Multilicenční slevy
Threat Database Phishing Podvod „Rutinní kontrola e-mailu“.

Podvod „Rutinní kontrola e-mailu“.

V roce Mezo v roce Phishing, Spam
Přeložit do:
Čeština

Po důkladném prozkoumání zpráv „E-mail Rutine Check“ výzkumníci v oblasti kybernetické bezpečnosti zjistili, že tyto e-maily představují kritickou součást propracovaného phishingového schématu. Tyto podvodné e-maily jsou důmyslně navrženy tak, aby oklamaly příjemce falešným tvrzením, že jejich e-mailové účty aktuálně fungují se zastaralými konfiguracemi zabezpečení. Uvedeným důvodem k obavám je možnost přerušení služeb.

Primárním cílem za šířením této nevyžádané pošty je lstivě zmanipulovat příjemce, aby vyzradili své přihlašovací údaje k e-mailovému účtu. Tento nezákonný čin se provádí nasměrováním nic netušících uživatelů na phishingový web, který přesně napodobuje legitimní přihlašovací stránku jejich poskytovatele e-mailových služeb.

Podvod „Rutinní kontrola e-mailu“ se pokouší shromáždit citlivé informace

Spamový dopis s předmětem '[Email Address] Email Rutine Check' informuje, že e-mailový účet prochází běžnou údržbou. Údajně je nastavení zabezpečení příchozích a odchozích zpráv na účtu zastaralé. Příjemce je požádán o potvrzení aktivity e-mailu do 48 hodin. Pokud potvrzení nebo aktualizace nebudou v tomto časovém rámci implementovány, může dojít k přerušení odesílání a přijímání e-mailů.

Je nutné zdůraznit, že veškeré informace uvedené v těchto emailech jsou zcela nepravdivé a smyšlené. Kromě toho nejsou zprávy žádným způsobem spojeny s žádnými legitimními poskytovateli služeb.

Poté, co uživatelé stisknou tlačítko 'Potvrdit upgrade' uvedené ve zprávách souvisejících s podvody, budou přesměrováni na vyhrazenou phishingovou stránku, která napodobuje přihlašovací stránku příjemce k e-mailu. Informace poskytnuté phishingovým webům (např. přihlašovací údaje k účtu, soukromé informace) jsou zaznamenány a odeslány podvodníkům. Oběti oklamané tak mohou přijít o své e-mailové účty.

Kromě toho mohou kyberzločinci unést obsah zaregistrovaný prostřednictvím pošty. Aby podvodníci upřesnili možné zneužití, mohou shromažďovat identity vlastníků sociálních účtů, jako jsou e-maily, sociální sítě, messengery, chaty atd., a žádat kontakty a přátele o půjčky nebo dary, propagovat taktiky a dokonce šířit malware. sdílením zfalšovaných souborů nebo odkazů. Shromážděné účty související s financemi lze použít k neoprávněným transakcím nebo online nákupům.

Nepřehlížejte běžné červené vlajky v e-mailech souvisejících s podvody a phishingem

E-maily související s podvody a phishingem často obsahují různé varovné signály, které mohou příjemcům pomoci identifikovat je jako podvodné nebo nebezpečné. Zde jsou běžné červené vlajky, na které si dát pozor:

    • Obecné pozdravy : Podvodníci často používají obecné pozdravy jako 'Vážený uživateli' nebo 'Dobrý den, zákazníku' namísto oslovování příjemců jménem. Legitimní organizace obvykle přizpůsobují své e-maily jménem příjemce.
    • Chybně napsaná slova a gramatické chyby : Mnoho e-mailů souvisejících s podvody obsahuje pravopisné chyby, gramatické chyby a nepohodlné používání jazyka. Legitimní organizace obvykle mají profesionální komunikační standardy.
    • Naléhavý nebo výhružný jazyk : E-maily související s podvody často používají naléhavost nebo výhrůžky, aby donutily příjemce k okamžité akci. To může zahrnovat upozornění na uzavření účtu, právní důsledky nebo finanční ztráty.
    • Nevyžádané přílohy nebo odkazy : Dávejte si pozor na nevyžádané přílohy nebo odkazy, zejména pokud obsah e-mailu nevysvětluje jeho účel. Umístěte ukazatel myši na odkazy (bez kliknutí), abyste viděli, kam vedou.
    • Žádosti o soukromé nebo finanční informace : Legitimní organizace zřídka požadují citlivé informace, jako jsou hesla, čísla sociálního pojištění nebo údaje o kreditních kartách prostřednictvím e-mailu. Dejte si pozor na jakýkoli e-mail požadující taková data.
    • Příliš dobré, aby to byla pravda Nabídky : E-maily související s podvody často slibují neuvěřitelné nabídky, ceny nebo finanční příležitosti. Pokud se to zdá příliš dobré na to, aby to byla pravda, pravděpodobně to tak je.
    • Nevyžádané e-maily pro resetování hesla : Pokud obdržíte e-mail pro resetování hesla k účtu, o který jste nepožádali, může jít o pokus o phishing.
    • Ověření prostřednictvím oficiálních kanálů : Pokud obdržíte e-mail s žádostí o akci nebo informace, kontaktujte organizaci prostřednictvím oficiálních kanálů (např. její webové stránky nebo telefonní číslo z jejích webových stránek), abyste potvrdili pravost e-mailu.

Když si budou uživatelé vědomi těchto běžných varovných signálů, mohou se lépe chránit před tím, aby se stali obětí schémat a pokusů o phishing. Vždy buďte opatrní a před provedením jakékoli akce si ověřte oprávněnost jakéhokoli podezřelého e-mailu.

 

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...