou běžné taktiky používané podvodníky k nalákání obětí.

Zůstanou-li ostražití a budou věnovat pozornost těmto varovným signálům, mohou se uživatelé lépe chránit, aby se nestali obětí podvodných a phishingových e-mailů.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
39,283
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...