E-mailový podvod „Změny zabezpečení webové pošty“.

Při kontrole bylo zjištěno, že e-maily s názvem „Změny zabezpečení webové pošty“ jsou součástí taktiky phishingu. E-maily jsou navrženy tak, aby se zobrazily jako oznámení od poskytovatele e-mailových služeb příjemce, které označují, že v jeho e-mailovém účtu byly provedeny neoprávněné změny. Tento e-mail je však ve skutečnosti pokusem o phishing, jehož cílem je získat přihlašovací údaje příjemce pro získání přístupu k jeho e-mailovému účtu.

Uvědomit si tyto phishingové operace je zásadní, protože mohou být často přesvědčivé a vypadají legitimně. Aby se uživatelé nestali obětí takových podvodů, doporučuje se, aby byli při otevírání e-mailů z neznámých zdrojů opatrní, pečlivě kontrolovali obsah e-mailů, zda neobsahují podezřelé odkazy nebo žádosti o osobní údaje, a ověřovali pravost všech oznámení obdržených od poskytovatele e-mailových služeb. Kromě toho je vhodné používat silná a jedinečná hesla a dvoufaktorové ověřování, které pomáhá chránit e-mailové účty před neoprávněným přístupem.

E-maily „Změny zabezpečení webové pošty“ by neměly být důvěryhodné

Kolovalo několik e-mailů s předmětem 'Pozor: Ověření e-mailu [e-mailová_adresa_příjemce]', které tvrdily, že v e-mailovém účtu příjemce byly provedeny neautorizované změny. E-maily vyzývají příjemce, aby zkontroloval změny, aby nebyl trvale uzamčen ze svého účtu. Tyto e-maily jsou však falešné a jsou součástí phishingového podvodu.

Po prozkoumání webu propagovaného těmito e-maily bylo zjištěno, že web je maskovaná přihlašovací stránka k e-mailovému účtu. Pokud uživatel zadá své přihlašovací údaje, včetně e-mailu a hesla, informace budou zaznamenány a odeslány kyberzločincům, kteří stojí za spamovou kampaní.

Je třeba poznamenat, že prostřednictvím unesených e-mailů mohou podvodníci ukrást spoustu informací. Mohou využívat shromážděné účty a platformy různými škodlivými způsoby. Kyberzločinci mohou například převzít účty na sociálních sítích, jako jsou e-maily, sociální sítě, sociální média a posly, a požádat své kontakty nebo přátele o půjčky nebo dary. Mohou také používat tyto účty k propagaci podvodů a šíření malwaru sdílením škodlivých souborů nebo odkazů. Účty související s financemi, jako je online bankovnictví, elektronický obchod a peněženky s kryptoměnami, lze navíc použít k provádění podvodných transakcí a online nákupů.

Věnujte pozornost výmluvným zpěvům nespolehlivých e-mailů

Existuje několik způsobů, jak mohou uživatelé rozpoznat, zda je e-mail součástí podvodu nebo pokusu o phishing. Za prvé, uživatelé by si měli dávat vždy pozor na e-maily, které žádají o citlivé informace nebo naléhavou akci. Legitimní organizace obvykle nepožadují citlivé informace prostřednictvím e-mailu ani nenutí uživatele k okamžité akci.

Za druhé, uživatelé by měli pečlivě zkontrolovat e-mailovou adresu a doménu odesílatele, aby se ujistili, že je legitimní. Podvodníci mohou používat e-mailové adresy, které jsou podobné legitimním organizacím, ale mají drobné odchylky, jako je chybějící písmeno nebo jiný název domény. Uživatelé by si měli dávat pozor na všechny e-maily, které přicházejí z neznámé nebo podezřelé e-mailové adresy.

Za třetí, uživatelé by měli zkontrolovat obsah e-mailu, zda neobsahuje gramatické chyby nebo pravopisné chyby. Podvodníci mohou používat špatně napsané e-maily, aby vypadaly přesvědčivěji, ale legitimní organizace obvykle posílají profesionální a bezchybné e-maily.

A konečně, uživatelé by si měli dávat pozor na všechny e-maily, které obsahují podezřelé odkazy nebo přílohy. Podvodníci mohou obsahovat odkazy nebo přílohy, které mohou nainstalovat malware do počítače uživatele nebo jej nasměrovat na phishingový web. Uživatelé by měli umístit kurzor na odkaz, aby viděli adresu URL a zajistili, že se shoduje s webem legitimní organizace.