Multilicenční slevy
Threat Database Phishing E-mailový podvod „Microsoft Security Team – vypršení...

E-mailový podvod „Microsoft Security Team – vypršení platnosti hesla“.

V roce Mezo v roce Phishing, Spam
Přeložit do:
Čeština

Po důkladném prozkoumání e-mailů „Microsoft Security Team – Password Expiration“ bylo zjištěno, že tato komunikace slouží jako klamavá zástěrka pro taktiku phishingu. E-maily jsou vytvořeny tak, aby vypadaly oficiálně, využívají masku bezpečnostního týmu společnosti Microsoft a používají strategii návnady tím, že vyzývají příjemce, aby přijali opatření týkající se jejich e-mailových účtů. Konkrétně zprávy nepravdivě tvrdí, že hesla příjemců jsou na pokraji vypršení platnosti, což vytváří pocit naléhavosti.

Primárním cílem podvodníků organizujících tuto phishingovou kampaň je nezákonně získat přihlašovací údaje nic netušících obětí. Tím, že nutí uživatele, aby věřili, že k zabránění vypršení platnosti hesla je nutné okamžitě jednat, se podvodníci snaží zneužít jednotlivce, kteří mohou ukvapeně poskytnout citlivé informace, jako jsou uživatelská jména a hesla. Tento podvodný přístup těží z důvěry příjemců v oficiálně znějící oznámení a jejich zájmu o zabezpečení účtu.

Phishingové taktiky se často vydávají za legitimní entity, aby oklamaly oběti

Podvodné e-maily mají předmět „Deaktivace e-mailového účtu – komunita Microsoft“ a maskují se jako oznámení údajně od „týmu zabezpečení společnosti Microsoft“. Tyto podvodné zprávy tvrdí, že hesla k e-mailovým účtům příjemců jsou nastavena tak, aby jejich platnost vypršela v den přijetí. Aby se údajně tomuto vypršení platnosti zabránilo, jsou příjemci instruováni, aby své účty neprodleně aktualizovali kliknutím na tlačítko vložené do nevyžádaného e-mailu. Je důležité zdůraznit, že tato tvrzení jsou zcela nepravdivá a e-mail není v žádném případě spojen se společností Microsoft Corporation nebo její sadou produktů a služeb.

Po kliknutí na poskytnuté tlačítko „Zachovat aktuální heslo“ jsou oběti přesměrovány na phishingovou stránku související s podvody. Navzdory relativně autentickému vzhledu, který připomíná skutečnou přihlašovací stránku k e-mailovému účtu příjemce, by se tomuto webu nemělo důvěřovat. Účelem takových phishingových webových stránek je skrytě zaznamenávat a získávat informace zadané oběťmi a následně je odesílat přímo do rukou podvodníků.

Důsledky toho, že se stanete obětí tohoto podvodu, přesahují kompromitaci pouhého e-mailového účtu. Vzhledem k tomu, že e-maily často slouží jako primární prostředek k registraci a přístupu k různým online platformám, kyberzločinci by potenciálně mohli získat přístup k dalším účtům a platformám spojeným s napadeným e-mailem. To otevírá dveře pro škodlivé aktivity, včetně krádeže identity.

Rozsah potenciálního zneužití se stává ještě znepokojivější, protože podvodníci využívají shromážděné identity k manipulaci s účty na sociálních sítích, včetně e-mailů, sociálních sítí, sociálních médií, messengerů, chatů atd. To může zahrnovat žádosti o půjčky nebo dary od kontaktů, propagaci podvodů a šíření malwaru. prostřednictvím sdílení škodlivých souborů nebo odkazů. Kromě toho mohou být kompromitované účty související s financemi, jako je online bankovnictví, převod peněz, elektronický obchod a digitální peněženky, zneužity k podvodným transakcím a neoprávněným online nákupům.

Typické červené vlajky nalezené v e-mailech souvisejících s phishingem a podvody

Phishingové e-maily a e-maily související s podvody často vykazují určité varovné signály, na které si uživatelé mohou dávat pozor, aby je identifikovali a nestali se obětí podvodných schémat. Zde jsou typické červené vlajky, které se v takových e-mailech vyskytují:

  • Společné pozdravy :
  • Phishingové e-maily většinou používají obecné pozdravy jako 'Vážený zákazníku' nebo 'Vážený uživateli' namísto oslovování příjemce jeho skutečným jménem.
  • Pravopisné a gramatické chyby :
  • Špatný pravopis a gramatika jsou u phishingových e-mailů běžné. Legitimní organizace obvykle udržují vysoký standard komunikace.
  • Naléhavost a hrozby :
  • E-maily související s podvody často vyvolávají pocit naléhavosti nebo hrozí strašlivými následky, aby příjemce tlačil k okamžité akci. To může zahrnovat upozornění na pozastavení účtu, právní kroky nebo narušení bezpečnosti.
  • Neočekávané přílohy nebo odkazy :
  • Buďte opatrní na nevyžádané e-maily s neočekávanými přílohami nebo odkazy. Ty by mohly vést k nebezpečným webovým stránkám nebo ke stažení malwaru do vašeho zařízení.
  • Žádosti o osobní údaje :
  • Skutečné organizace obvykle nepožadují citlivé informace, jako jsou hesla nebo údaje o kreditních kartách, prostřednictvím e-mailu. Buďte podezřívaví, pokud e-mail požaduje takové informace.
  • Nevyžádané resetování hesla nebo ověření účtu :
  • Pokud obdržíte neočekávaný e-mail s výzvou k restartování hesla nebo ověření účtu, před provedením jakékoli akce si nezávisle ověřte jeho legitimitu.
  • Neobvyklé chování odesílatele :
  • Předpokládejme, že dostanete e-mail od někoho, koho znáte, ale jeho obsah se vám zdá neobvyklý nebo netypický. V takovém případě je vhodné ověřit pravost u odesílatele prostřednictvím jiného komunikačního kanálu.
  • Nedostatek kontaktních informací :
  • Legitimní organizace uvádějí ve své komunikaci kontaktní údaje. Pokud e-mail postrádá jasné kontaktní údaje nebo má pouze obecnou e-mailovou adresu, může to být varovný signál.
  • Příliš dobré, aby to byla pravda Nabídky :
  • Buďte skeptičtí k e-mailům slibujícím mimořádné nabídky, ceny nebo odměny. Pokud se něco zdá příliš dobré na to, aby to byla pravda, pravděpodobně to tak je.

Být ostražitý a prověřovat e-maily kvůli těmto varovným signálům může uživatelům pomoci chránit se, aby se nestali obětí phishingu a pokusů o podvod. V případě pochybností je vždy vhodné ověřit pravost e-mailu oficiálními kanály, než podniknete jakékoli kroky.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
24,506
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...