E-mailový podvod „Oznámení o vypršení platnosti“.
Po důkladném prozkoumání e-mailů „Oznámení o vypršení platnosti“ je odborníci na informační bezpečnost přesvědčivě identifikovali jako součást taktiky phishingu. Tato klamavá e-mailová komunikace nepravdivě upozorňuje příjemce, že jejich e-mailový účet je na pokraji vypršení platnosti, čímž je stanoven údajný termín 48 hodin pro akci.
Základním záměrem podvodných e-mailů je zmanipulovat příjemce, aby provedl akci kliknutím na poskytnutý odkaz nebo tlačítko. Tato akce však vede příjemce na pečlivě vytvořený phishingový web, navržený s nebezpečným záměrem, aby co nejvěrněji napodoboval legitimní přihlašovací stránku jejich poskytovatele e-mailových služeb.
Schémata jako e-maily „Oznámení o vypršení platnosti“ mohou vést k vážným následkům
Tento spamový e-mail obsahuje hrozivou zprávu, která příjemce varuje, že jeho účet je na pokraji ukončení, s přísnou 48hodinovou lhůtou pro obnovení, aby se předešlo narušení jejich e-mailu a souvisejících služeb. Podvodné e-maily zdůrazňují předpokládané důsledky zmeškání této lhůty, mezi něž patří vstup účtu do „Redemption Grace Period“ a případné ukončení funkčnosti poštovní schránky.
Mělo by být jasné, že tyto e-maily jsou jednoznačně podvodné a nemají žádnou spojitost s žádnými legitimními poskytovateli služeb nebo renomovanými subjekty. Místo toho slouží jako ukázkový příklad pokusu o phishing vytvořený s úmyslem oklamat příjemce.
Klamavá povaha tohoto e-mailu je ještě zjevnější, protože propaguje phishingový web umně maskovaný tak, aby napodoboval autentickou přihlašovací stránku příjemce k e-mailu. Cílem tohoto padělaného webu je tajně zachytit a zaznamenat jakékoli přihlašovací údaje zadané nic netušícími oběťmi. Tyto shromážděné přihlašovací údaje jsou pak nečestně zneužity kyberzločinci k získání neoprávněného přístupu k napadeným účtům.
Důsledky takové e-mailové taktiky se mohou rozšířit ještě dále. Když pachatelé ukradnou e-mailové účty, získají přístup k velkému množství osobních informací, včetně sociálních médií, platforem pro zasílání zpráv a e-mailových kontaktů. Tento přístup by jim mohl umožnit páchat různé formy podvodů, včetně žádostí o půjčky nebo dary od kontaktů, šíření taktiky a šíření malwaru prostřednictvím sdílení nebezpečných souborů nebo odkazů.
Navíc, když jsou ohroženy finanční účty, jako je online bankovnictví, služby převodu peněz, platformy elektronického obchodování a digitální peněženky, mohou je kyberzločinci zneužít k podvodným transakcím a neoprávněným online nákupům. To představuje nejen finanční riziko pro oběť, ale také to může vést k rozsáhlým finančním ztrátám a značným právním a administrativním bolestem hlavy.
Věnujte pozornost běžným červeným vlajkám spojeným s podvodnými e-maily
Podvodné e-maily mohou být klamné, ale existují běžné varovné signály, které vám mohou pomoci je identifikovat a chránit se, abyste se nestali obětí různých typů online taktik. Zde jsou některé z nejčastějších varovných signálů spojených s těmito e-maily:
- Obecné pozdravy : Podvodné e-maily často začínají obecnými pozdravy jako „Vážený zákazníku“ nebo „Dobrý den, uživateli“, než aby vás označili jménem. Legitimní organizace obvykle používají ve své komunikaci vaše jméno.
- Špatný pravopis a gramatika : Mnoho podvodných e-mailů obsahuje pravopisné a gramatické chyby. Legitimní organizace obvykle své e-maily pečlivě korigují.
- Nevyžádané e-maily : Dávejte si pozor na e-maily od odesílatelů, od kterých jste neočekávali, že uslyšíte nebo s nimiž jste nenavázali kontakt. Pokud jste se nepřihlásili ke komunikaci z konkrétního zdroje, je to pravděpodobně schéma.
- Naléhavý nebo výhružný jazyk : Podvodníci často používají naléhavost nebo hrozby, aby tlačili na příjemce, aby okamžitě zasáhli. Mohou tvrdit, že váš účet bude uzavřen, nebo budou podniknuty právní kroky, pokud nevyhovíte. Legitimní organizace se k takové taktice uchylují jen zřídka.
- Příliš dobré na to, aby to byla pravda Nabídky : Pokud vám e-mail slibuje neobvykle vysokou finanční odměnu, cenu nebo nabídku, která se zdá být příliš dobrá na to, aby byla pravdivá, jedná se pravděpodobně o podvod. Pamatujte na staré přísloví: 'Pokud to zní příliš dobře, než aby to byla pravda, pravděpodobně to tak je.'
- Podezřelé odkazy : Najeďte kurzorem myši nad odkazy v e-mailu, aniž byste na ně klikali. Podvodníci mohou nebezpečné odkazy vydávat za legitimní. Zkontrolujte adresu URL a ujistěte se, že odpovídá oficiální webové stránce organizace.
- Žádosti o osobní nebo finanční údaje : Buďte opatrní na e-maily požadující citlivé informace, jako jsou hesla, rodná čísla, přihlašovací údaje nebo údaje o kreditních kartách. Opravdové organizace nebudou žádat o tyto informace prostřednictvím e-mailu.
- Přílohy z neznámých zdrojů : Neotevírejte přílohy ani nestahujte soubory z neznámých nebo neočekávaných zdrojů. Nebezpečné přílohy mohou obsahovat viry nebo malware.
- Žádné kontaktní údaje : Legitimní organizace obvykle poskytují kontaktní informace, včetně fyzické adresy a podrobností o zákaznické podpoře. Nedostatek takových informací je varovným signálem.
Pokud se v e-mailu setkáte s některým z těchto červených vlajek, je nejlepší postupovat opatrně. Neklikejte na podezřelé odkazy, neuvádějte osobní údaje ani nestahujte přílohy, pokud nemůžete zkontrolovat legitimitu odesílatele a obsahu. Pokud si nejste jisti pravostí e-mailu, kontaktujte organizaci nebo odesílatele prostřednictvím oficiálních kanálů, abyste potvrdili jeho legitimitu. Zůstat bdělý a skeptický vám může pomoci vyhnout se tomu, abyste se stali obětí taktik a pokusů o phishing.