Threat Database Phishing Podvod s „novými bezpečnostními funkcemi“.

Podvod s „novými bezpečnostními funkcemi“.

Analýza e-mailu „Nové funkce zabezpečení“ odhalila, že se jedná o součást nepromyšlené phishingové operace. E-mail nepravdivě tvrdí, že účet příjemce se stane nepoužitelným, pokud jej neaktualizuje. Ve skutečnosti se jedná o pokus oklamat uživatele, aby poskytli své přihlašovací údaje k e-mailovému účtu podvodnému webu. Cílem této taktiky je získat přístup k osobním údajům, které mohou útočníkům umožnit shromažďovat peníze nebo páchat jiné podvodné aktivity. Je důležité, aby si uživatelé byli vědomi těchto taktik a podnikli kroky k ochraně, aby se nestali oběťmi.

Nepravdivá tvrzení nalezená v podvodných e-mailech „Nové bezpečnostní funkce“.

Podvod „Nové bezpečnostní funkce“ je hrozivá e-mailová kampaň, která se zaměřuje na nic netušící uživatele. E-mail informuje příjemce, že na jejich konkrétní e-mailové platformě a jejích administračních centrech byly implementovány nové bezpečnostní prvky, a žádá je, aby zkontrolovali a aktualizovali své účty před určitým termínem – jinak se údajně stanou nepoužitelnými a smazané.

Když však uživatelé kliknou na tlačítko „Aktualizovat informace →“, budou přesměrováni na phishingovou webovou stránku, která napodobuje přihlašovací stránku k e-mailovému účtu příjemce. Tato stránka je navržena tak, aby zaznamenávala veškeré informace na ní zadané, jako jsou e-mailové adresy a hesla.

Kyberzločinci za touto taktikou mohou způsobit větší škody než jen shromažďování poštovních účtů – mohou se také pokusit unést další účty oběti registrované prostřednictvím kompromitovaného e-mailu. Například shromážděné komunikační účty (např. e-maily, sociální sítě/média, messengery, fóra) lze použít k vyžádání kontaktů na půjčky nebo k propagaci programů; zatímco účty související s financemi (např. online bankovnictví, elektronický obchod) lze použít k neoprávněným transakcím nebo nákupům. Závěrem lze říci, že důvěřování e-mailu jako „Nové bezpečnostní funkce“ může vést k vážným hrozbám pro soukromí, finančním ztrátám a dokonce i ke krádeži identity.

Typické příznaky phishingového e-mailu

První věc, na kterou si dejte pozor u každého e-mailu, který obdržíte, jsou gramatické a pravopisné chyby. Legitimní společnosti se obvykle starají o to, aby byl jejich obsah čitelný jasně a správně, takže e-mailové zprávy, které obsahují příliš mnoho překlepů, mohou být indikátorem toho, že nepocházejí od toho, od koho tvrdí.

Dalším příznakem phishingového útoku je, když e-mail vytváří pocit naléhavosti a nutí příjemce, aby rychle podnikl nějakou akci. Často to bude otevřená žádost o nějaké finanční údaje, jako jsou bankovní údaje nebo čísla kreditních karet – něco, co by žádná důvěryhodná společnost nikdy neudělala prostřednictvím e-mailu.

Phishingové e-maily často vyzývají příjemce, aby sledovali hypertextový odkaz umístěný v hlavním textu, na který po kliknutí uživatele přejde na nebezpečnou webovou stránku. Phishingový portál může být vizuálně podobný přihlašovací stránce, kterou oběti očekávají. Jakékoli informace zadané na nebezpečnou stránku však budou podvodníkům k dispozici. Vždy je nejlepším postupem najet myší na jakýkoli odkaz, než na něj kliknete, pro případ, že by byly maskované a nezavedly vás tam, kam tvrdí.

Trendy

Nejvíce shlédnuto

Načítání...