Multi-License Discount Quote
Databáze hrozeb Phishing Ověření webové pošty E-mailový podvod

Ověření webové pošty E-mailový podvod

V roce Mezo v roce Phishing, Spam
Přeložit do:
Čeština

Po důkladném prozkoumání výzkumníky v oblasti informační bezpečnosti byl e-mail „Ověření webové pošty“ jednoznačně identifikován jako pokus o phishing speciálně vytvořený za účelem cílení na španělsky mluvící uživatele. Klamný e-mail tvrdí, že e-mailový účet příjemce je pozastaven kvůli podezřelým aktivitám při přihlašování. Ve snaze zrušit údajné pozastavení je nic netušící uživatel zmanipulován tak, aby vyzradil své přihlašovací údaje k e-mailu, včetně hesla. Tyto e-maily v podstatě fungují jako návnada nebo návnada při phishingovém podvodu, jehož cílem je oklamat jednotlivce, aby poskytli citlivé informace pod falešnou záminkou řešení bezpečnostního problému pomocí jejich e-mailového účtu.

Podvodným e-mailům s ověřením webové pošty by se nemělo věřit

E-maily se spamem mohou mít předmět, například 'Webmail | Correo – Su Correo electrónico [RECIPIENT_EMAIL] está bloqueada. Potvrďte su identidad para seguir recibiendo correos.“ Zprávy se maskují jako upozornění týkající se e-mailového účtu příjemce. E-maily uvádějí, že e-mailový účet příjemce byl zablokován z důvodu několika neúspěšných pokusů o přihlášení a poskytují podrobnosti o údajně napadeném zařízení. Příjemce je upozorněn, že neověří nebo neaktivuje svůj účet do 48 hodin, bude mít za následek pozastavení.

Je důležité zdůraznit, že informace obsažené v těchto e-mailech jsou zcela smyšlené a nejsou spojeny s žádnými legitimními poskytovateli služeb.

Po kliknutí na tlačítko 'Verifique Su Correo' vložené do e-mailu jsou příjemci přesměrováni na phishingovou stránku mazaně navrženou tak, aby připomínala autentickou přihlašovací stránku k e-mailovému účtu. Pokud uživatelé nic netušíc zadají své přihlašovací údaje na tomto podvodném webu, nechtěně odhalí informace o svém e-mailovém účtu.

Kromě kompromitování e-mailových účtů mohou kybernetičtí zločinci za takovými pokusy o phishing také unést účty a platformy spojené s napadeným e-mailem. To otevírá dveře různým nebezpečným činnostem, včetně krádeží identity na platformách sociálních médií a službách pro zasílání zpráv. Podvodníci mohou využívat shromážděné identity k získávání půjček nebo darů od kontaktů, propagovat taktiky a distribuovat malware sdílením nebezpečných souborů nebo odkazů.

Kromě toho mohou kyberzločinci využívat shromážděné finanční účty (jako je online bankovnictví, služby převodu peněz, platformy elektronického obchodu a digitální peněženky) k podvodným transakcím a neoprávněným online nákupům. Potenciální zneužití těchto ukradených informací představuje pro uživatele značná rizika, a proto je pro jednotlivce nezbytné, aby byli opatrní, ověřovali pravost neočekávaných e-mailů a zdrželi se interakce s podezřelými odkazy nebo poskytování osobních údajů v reakci na takovou klamavou komunikaci.

Jak rozpoznat phishing a podvodné e-maily?

Rozpoznání phishingu a podvodných e-mailů je zásadní pro udržení online bezpečnosti. Zde je několik klíčových ukazatelů a tipů, které uživatelům pomohou identifikovat takové podvodné e-maily:

  • Zkontrolujte e-mailovou adresu odesílatele : Ověřte e-mailovou adresu odesílatele. Dávejte pozor na překlepy, znaky navíc nebo domény, které se zdají podezřelé nebo neznámé. Legitimní organizace obvykle používají oficiální domény.
  • Posuďte naléhavost a hrozby : Phishingové e-maily obvykle vytvářejí pocit naléhavosti nebo využívají výhružný jazyk k okamžité akci. Dávejte si pozor na e-maily požadující naléhavé odpovědi, zejména pokud hrozí důsledky za nedodržení.
  • Ověřit odkazy před kliknutím : Chcete-li zobrazit náhled adresy URL, umístěte ukazatel myši na odkazy bez kliknutí. Zkontrolujte, zda adresa URL odpovídá údajnému webu odesílatele. Dávejte pozor na zkrácené adresy URL, protože mohou vést ke klamavým webům.
  • Kontrola neobvyklých příloh : Neotevírejte přílohy z neznámých nebo neočekávaných zdrojů. Nebezpečné přílohy mohou obsahovat malware nebo pokusy o phishing.
  • Ověřte informace u odesílatele : V případě pochybností kontaktujte předpokládaného odesílatele přímo pomocí ověřených kontaktních informací. Na podezřelý e-mail neodpovídejte ani nepoužívejte kontaktní údaje uvedené v samotném e-mailu.
  • Hledejte žádosti o osobní údaje : Legitimní organizace zřídka vyžadují citlivé informace (např. hesla, údaje o kreditních kartách) prostřednictvím e-mailu. Buďte skeptičtí k e-mailům požadujícím takové informace.
  • Používejte funkce zabezpečení e-mailu : Povolte a pravidelně aktualizujte funkce zabezpečení e-mailu. Mnoho poskytovatelů e-mailu nabízí pokročilé možnosti filtrování a zabezpečení k identifikaci a blokování pokusů o phishing.
  • Vzdělávejte se : Zůstaňte informováni o běžných phishingových taktikách a taktikách. Pravidelně aktualizujte své znalosti o vznikajících hrozbách, abyste lépe rozpoznávali vyvíjející se techniky phishingu.

Tím, že zůstanou ostražití a přijmou tyto postupy, mohou uživatelé zvýšit svou schopnost rozpoznat a nestát se obětí phishingu a podvodných e-mailů, čímž ochrání své osobní a finanční údaje.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
35,805
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...