E-mailový podvod „Opatření k posílení zabezpečení serveru“.

Při kontrole e-mailů „Opatření k posílení zabezpečení serveru“ bylo zjištěno, že zprávy jsou ve skutečnosti spam. Kromě toho tyto e-maily fungují jako součást taktiky phishingu se záměrem oklamat příjemce, aby poskytli své přihlašovací údaje k e-mailovému účtu.

Podvodné e-maily tvrdí, že zprávy se nedostaly do doručené pošty příjemce a že hrozí deaktivace jejich účtu. Aby k tomu nedocházelo, e-mail dává příjemci pokyn, aby aktualizoval nebo ověřil informace o svém účtu. Tyto pokyny jsou však navrženy tak, aby vyzvaly příjemce, aby zadal své přihlašovací údaje k e-mailu na falešnou přihlašovací stránku, kterou pak mohou podvodníci použít k získání přístupu k účtu.

Falešné e-maily „Opatření na posílení zabezpečení serveru“ se snaží oklamat příjemce

E-maily šířené jako součást tohoto podvodu mají předmět, který bude pravděpodobně podobný jako „Varování!! Vyžaduje se aktualizace deaktivace e-mailu 2023.' Komunikace má být varováním, že devět příchozích zpráv se nepodařilo doručit, protože e-mailový server vyžaduje aktualizaci nebo ověření. E-mail se spamem vyzývá příjemce, aby podnikl kroky, které zabrání deaktivaci jeho e-mailového účtu.

Tato zpráva je však zcela podvodná a všechna její tvrzení jsou nepravdivá. Když příjemce klikne na poskytnuté tlačítko „Ověřit“, je přesměrován na phishingovou stránku navrženou tak, aby napodobovala přihlašovací stránku příjemce k e-mailovému účtu. Phishingová stránka tvrdí, že platnost relace vypršela, a vyzve příjemce, aby znovu zadal své přihlašovací údaje.

Pokud uživatel zadá svou e-mailovou adresu a odpovídající heslo na phishingové stránce, budou tyto informace sděleny podvodníkům. Podvodníci pak mohou tyto informace použít k napadení e-mailového účtu a potenciálně získat přístup k citlivému obsahu, který je v něm uložen.

Jakmile podvodníci získají přístup k e-mailovému účtu, mohou zneužít unesený obsah mnoha způsoby. Pokud je například e-mailový účet propojen s účty souvisejícími s financemi, jako je online bankovnictví, služby převodu peněz, platformy elektronického obchodu nebo digitální peněženky, mohou podvodníci provádět neautorizované transakce a online nákupy pomocí prostředků oběti.

Podvodníci se také mohou pokusit ukrást jakékoli sociální účty, které jsou spojeny s napadeným e-mailem. Poté se mohou vydávat za oběť a kontaktovat své kontakty nebo přátele a požádat o půjčky nebo dary, propagovat podvody nebo šířit malware sdílením škodlivých souborů nebo odkazů.

Věnujte pozornost typickým znakům phishingového e-mailu

Phishingové nebo podvodné e-maily jsou podvodné e-maily, jejichž cílem je oklamat lidi, aby odhalili své citlivé informace, jako jsou přihlašovací údaje, finanční údaje nebo osobní údaje. Phishingové e-maily často napodobují renomované společnosti nebo organizace a používají falešná loga nebo adresy URL, aby přesvědčili uživatele, aby klikali na odkazy, které vedou na škodlivé webové stránky nebo stahovaly přílohy obsahující malware.

Jedním z typických příznaků phishingového nebo podvodného e-mailu je použití emocionálního jazyka nebo naléhavosti k vytvoření pocitu paniky nebo strachu v příjemci. Phishingové e-maily mohou používat hrozby, jako je pozastavení účtu nebo pokuty, aby donutily uživatele k okamžité akci.

Dalším znakem je nedostatek personalizace, jako je absence jména příjemce nebo informací, které by naznačovaly, že je e-mail určen speciálně pro něj.

Phishingové e-maily často obsahují gramatické chyby nebo nepohodlné fráze, které naznačují, že zpráva nepochází z legitimního zdroje.

Falešné e-maily mohou také obsahovat podezřelé odkazy nebo přílohy, které po kliknutí nebo stažení mohou infikovat zařízení příjemce malwarem nebo jej přesměrovat na phishingovou stránku, která vypadá jako legitimní, kde může být požádán o zadání osobních údajů.

Phishingové e-maily mohou také zahrnovat žádosti o soukromé informace, jako jsou přihlašovací údaje, čísla kreditních karet nebo čísla sociálního zabezpečení, o které by legitimní organizace nikdy nepožádaly prostřednictvím e-mailu.