'Meddelelse om deaktivering af mailkonto' E-mail-scam

Efter at have inspiceret e-mails med 'Mail Account Deactivation Notice', har infosec-forskere endeligt fastslået, at de udgør en phishing-e-mail. Disse vildledende e-mails hævder fejlagtigt, at modtagerens konto risikerer at blive deaktiveret, hvilket beder dem om at gennemgå en godkendelsesproces ved hjælp af deres e-mail-adgangskode for at forhindre denne handling. Alle påstande i e-mailen er dog fuldstændig opdigtede, med det formål at lokke intetanende brugere til at afsløre deres e-mail-kontooplysninger.

Formidling af sådanne phishing-e-mails er en almindelig taktik, der anvendes af ondsindede aktører til at narre enkeltpersoner til at videregive følsomme oplysninger, såsom loginoplysninger og personlige data. I dette specifikke tilfælde forsøger den svigagtige afsender at skabe en følelse af uopsættelighed og bekymring ved at hævde, at modtagerens e-mail-konto er i fare for at blive deaktiveret. For at forhindre denne formodede deaktivering bliver modtagerne bedt om at give deres e-mail-adgangskode gennem godkendelsesprocessen, som blot er et trick fra svindlerne til at indsamle følsomme oplysninger.

Phishing-taktik, som f.eks. meddelelsen om deaktivering af e-mailkonto, kan have alvorlige konsekvenser for ofrene

Spam-e-mails bærer en vildledende advarsel til deres modtagere, der hævder, at deres konto vil blive deaktiveret inden for en stram tidsramme på 24 timer. For angiveligt at forhindre denne kontodeaktivering insisterer e-mails på at bruge modtagerens e-mail-kontos adgangskode til godkendelse. Det er af yderste vigtighed at understrege, at alle påstande fra e-mails med 'Deaktivering af postkonto'-e-mails er fuldstændig falske og ikke har nogen som helst forbindelse med nogen legitime tjenesteudbydere.

Efter at have undersøgt yderligere, blev det opdaget, at et klik på knappen 'ANNULLER DEAKTIVERING', der findes i e-mails, resulterer i en alarmerende omdirigering til et phishing-websted. Denne ondsindede side imiterer på snedig måde modtagerens faktiske e-mail-konto-logon-webside med det formål at narre brugere til at indtaste deres e-mail-kontooplysninger.

Phishing-websteder opererer med ondsindede hensigter, fanger og registrerer enhver information, der indtastes af intetanende brugere. I dette tilfælde kan de cyberkriminelle, der er ansvarlige for phishing-e-mailen, ikke kun stjæle de afslørede e-mail-legitimationsoplysninger, men også potentielt få uautoriseret adgang til det indhold, der er knyttet til disse kompromitterede konti.

Konsekvenserne af sådan uautoriseret adgang er omfattende og alarmerende. Cyberkriminelle kan udnytte indsamlede konti til at deltage i forskellige svigagtige aktiviteter. For eksempel kan finansrelaterede konti, såsom netbank, pengeoverførselsplatforme, e-handelswebsteder og krypto-wallets, manipuleres til at udføre uautoriserede transaktioner og svigagtige onlinekøb.

Derudover kan tyveri af sociale kontooplysninger, herunder e-mails, sociale netværkskonti, sociale medieprofiler og meddelelsesplatforme, føre til identitetstyveri. Cyberkriminelle kan udgive sig for at være kontoejere og forsøge at anmode om lån eller donationer fra kontakter/venner, fremme svindel og distribuere malware ved at dele ondsindede filer eller links.

Vær på vagt, når du håndterer uventede e-mails

At genkende en phishing-e-mail er afgørende for at beskytte sig selv mod at blive ofre for cyberkriminelles vildledende planer. Selvom phishing-e-mails kan udformes, så de virker overbevisende, er der flere fælles egenskaber, man skal være på udkig efter, som kan hjælpe brugerne med at identificere dem:

• Afsenderens e-mail-adresse : Tjek afsenderens e-mailadresse omhyggeligt. Phishing-e-mails bruger ofte lidt ændrede eller falske e-mailadresser, der efterligner legitime. Se efter stavefejl, ekstra tegn eller domænenavnsvariationer, der ikke stemmer overens med den officielle afsenderens adresse.
• Haste- og frygttaktik : Phishing-e-mails skaber ofte en følelse af uopsættelighed og bruger frygttaktik til at tilskynde til hurtige handlinger. De kan hævde, at en konto vil blive lukket, data vil gå tabt, eller der vil være et sikkerhedsbrud, hvilket presser brugerne til at handle med det samme uden at tænke kritisk.
• Generiske hilsner : Phishing-e-mails kan bruge generiske hilsner som 'Kære bruger' eller 'Kære kunde' i stedet for at adressere dig ved dit navn, som legitime e-mails fra betroede kilder ville gøre.
• Mistænkelige links : Hold markøren over eventuelle links i e-mailen (uden at klikke) for at se den faktiske URL. Phishing-e-mails kan bruge vildledende hyperlinks, der fører til falske websteder designet til at stjæle loginoplysninger eller installere malware.
• Stave- og grammatikfejl : Phishing-e-mails indeholder ofte stavefejl, grammatiske fejl eller akavet sprog, der er usædvanligt for officiel kommunikation fra velrenommerede organisationer.
• Uopfordrede vedhæftede filer : Vær forsigtig med uventede e-mailvedhæftede filer, især fra ukendte afsendere. Phishing-e-mails kan indeholde ondsindede vedhæftede filer, der kan inficere din enhed med malware.
• Anmodninger om personlige oplysninger : Legitime virksomheder vil ikke bede om følsomme personlige oplysninger, såsom adgangskoder, kreditkortoplysninger eller cpr-numre, via e-mail. Vær på vagt over for e-mails, der anmoder om sådanne data.
• Umatchede URL'er : Vær forsigtig, hvis det viste link i e-mailen ikke matcher URL'en, når du klikker på det. Phishing-e-mails bruger ofte maskerede URL'er til at bedrage modtagere.

Ved at forblive på vagt og omhyggeligt undersøge e-mails for disse fælles egenskaber, kan brugerne bedre beskytte sig selv mod at falde for phishing-svindel. Hvis du er i tvivl om en e-mails legitimitet, er det altid bedst at uafhængigt verificere oplysningerne eller kontakte organisationen direkte gennem officielle kanaler, før du foretager dig noget.