E-mailový podvod „Oznámení o deaktivaci poštovního účtu“.

Při kontrole e-mailů „Oznámení o deaktivaci poštovního účtu“ výzkumníci společnosti Infosec přesvědčivě určili, že se jedná o phishingový e-mail. Tyto klamavé e-maily nepravdivě tvrdí, že účet příjemce je ohrožen deaktivací, což je vyzývá, aby podstoupil proces ověření pomocí svého e-mailového hesla, aby se této akci zabránilo. Všechna tvrzení uvedená v e-mailu jsou však zcela smyšlená a jejich cílem je nalákat nic netušící uživatele k odhalení přihlašovacích údajů k jejich e-mailovému účtu.

Šíření takových phishingových e-mailů je běžnou taktikou, kterou používají zlomyslní aktéři, aby oklamali jednotlivce, aby vyzradili citlivé informace, jako jsou přihlašovací údaje a osobní údaje. V tomto konkrétním případě se podvodný odesílatel pokouší vyvolat pocit naléhavosti a znepokojení tím, že tvrdí, že e-mailovému účtu příjemce hrozí deaktivace. Aby se zabránilo této domnělé deaktivaci, jsou příjemci instruováni, aby poskytli své e-mailové heslo prostřednictvím procesu ověřování, což je pouze trik podvodníků při získávání citlivých informací.

Taktika phishingu, jako je e-mail „Oznámení o deaktivaci e-mailového účtu“, může mít pro oběti vážné důsledky

Spamové e-maily obsahují klamné varování pro své příjemce, které tvrdí, že jejich účet bude deaktivován v krátkém časovém rámci 24 hodin. Aby se údajně zabránilo této deaktivaci účtu, e-maily trvají na použití hesla k e-mailovému účtu příjemce pro ověření. Je nanejvýš důležité zdůraznit, že všechna tvrzení uvedená v e-mailech „Oznámení o deaktivaci poštovního účtu“ jsou zcela nepravdivé a nemají žádnou spojitost s žádnými legitimními poskytovateli služeb.

Při dalším zkoumání bylo zjištěno, že kliknutí na tlačítko 'ZRUŠIT DEAKTIVACI' v e-mailech vede k alarmujícímu přesměrování na phishingovou stránku. Tato škodlivá stránka lstivě napodobuje webovou stránku pro přihlášení k e-mailovému účtu příjemce a snaží se oklamat uživatele, aby zadali přihlašovací údaje k jejich e-mailovému účtu.

Phishingové webové stránky fungují se zlými úmysly, zachycují a zaznamenávají jakékoli informace zadané nic netušícími uživateli. V tomto případě mohou kyberzločinci odpovědní za phishingový e-mail nejen ukrást odhalené e-mailové přihlašovací údaje, ale také potenciálně získat neoprávněný přístup k obsahu spojenému s těmito napadenými účty.

Důsledky takového neoprávněného přístupu jsou rozsáhlé a alarmující. Kyberzločinci mohou využívat shromážděné účty k různým podvodným aktivitám. Například účty související s financemi, jako je online bankovnictví, platformy pro převod peněz, webové stránky elektronického obchodu a kryptopeněženky, mohou být manipulovány za účelem provádění neoprávněných transakcí a podvodných online nákupů.

Kromě toho může krádež přihlašovacích údajů k sociálním účtům, včetně e-mailů, účtů sociálních sítí, profilů sociálních médií a platforem pro zasílání zpráv, vést ke krádeži identity. Kyberzločinci se mohou vydávat za vlastníky účtu a pokoušet se získat půjčky nebo dary od kontaktů/přátel, propagovat podvody a distribuovat malware sdílením škodlivých souborů nebo odkazů.

Buďte ostražití při řešení neočekávaných e-mailů

Rozpoznání phishingového e-mailu je zásadní pro to, abyste se chránili před tím, aby se nestali obětí podvodných plánů kyberzločinců. Zatímco phishingové e-maily mohou být vytvořeny tak, aby vypadaly přesvědčivě, existuje několik společných vlastností, které je třeba hledat a které mohou uživatelům pomoci je identifikovat:

• E-mailová adresa odesílatele : Pečlivě zkontrolujte e-mailovou adresu odesílatele. Phishingové e-maily často používají mírně pozměněné nebo falešné e-mailové adresy, které napodobují ty legitimní. Hledejte překlepy, znaky navíc nebo varianty názvu domény, které nejsou v souladu s oficiální adresou odesílatele.
• Taktika naléhavosti a strachu : Phishingové e-maily často vytvářejí pocit naléhavosti a používají taktiku strachu k rychlé akci. Mohou tvrdit, že účet bude uzavřen, data budou ztracena nebo dojde k narušení bezpečnosti, což uživatele donutí jednat okamžitě, aniž by kriticky přemýšleli.
• Obecné pozdravy : Phishingové e-maily mohou používat obecné pozdravy jako 'Vážený uživateli' nebo 'Vážený zákazníku' namísto toho, aby vás oslovovaly vaším jménem, jak by tomu bylo u legitimních e-mailů z důvěryhodných zdrojů.
• Podezřelé odkazy : Umístěte ukazatel myši na jakýkoli odkaz v e-mailu (bez kliknutí), abyste viděli skutečnou adresu URL. Phishingové e-maily mohou používat zavádějící hypertextové odkazy, které vedou na falešné webové stránky určené ke krádeži přihlašovacích údajů nebo k instalaci malwaru.
• Pravopisné a gramatické chyby : Phishingové e-maily často obsahují pravopisné chyby, gramatické chyby nebo nevhodný jazyk, který je neobvyklý pro oficiální komunikaci od renomovaných organizací.
• Nevyžádané přílohy : Dávejte si pozor na neočekávané přílohy e-mailů, zejména od neznámých odesílatelů. Phishingové e-maily mohou obsahovat škodlivé přílohy, které mohou infikovat vaše zařízení malwarem.
• Žádosti o osobní údaje : Legitimní společnosti nebudou žádat o citlivé osobní údaje, jako jsou hesla, údaje o kreditních kartách nebo čísla sociálního pojištění, prostřednictvím e-mailu. Dejte si pozor na e-maily požadující taková data.
• Neodpovídající adresy URL : Buďte opatrní, pokud zobrazený odkaz v e-mailu neodpovídá adrese URL, když na něj kliknete. Phishingové e-maily často používají maskované adresy URL ke klamání příjemců.

Zůstanou-li ostražití a pečlivé prověřování e-mailů z hlediska těchto společných vlastností, mohou se uživatelé lépe chránit před phishingovými podvody. Pokud máte pochybnosti o legitimitě e-mailu, je vždy nejlepší nezávisle ověřit informace nebo kontaktovat přímo organizaci prostřednictvím oficiálních kanálů, než podniknete jakékoli kroky.