Multi-License Discount Quote
Trusseldatabase Phishing E-mail-beskeder markeret som sikker fidus

E-mail-beskeder markeret som sikker fidus

Med Mezo i Phishing, Spam
Oversæt til:
Dansk

Efter grundigt at have undersøgt e-mailsene har forskere i informationssikkerhed (infosec) definitivt bekræftet, at meddelelserne faktisk er en del af en phishing-taktik. Disse e-mails er smart forklædt til at se ud, som om de er legitim kommunikation fra en e-mail-tjenesteudbyder. Phishing-e-mails er berygtet for deres vildledende karakter, da de er specielt designet til at narre modtagere til at videregive følsomme personlige oplysninger. Ydermere udnytter cyberkriminelle ofte sådanne phishing-e-mails som et middel til at distribuere malware og udgør derved en yderligere trussel mod intetanende modtagere.

E-mail-meddelelser, der er markeret som sikker fidus, kan kompromittere vigtige brugeroplysninger

Phishing-e-mails efterligner meddelelser fra en e-mail-tjenesteudbyder, der fejlagtigt hævder, at specifikke meddelelser er blevet markeret som sikre i modtagerens "E-mail-karantæne". De beder modtageren om at flytte disse påståede meddelelser i karantæne til deres indbakke. E-mails viser flere meddelelser med emnelinjer som 'ACH/WIRE TRANSFER', 'Forfalden faktura', 'BOL/Forsendelse' og 'Remittance' ledsaget af tilsvarende datoer.

I et forsøg på at virke legitim, instruerer svindel-e-mails modtagerne om at overføre alle anførte meddelelser til deres indbakke, men advarer mod at videresende dem. De foreslår, at modtagere kunne administrere de karantænebeskeder og godkendte afsendere, hvis de videresendes. E-mails afsluttes med en ansvarsfraskrivelse, der angiver, at de kun blev sendt til underretningsformål og afskrækker fra at svare på dem.

Integreret i e-mails er hyperlinks mærket 'Flyt meddelelser til INBOX', 'Flyt til INBOX' og 'FLYT ALLE meddelelser til INBOX'. Ved at klikke på et af disse links omdirigeres brugere til et phishing-websted, der er omhyggeligt udformet til at ligne modtagerens ægte e-mail-tjenesteudbyder. Så hvis modtageren bruger Gmail, vil den svigagtige side kopiere udseendet af Gmail-grænsefladen.

Når brugerne kommer til phishing-siden, bliver de bedt om at indtaste deres e-mail-kontokodeord for at fortsætte. Formålet med denne bedrageriske taktik er at narre intetanende brugere til at afsløre deres e-mail-konto login-legitimationsoplysninger. Efterfølgende udnytter svindlere disse stjålne legitimationsoplysninger til forskellige ondsindede formål.

Med adgang til en persons e-mail-konto kan svindlere udbrede fidusen ved at sende yderligere phishing-e-mails til ofrets kontakter og derved udvide taktikkens rækkevidde. Derudover kan de forsøge at få adgang til følsomme oplysninger, der er gemt på ofrets e-mail-konto, såsom økonomiske data, personlig kommunikation eller loginoplysninger til andre onlinekonti.

Desuden bestræber svindlere sig ofte på at bruge de samme loginoplysninger til høsten for at få adgang til andre konti, der er forbundet med offeret, såsom sociale medier, bank- eller indkøbskonti. Dette sætter dem i stand til at udnytte ofrets personlige oplysninger og økonomiske ressourcer til svigagtige aktiviteter i en bredere skala.

Vær forsigtig, hver gang du skal håndtere uventede e-mails

Brugere bør være på vagt og passe på adskillige advarselstegn for at genkende potentielle taktikker og phishing-e-mails:

  • Afsenderens e-mailadresse : Analyser afsenderens e-mailadresse med god omhu. Svindlere bruger ofte e-mail-adresser, der efterligner legitime virksomheder, men som kan indeholde små variationer eller stavefejl.
  • Haster eller truende sprog : Vær på vagt over for e-mails, der bruger et presserende eller truende sprog for at tilskynde til øjeblikkelig handling. Svindlere skaber ofte en følelse af, at det haster med at presse modtagerne til at træffe forhastede beslutninger.
  • Generiske hilsner : Svindel-relaterede og phishing-e-mails bruger ofte standardhilsener som 'Kære kunde' i stedet for at adressere modtagere med deres navne. Legitime virksomheder personaliserer typisk deres kommunikation.
  • Uopfordrede vedhæftede filer eller links : Undgå at åbne vedhæftede filer eller få adgang til links i e-mails fra ukendte kilder. Disse handlinger kan føre til malwareinfektioner eller phishing-websteder designet til at stjæle personlige oplysninger.
  • Anmodninger om personlige oplysninger : Vær forsigtig med e-mails, der anmoder om følsomme personlige oplysninger såsom adgangskoder, kreditkortnumre eller cpr-numre. Dedikerede virksomheder anmoder typisk ikke om disse oplysninger via e-mail.
  • Dårlig stavning og grammatik : Phishing-e-mails indeholder ofte stave- og grammatiske fejl. Legitime virksomheder korrekturlæser typisk deres kommunikation omhyggeligt.
  • Umatchede URL'er : Hold markøren over links i e-mails for at få vist URL'en, før du klikker på dem. Vær forsigtig, hvis webadressen ikke er den samme som den hjemmeside, den hævder at linke til, eller hvis den fører til et mistænkeligt domæne.
  • Uventede anmodninger om penge eller betalinger : Vær skeptisk over for e-mails, der anmoder om uventede betalinger eller donationer, især hvis de kommer fra ukendte kilder eller hævder at stamme fra offentlige myndigheder eller finansielle institutioner.
  • Uopfordrede tilbud eller præmier : Udvis forsigtighed med e-mails, der tilbyder uopfordrede præmier, lotterigevinster eller muligheder, der virker for gode til at være sande. Disse er almindelige taktikker, der bruges af svindlere til at lokke ofre.

Ved at forblive på vagt og være opmærksom på disse advarselstegn kan brugere bedre beskytte sig selv mod at blive ofre for svindel og phishing-e-mails.

Trending

Mest sete

Indlæser...