'Skift til ny version' E-mail-fidus
Efter en omfattende undersøgelse har cybersikkerhedsforskere konkluderet, at "Skift til ny version"-e-mails tjener et vildledende formål med det formål at manipulere modtagere til at videregive deres personlige oplysninger. Disse e-mails falder ind under kategorien phishing-forsøg, og i dette specifikke scenarie efterligner angriberne sig som en e-mail-tjenesteudbyder. Deres mål er at overbevise modtagere om at videregive følsomme og fortrolige data på en svigagtig webside.
I bund og grund er disse vildledende e-mails en del af en bredere phishing-kampagne, hvor angriberne bruger social engineering-teknikker til at efterligne en betroet enhed (i dette tilfælde en e-mail-tjenesteudbyder). Hensigten er at skabe en falsk følelse af uopsættelighed eller bekymring blandt modtagere, hvilket lokker dem til at få adgang til links eller downloade vedhæftede filer, der kører til falske websteder, der er programmeret til at indsamle personlige oplysninger, såsom loginoplysninger, kreditkortoplysninger eller andre følsomme data.
Phishing-skemaer som "Skift til ny version"-e-mails er ekstremt truende
Den pågældende phishing-e-mail er et snedigt forsøg på at bedrage modtagere ved at efterligne en legitim e-mail-tjenesteudbyder. Denne svigagtige e-mail anvender en kombination af haste- og frygttaktik med det formål at manipulere modtageren til at handle. Den hævder fejlagtigt, at modtageren skal skifte til en ny version af deres e-mail-server for at forhindre deaktivering fra e-mail-udbyderens server.
E-mails hævder, at modtageren i øjeblikket bruger en forældet mailserver, hvilket skaber en følelse af bekymring. Den advarer om, at hvis modtageren undlader at handle hurtigt ved at bekræfte sin konto og foretage overgangen til den nye server, vil deres e-mail-tjeneste blive deaktiveret.
For at intensivere presset på modtageren angiver e-mailen en deadline, hvori det fremgår, at denne deaktivering vil ske præcis 24 timer fra en bestemt dato og tid. I et forsøg på at skabe en illusion af valg, præsenterer e-mailen to klikbare muligheder: 'SKIFT TIL NY SERVER' og 'BRUG GAMMEL SERVER'.
Disse links i e-mailen er dog en facade, der fører intetanende modtagere til et phishing-websted, der efterligner den ægte webmail-logonside. Det primære formål med denne svigagtige hjemmeside er at lokke besøgende til at indtaste deres e-mail-konto login-legitimationsoplysninger.
Typisk bruger svindel-relaterede aktører indsamlede login-legitimationsoplysninger til en række ulovlige formål. Disse kan omfatte identitetstyveri, søgning efter finansielle oplysninger, herunder kontoudtog eller betalingsoplysninger, afsendelse af phishing-e-mails til ofrets kontakter for at udvide deres ordning, distribution af malware til offerets kontakter og mere.
Derudover genbruger svindlerne ofte erhvervede loginoplysninger til at forsøge at få adgang til andre onlinekonti, der kan dele den samme brugernavn og adgangskodekombination. I nogle foruroligende tilfælde kan disse mennesker ty til afpresning ved at true med at afsløre følsomt eller pinligt indhold fra ofrets e-mail-konto, medmindre der betales løsesum.
I betragtning af de potentielle skader og sikkerhedsrisici forbundet med phishing-e-mails af denne art, er det af afgørende betydning for modtagere at udvise forsigtighed, verificere legitimiteten af sådanne meddelelser og afstå fra at klikke på mistænkelige links eller give personlige oplysninger til ubekræftede kilder. Anvendelse af robuste cybersikkerhedsforanstaltninger og holde sig informeret om almindelige phishing-taktik kan forbedre beskyttelsen mod disse svigagtige ordninger markant.
Vær altid opmærksom på de typiske tegn på svindel- og phishing-e-mails
Det er afgørende at være meget opmærksom på de typiske tegn på ordninger og phishing-e-mails, der skal beskyttes mod at blive ofre for disse svigagtige ordninger. Her er nogle nøgleindikatorer, du skal holde øje med:
Generiske hilsner : Svigagtige e-mails bruger ofte generiske hilsner som 'Kære bruger' eller 'Hej kunde' i stedet for at adressere dig ved navn. Legitime organisationer personliggør typisk deres e-mails med dit navn.
Haster sprog : Phishing-e-mails genererer ofte en følelse af, at det haster, og opfordrer dig til at tage øjeblikkelig handling. De kan hævde, at din konto er kompromitteret, og du skal handle hurtigt for at undgå konsekvenser.
Uopfordrede e-mails : Vær meget forsigtig, når du håndterer e-mails fra ukendte afsendere eller kilder, du ikke abonnerer på. Svindlere sender ofte uopfordrede beskeder.
Fejlstavede ord og dårlig grammatik : Svigagtige e-mails indeholder ofte stavefejl, grammatiske fejl eller akavet sprog. Legitime organisationer korrekturlæser typisk deres kommunikation.
Anmodninger om personlige oplysninger : Legitime organisationer vil ikke kræve følsomme oplysninger som adgangskoder, CPR-numre eller kreditkortoplysninger via e-mail. Vær skeptisk over for sådanne anmodninger.
Trusler eller tvang : Phishing-e-mails kan true retssager, kontosuspendering eller andre konsekvenser, hvis du ikke overholder deres krav. Legitime organisationer bruger ikke sådanne taktikker.
Too Good to Be True Tilbud : Vær forsigtig med e-mails, der lover urealistisk høje belønninger, præmier eller muligheder. Hvis det virker for godt til at være sandt, er det sandsynligvis det.
Vedhæftede filer eller mistænkelige downloads : Åbn ikke vedhæftede filer i e-mail eller download filer fra ubekræftede kilder. De kan indeholde malware.
Stol på dine instinkter : Hvis en e-mail føles mistænkelig eller rejser tvivl, så stol på dine instinkter. Det er bedre at være forsigtig end at falde for en ordning.
At holde sig på vagt og øve sig i god e-mail-oprydning kan være med til at beskytte dig selv mod svindel og phishing-forsøg. Bekræft altid ægtheden af e-mails, før du foretager dig nogen handling, og rapporter mistænkelige e-mails til din e-mailudbyder eller relevante myndigheder, hvis det er nødvendigt.
