'Foranstaltninger til styrkelse af serversikkerhed' E-mail-svindel

Efter at have inspiceret e-mails med 'Foranstaltninger til at styrke serversikkerheden' blev det fastslået, at meddelelserne i virkeligheden er spam. Desuden fungerer disse e-mails som en del af en phishing-taktik, med den hensigt at narre modtagere til at give deres e-mail-konto login-legitimationsoplysninger.

De bedrageriske e-mails hævder, at beskeder ikke er nået frem til modtagerens indbakke, og at deres konto risikerer at blive deaktiveret. For at forhindre dette instruerer e-mailen modtageren om at opdatere eller bekræfte deres kontooplysninger. Disse instruktioner er dog designet til at bede modtageren om at indtaste deres e-mail-loginoplysninger på en falsk login-side, som svindlerne derefter kan bruge til at få adgang til kontoen.

De falske 'foranstaltninger til at styrke serversikkerheden'-e-mails forsøger at bedrage modtagere

De e-mails, der spredes som en del af denne fidus, har en emnelinje, der sandsynligvis ligner 'Advarsel!! E-mail-deaktivering-2023-opdatering påkrævet.' Kommunikationen foregiver at være en advarsel om, at ni indgående beskeder ikke er blevet leveret, fordi e-mail-serveren kræver en opdatering eller verifikation. Spam-e-mailen opfordrer modtageren til at handle for at forhindre, at deres e-mail-konto deaktiveres.

Denne besked er imidlertid fuldstændig svigagtig, og alle dens påstande er falske. Når modtageren klikker på den angivne 'Bekræft'-knap, bliver de omdirigeret til et phishing-websted, der er designet til at efterligne modtagerens e-mail-kontos login-side. Phishing-siden hævder, at sessionen er udløbet og beder modtageren om at indtaste deres loginoplysninger igen.

Hvis brugeren indtaster sin e-mailadresse og tilhørende adgangskode på phishing-siden, vil disse oplysninger blive videregivet til svindlerne. Svindlerne kan derefter bruge disse oplysninger til at kapre e-mail-kontoen og potentielt få adgang til alt følsomt indhold, der er gemt i den.

Når svindlerne har fået adgang til e-mail-kontoen, kan de misbruge det kaprede indhold på en række måder. For eksempel, hvis e-mail-kontoen er knyttet til finansrelaterede konti såsom netbank, pengeoverførselstjenester, e-handelsplatforme eller digitale tegnebøger, kan svindlerne foretage uautoriserede transaktioner og onlinekøb ved hjælp af ofrets midler.

Svindlerne kan også forsøge at stjæle sociale konti, der er forbundet med den kompromitterede e-mail. De kan derefter udgive sig som offer og kontakte deres kontakter eller venner og anmode om lån eller donationer, fremme svindel eller udbrede malware ved at dele ondsindede filer eller links.

Vær opmærksom på de typiske tegn på en phishing-e-mail

Phishing- eller svindel-e-mails er svigagtige e-mails, der har til formål at narre folk til at afsløre deres følsomme oplysninger, såsom loginoplysninger, økonomiske detaljer eller personlige data. Phishing-e-mails efterligner ofte velrenommerede virksomheder eller organisationer ved at bruge falske logoer eller URL'er til at overbevise brugere om at klikke på links, der fører til ondsindede websteder eller downloade vedhæftede filer, der indeholder malware.

Et af de typiske tegn på en phishing- eller svindel-e-mail er brugen af følelsesmæssigt sprog eller presserende for at skabe en følelse af panik eller frygt hos modtageren. Phishing-e-mails kan bruge trusler, såsom kontosuspendering eller bøder, til at presse brugeren til at handle med det samme.

Et andet tegn er manglen på personalisering, såsom fraværet af modtagerens navn eller oplysninger, der indikerer, at e-mailen er beregnet til dem specifikt.

Phishing-e-mails indeholder ofte grammatiske fejl eller akavede formuleringer, der tyder på, at beskeden ikke kommer fra en legitim kilde.

Falske e-mails kan også indeholde mistænkelige links eller vedhæftede filer, der, når de klikkes på eller downloades, kan inficere modtagerens enhed med malware eller føre dem til et phishing-websted, der ligner et legitimt, hvor de kan blive bedt om at indtaste personlige oplysninger.

Phishing-e-mails kan også omfatte anmodninger om private oplysninger såsom loginoplysninger, kreditkortnumre eller CPR-numre, som legitime organisationer aldrig ville bede om via e-mail.