Ny webmail 2.0 e-mail fidus

Internettet flyder over med trusler, og cyberkriminelle finder hele tiden nye tricks til at bedrage brugerne. En af de mest almindelige angrebsmetoder er phishing, hvor svindlere udgiver sig for at være betroede enheder for at narre folk til at afsløre følsomme oplysninger. En ny phishing-kampagne, kendt som 'New Webmail 2.0' e-mail-svindel, cirkulerer i øjeblikket, og det er vigtigt at genkende tegnene og undgå at blive ofre for det. Denne vildledende plan forgriber sig på brugernes tillid til deres e-mail-tjenester ved at bruge falske notifikationer til at stjæle login-legitimationsoplysninger og personlige data.

Forståelse af 'New Webmail 2.0' fidusen

Cybersikkerhedsforskere har analyseret 'New Webmail 2.0' phishing-e-mails og fundet ud af, at de er svigagtige beskeder forklædt som legitime meddelelser. Disse e-mails hævder fejlagtigt, at modtagerne har 11 afventende meddelelser, som ikke kunne leveres på grund af et problem med deres e-mail-konti. De siger, at dette problem opstår, fordi brugeren ikke har logget ind på det formodede 'seneste Webmail v2.0-system'.

For at løse problemet opfordrer e-mailen modtageren til at klikke på en knap mærket 'Webmail 2.0 - Login' for at gengodkende deres konto. En streng deadline nævnes ofte, som advarer om, at manglende handling vil resultere i tab af e-mailadgang. Dette er en klassisk phishing-teknik, der skaber et presserende behov for at presse brugere til at handle uden at tænke kritisk.

Hvad sker der, hvis du klikker på linket?

Et klik på den angivne knap fører ikke brugeren til en legitim e-mail-tjeneste. I stedet fører det til en svigagtig login-side, der efterligner en rigtig webmail-login-portal. Siden er omhyggeligt designet til at se autentisk ud, hvilket gør det svært for intetanende brugere at genkende taktikken.

Hvis en bruger indtaster deres e-mail-legitimationsoplysninger på dette falske websted, bliver informationen straks fanget af cyberkriminelle. Med adgang til en e-mail-konto kan svindlere:

• Høst personlige oplysninger gemt i e-mails.
• Kaprer kontoen for at sende phishing-e-mails til kontakter og sprede taktikken yderligere.
• Nulstil adgangskoder for alle andre konti, der er knyttet til e-mailen, herunder bank, sociale medier og arbejdspladsplatforme.
• Sælg indsamlede loginoplysninger på Dark Web til andre cyberkriminelle.

Farerne ud over phishing

Mens det primære mål med 'New Webmail 2.0'-svindel er at indsamle login-legitimationsoplysninger, indeholder disse typer af phishing-e-mails ofte skjulte trusler, der kan udgøre yderligere risici:

• Malwaredistribution : Nogle phishing-e-mails indeholder usikre vedhæftede filer (f.eks. PDF'er, Office-dokumenter, ZIP-filer), der, når de åbnes, inficerer ofrets system med spyware, ransomware eller andre skadelige programmer.

• Svigagtige links : Den vildledende login-side kan også udløse malware-downloads eller forsøge at indsamle yderligere personlige oplysninger såsom telefonnumre og svar på sikkerhedsspørgsmål.

• Business Email Compromise (BEC) : Hvis svindlere får adgang til en virksomheds e-mail-konto, kan de efterligne medarbejdere eller ledere for at udføre svindel, anmode om betalinger eller stjæle virksomhedsdata.

Sådan identificerer og undgår du phishing-e-mails

At anerkende phishing-forsøg er nøglen til at beskytte din online sikkerhed. Her er nogle røde flag, der indikerer, at en e-mail kan være svigagtig:

• Generiske hilsner : Phishing-e-mails bruger ofte vage hilsener som 'Kære bruger' i stedet for at adressere dig ved navn.
• Haster sprog : Beskeder, der hævder, at du skal handle med det samme eller risikerer at miste adgang til din konto, er sandsynligvis taktik.
• Tvivlsomme links : Hold markøren over links (uden at klikke) for at se den faktiske URL. Hvis adressen ser ukendt ud eller ikke stemmer overens med den officielle hjemmeside, er den sandsynligvis svigagtig.
• Uventede e-mails : Hvis du modtager en e-mail om et problem med din konto, som du ikke havde forventet, skal du være forsigtig og bekræfte direkte hos din e-mail-udbyder.
• Dårlig grammatik og stavemåde : Mange phishing-e-mails indeholder grammatiske fejl, akavede formuleringer eller uoverensstemmelser i formateringen.

Hvad skal du gøre, hvis du modtager denne vildledende e-mail

Hvis du har mistanke om, at en e-mail er en del af "New Webmail 2.0" fidusen, skal du tage følgende trin:

• Få ikke adgang til nogen links eller download vedhæftede filer.
• Marker e-mailen som spam eller phishing. Rapportering af phishing-forsøg hjælper e-mail-udbydere med at forbedre deres filtre.
• Bekræft med din e-mail-udbyder. Kontakt din e-mail-tjenestes officielle support via deres hjemmeside, hvis du er usikker.
• Skift din adgangskode med det samme. Hvis du ved et uheld har indtastet dine legitimationsoplysninger på et falsk websted, skal du opdatere din adgangskode og aktivere tofaktorautentificering (2FA) for ekstra sikkerhed.

• Overvåg dine konti. Hold øje med dine e-mails, kontoudtog og konti på sociale medier for enhver tvivlsom aktivitet.

Sidste tanker: Vær opmærksom og forbliv sikker

Cyberkriminelle udtænker altid nye tricks til at udnytte brugere, og phishing er fortsat en af de mest effektive måder at stjæle personlige oplysninger på. 'New Webmail 2.0' e-mail-svindel er blot en af mange vildledende taktikker, der bruges til at manipulere folk til at give deres følsomme data væk.

Ved at være på vagt, genkende røde phishingflag og følge bedste praksis for cybersikkerhed, kan du forsvare dig selv og andre mod at blive ofre for disse taktikker. Stil altid spørgsmålstegn ved uventede e-mails, bekræft links, før du klikker, og indtast aldrig legitimationsoplysninger på ukendte websteder. Din bevidsthed er dit bedste forsvar mod cybertrusler.

Ny webmail 2.0 e-mail fidus Video

Tip: Gør din lyd ON og se videoen i fuldskærmstilstand.