E-mailový podvod „Oznámení o vypršení platnosti“.

Po důkladném prozkoumání e-mailů „Oznámení o vypršení platnosti“ je odborníci na informační bezpečnost přesvědčivě identifikovali jako součást taktiky phishingu. Tato klamavá e-mailová komunikace nepravdivě upozorňuje příjemce, že jejich e-mailový účet je na pokraji vypršení platnosti, čímž je stanoven údajný termín 48 hodin pro akci.

Základním záměrem podvodných e-mailů je zmanipulovat příjemce, aby provedl akci kliknutím na poskytnutý odkaz nebo tlačítko. Tato akce však vede příjemce na pečlivě vytvořený phishingový web, navržený s nebezpečným záměrem, aby co nejvěrněji napodoboval legitimní přihlašovací stránku jejich poskytovatele e-mailových služeb.

Schémata jako e-maily „Oznámení o vypršení platnosti“ mohou vést k vážným následkům

Tento spamový e-mail obsahuje hrozivou zprávu, která příjemce varuje, že jeho účet je na pokraji ukončení, s přísnou 48hodinovou lhůtou pro obnovení, aby se předešlo narušení jejich e-mailu a souvisejících služeb. Podvodné e-maily zdůrazňují předpokládané důsledky zmeškání této lhůty, mezi něž patří vstup účtu do „Redemption Grace Period“ a případné ukončení funkčnosti poštovní schránky.

Mělo by být jasné, že tyto e-maily jsou jednoznačně podvodné a nemají žádnou spojitost s žádnými legitimními poskytovateli služeb nebo renomovanými subjekty. Místo toho slouží jako ukázkový příklad pokusu o phishing vytvořený s úmyslem oklamat příjemce.

Klamavá povaha tohoto e-mailu je ještě zjevnější, protože propaguje phishingový web umně maskovaný tak, aby napodoboval autentickou přihlašovací stránku příjemce k e-mailu. Cílem tohoto padělaného webu je tajně zachytit a zaznamenat jakékoli přihlašovací údaje zadané nic netušícími oběťmi. Tyto shromážděné přihlašovací údaje jsou pak nečestně zneužity kyberzločinci k získání neoprávněného přístupu k napadeným účtům.

Důsledky takové e-mailové taktiky se mohou rozšířit ještě dále. Když pachatelé ukradnou e-mailové účty, získají přístup k velkému množství osobních informací, včetně sociálních médií, platforem pro zasílání zpráv a e-mailových kontaktů. Tento přístup by jim mohl umožnit páchat různé formy podvodů, včetně žádostí o půjčky nebo dary od kontaktů, šíření taktiky a šíření malwaru prostřednictvím sdílení nebezpečných souborů nebo odkazů.

Navíc, když jsou ohroženy finanční účty, jako je online bankovnictví, služby převodu peněz, platformy elektronického obchodování a digitální peněženky, mohou je kyberzločinci zneužít k podvodným transakcím a neoprávněným online nákupům. To představuje nejen finanční riziko pro oběť, ale také to může vést k rozsáhlým finančním ztrátám a značným právním a administrativním bolestem hlavy.

Věnujte pozornost běžným červeným vlajkám spojeným s podvodnými e-maily

Podvodné e-maily mohou být klamné, ale existují běžné varovné signály, které vám mohou pomoci je identifikovat a chránit se, abyste se nestali obětí různých typů online taktik. Zde jsou některé z nejčastějších varovných signálů spojených s těmito e-maily:

• Obecné pozdravy : Podvodné e-maily často začínají obecnými pozdravy jako „Vážený zákazníku“ nebo „Dobrý den, uživateli“, než aby vás označili jménem. Legitimní organizace obvykle používají ve své komunikaci vaše jméno.
• Špatný pravopis a gramatika : Mnoho podvodných e-mailů obsahuje pravopisné a gramatické chyby. Legitimní organizace obvykle své e-maily pečlivě korigují.
• Nevyžádané e-maily : Dávejte si pozor na e-maily od odesílatelů, od kterých jste neočekávali, že uslyšíte nebo s nimiž jste nenavázali kontakt. Pokud jste se nepřihlásili ke komunikaci z konkrétního zdroje, je to pravděpodobně schéma.
• Naléhavý nebo výhružný jazyk : Podvodníci často používají naléhavost nebo hrozby, aby tlačili na příjemce, aby okamžitě zasáhli. Mohou tvrdit, že váš účet bude uzavřen, nebo budou podniknuty právní kroky, pokud nevyhovíte. Legitimní organizace se k takové taktice uchylují jen zřídka.
• Příliš dobré na to, aby to byla pravda Nabídky : Pokud vám e-mail slibuje neobvykle vysokou finanční odměnu, cenu nebo nabídku, která se zdá být příliš dobrá na to, aby byla pravdivá, jedná se pravděpodobně o podvod. Pamatujte na staré přísloví: 'Pokud to zní příliš dobře, než aby to byla pravda, pravděpodobně to tak je.'
• Podezřelé odkazy : Najeďte kurzorem myši nad odkazy v e-mailu, aniž byste na ně klikali. Podvodníci mohou nebezpečné odkazy vydávat za legitimní. Zkontrolujte adresu URL a ujistěte se, že odpovídá oficiální webové stránce organizace.
• Žádosti o osobní nebo finanční údaje : Buďte opatrní na e-maily požadující citlivé informace, jako jsou hesla, rodná čísla, přihlašovací údaje nebo údaje o kreditních kartách. Opravdové organizace nebudou žádat o tyto informace prostřednictvím e-mailu.
• Přílohy z neznámých zdrojů : Neotevírejte přílohy ani nestahujte soubory z neznámých nebo neočekávaných zdrojů. Nebezpečné přílohy mohou obsahovat viry nebo malware.
• Žádné kontaktní údaje : Legitimní organizace obvykle poskytují kontaktní informace, včetně fyzické adresy a podrobností o zákaznické podpoře. Nedostatek takových informací je varovným signálem.

Pokud se v e-mailu setkáte s některým z těchto červených vlajek, je nejlepší postupovat opatrně. Neklikejte na podezřelé odkazy, neuvádějte osobní údaje ani nestahujte přílohy, pokud nemůžete zkontrolovat legitimitu odesílatele a obsahu. Pokud si nejste jisti pravostí e-mailu, kontaktujte organizaci nebo odesílatele prostřednictvím oficiálních kanálů, abyste potvrdili jeho legitimitu. Zůstat bdělý a skeptický vám může pomoci vyhnout se tomu, abyste se stali obětí taktik a pokusů o phishing.