Multi-License Discount Quote
Trusseldatabase Phishing Authentication Request Email Scam

Authentication Request Email Scam

Med Mezo i Phishing, Spam
Oversæt til:
Dansk

Efter en grundig undersøgelse af e-mails med 'godkendelsesanmodninger' har forskere endeligt konkluderet, at meddelelserne under ingen omstændigheder er til at stole på. Specifikt er det blevet fastslået, at disse e-mails bliver distribueret som en taktik inden for en phishing-taktik. E-mailen advarer modtagere om, at undladelse af at fuldføre en godkendelsesprocedure kan resultere i at blive logget ud af deres e-mail-konto. Den primære hensigt bag denne vildledende e-mail er at få brugerne til at oplyse deres loginoplysninger på et phishing-websted.

E-mail-svindel med godkendelsesanmodninger kan føre til kompromittering af følsomme brugerdata

Spamkorrespondancen under emnelinjen 'E-mail Security Updateᵀᴹ' (den nøjagtige ordlyd kan variere) foregiver, at modtagerens tjenesteudbyder udfører sikkerhedsverifikationer for at beskytte deres e-mail-konto. Den hævder, at godkendelse skal afsluttes inden en bestemt dato, og advarer om, at manglende overholdelse vil resultere i generering af en ny adgangskode, hvorved modtageren logges ud af deres konto. Modtagere opfordres til at klikke på den medfølgende 'Godkend nu'-knap for at bevare adgangen ved hjælp af deres aktuelle loginoplysninger.

Al information, der formidles i 'godkendelsesanmodning'-kommunikationen, er imidlertid fremstillet og er ikke forbundet med legitime tjenester, produkter eller udviklere.

Efter at have undersøgt phishing-webstedet, der promoveres af denne spamkampagne, opdagede eksperter, at det efterligner modtagerens e-mail-kontos login-side. Alle loginoplysninger, der er indtastet på denne svigagtige hjemmeside, fanges og overføres til svindlerne. Som følge heraf kan cyberkriminelle få adgang til ofrets e-mail og potentielt kapre andre tilknyttede konti og platforme.

Ved at udvide potentialet for misbrug kan svindlere efterligne kontoejere på tværs af forskellige platforme såsom e-mail, sociale netværk og beskedapps, for at anmode om lån eller donationer fra kontakter, støtte svigagtige ordninger og distribuere malware gennem ondsindede links eller filer.

Ydermere kan kompromitterende eller fortroligt indhold, der er lagret på datalagringsplatforme, udnyttes til afpresning eller andre ondsindede hensigter. Desuden kan stjålne finansielle konti såsom netbank, e-handel og digitale tegnebøger udnyttes til at udføre svigagtige transaktioner og foretage uautoriserede onlinekøb.

Vær opmærksom på de almindelige røde flag, der findes i taktik og phishing-e-mails

Svindel-relaterede og phishing-e-mails indeholder ofte flere røde flag, der kan hjælpe modtagerne med at identificere dem som svigagtige forsøg på at indhente følsomme oplysninger eller bedrage dem til at foretage skadelige handlinger. Nogle almindelige røde flag fundet i sådanne e-mails omfatter:

  • Afsenderens e-mailadresse : Undersøg afsenderens e-mailadresse med stor omhu. Svindlere er kendt for at bruge e-mail-adresser, der efterligner legitime organisationer, men som indeholder små variationer eller stavefejl.
  • Generiske hilsner eller hilsener : Phishing-e-mails bruger ofte generiske hilsner som "Kære kunde" i stedet for at adressere modtageren ved navn. Legitime organisationer personaliserer typisk deres kommunikation.
  • Haster eller truende sprog : Svigagtige e-mails bruger ofte et presserende eller truende sprog for at indgyde en følelse af, at det haster. De kan hævde, at øjeblikkelig handling er påkrævet for at forhindre negative konsekvenser eller tab af adgang til en konto.
  • Uopfordrede anmodninger om personlige oplysninger : Vær forsigtig med e-mails, der anmoder om følsomme personlige oplysninger såsom adgangskoder, CPR-numre eller økonomiske detaljer. Legitime organisationer anmoder normalt ikke om disse oplysninger via e-mail.
  • Stave- og grammatikfejl : Phishing-e-mails indeholder ofte stave- og grammatikfejl, som kan indikere, at de ikke er professionelt udformet af en legitim organisation.
  • Mistænkelige vedhæftede filer eller links : Vær forsigtig, når e-mails indeholder vedhæftede filer eller links, især hvis de er uventede eller kommer fra ukendte afsendere. Disse kan resultere i malwareinfektioner eller phishing-websteder designet til at stjæle loginoplysninger.
  • Umatchede webadresser : Hold markøren over links i e-mails for at afsløre den faktiske destinationswebadresse. Svindlere bruger ofte vildledende hyperlinks, der virker legitime, men omdirigerer til usikre websteder.
  • Uopfordret eller uventet indhold : Vær på vagt over for e-mails, der indeholder uventet indhold, såsom fakturaer for produkter eller tjenester, du ikke har købt, meddelelser om kontoændringer, du ikke har iværksat, eller præmiemeddelelser for konkurrencer, du ikke har deltaget i.
  • Too Good to Be True Tilbud : Vær skeptisk over for e-mails, der tilbyder utrolige tilbud, præmier eller muligheder. Hvis et tilbud virker for godt til at være sandt, er det sandsynligvis det.
  • Manglende kontaktoplysninger : Legitime organisationer giver typisk kontaktoplysninger såsom et telefonnummer eller en fysisk adresse. Det kan være et rødt flag, hvis en e-mail mangler disse oplysninger eller kun angiver en generisk e-mailadresse.

Enkeltpersoner kan undgå at blive ofre for taktikker og phishing-forsøg ved at være årvågne og være opmærksomme på disse signaler.

Trending

Mest sete

Indlæser...