Fjernelse af Mail ID E-mail fidus
Efter at have gennemgået e-mails med "Fjernelse af Mail ID" fandt infosec-forskere ud af, at de er utroværdige beskeder, der formidles som en del af en phishing-taktik. E-mails fungerer som en lokkekomponent i en ordning, der i sidste ende er rettet mod e-mail-konto login-legitimationsoplysninger. Brevene har til formål at opnå dette ved at fremsætte falske påstande vedrørende fjernelse af modtagerens mail-id.
Svindlerne bag "Fjernelse af Mail ID"-e-mails kan få adgang til følsomme brugeroplysninger
Selvom emnelinjerne kan variere, har de svigagtige e-mails typisk emnelinjen "Vigtig meddelelse: Sikre din konto - Alarm om fjernelse af mail-id!!" hævder, at modtagerens e-mail-id vil blive fjernet inden for 48 timer, hvis det ikke bekræftes. De opfordrer modtageren til at bekræfte deres id inden for 24 timer for at beskytte deres e-mail-konto. E-mails opfordrer modtagere til at klikke på en knap i meddelelsen og fortsætte med at indtaste deres e-mail-adgangskode.
Det er afgørende at understrege, at oplysningerne i disse e-mails er vildledende, og de er ikke tilknyttet nogen legitime tjenesteudbydere.
Disse svigagtige e-mails er i det væsentlige phishing-forsøg, der har til formål at narre modtagere til at afsløre deres e-mail-konto login-legitimationsoplysninger. Phishing-webstedet, der linkes til i disse e-mails, forklæder sig sandsynligvis som en legitim e-mail-konto-loginside. Cyberkriminelle målretter mod e-mail-konti på grund af deres centrale rolle i tilmelding til forskellige onlinetjenester. Som følge heraf kan adgang til en kompromitteret e-mail-konto potentielt føre til tyveri af linkede konti og platforme.
Udvider de potentielle konsekvenser, svindlere kan udnytte uretmæssigt tilegnede identiteter (såsom e-mails, profiler på sociale medier, beskedkonti osv.) til at anmode om lån eller donationer fra kontakter, fremme svigagtige ordninger eller sprede malware gennem usikre links eller filer.
Desuden kan kompromitterede finansielle konti (såsom onlinebank, pengeoverførselstjenester, e-handelsplatforme, cryptocurrency-punge osv.) blive udnyttet til svigagtige transaktioner og uautoriserede onlinekøb. Derudover kan følsomme eller fortrolige oplysninger, der er gemt på kompromitterede platforme, udnyttes til afpresning eller andre ondsindede formål.
Vær opmærksom på de røde flag, der indikerer en taktik eller phishing-e-mails
Brugere bør være opmærksomme på adskillige røde flag, der kan indikere en taktik eller phishing-e-mail:
- Mistænkelig afsenderadresse : Tjek omhyggeligt afsenderens e-mailadresse. Svindlere bruger ofte e-mail-adresser, der efterligner legitime virksomheder eller organisationer, men som kan indeholde små variationer eller stavefejl.
Ved at forblive på vagt og undersøge e-mails for disse røde flag, kan brugere bedre beskytte sig selv mod at blive ofre for taktik eller phishing-forsøg.