Prijevara "Zahtjev za brisanje vaše e-pošte".
Nakon pregleda pisma 'Zahtjev za brisanje vaše e-pošte', istraživači su potvrdili da se radi o neželjenoj e-pošti koja se širi kao dio taktike krađe identiteta. Ova vrsta e-pošte obično ima za cilj prevariti primatelja da povjeruje da će njegov račun e-pošte biti ukinut. Međutim, ova tvrdnja je neistinita i isključivo je namijenjena stvaranju osjećaja hitnosti i panike kod primatelja.
Glavni cilj ove neželjene e-pošte je navesti primatelja da pristupi vezi koja vodi do lažne web stranice. Ovo web mjesto, koje promovira spam e-pošta, napravljeno je tako da izgleda kao legitimno web mjesto poznatog pružatelja usluga e-pošte. Web-mjesto funkcionira kao mjesto za krađu identiteta, što znači da nastoji dobiti vjerodajnice za prijavu na račun primatelja. Nakon što su prevaranti primili podatke korisnika, mogli bi ih upotrijebiti za različite lažne svrhe, poput krađe identiteta ili financijske prijevare.
Nasjedanje na taktike krađe identiteta poput "zahtjeva za brisanjem vaše e-pošte" moglo bi imati ozbiljne posljedice
Poruke e-pošte za krađu identiteta dio ove taktike vjerojatno će imati predmet sličan 'Zahtjev za otkazivanje web poslužitelja primljen.' E-poruke obavještavaju primatelje da je primljen zahtjev za brisanje njihovog računa e-pošte. Ako korisnici ne poduzmu ništa, njihovi računi će navodno biti ukinuti u roku od 48 sati. Prema e-porukama, ako žele zaustaviti proces, korisnici će morati odmah kliknuti na gumb 'Otkaži zahtjev'.
Kako bi se stvorio osjećaj legitimnosti, prijevarne poruke 'Zahtjev za brisanje vaše e-pošte' potpisane su s 'Microsoft Corporation'. Međutim, oni nisu povezani s Microsoftom ili bilo kojim drugim legitimnim subjektima.
Žrtve prijevare "Zahtjev za brisanje vaše e-pošte" odvedene su na web mjesto za krađu identiteta
Slijedeći vezu u lažnoj e-pošti vodi korisnike na web mjesto za krađu identiteta prerušeno u stranicu za prijavu na račun e-pošte. Ova sumnjiva stranica osmišljena je kako bi prevarila posjetitelje da unesu svoje vjerodajnice za prijavu, uključujući adresu e-pošte i odgovarajuću lozinku. Nakon što prevaranti dobiju te podatke, mogu ih koristiti u razne lažne svrhe, poput prikupljanja sadržaja računa e-pošte ili identiteta vlasnika računa na društvenim mrežama.
Na primjer, prevaranti mogu koristiti otet račun e-pošte za promicanje dodatnih taktika ili širenje zlonamjernog softvera dijeljenjem veza ili datoteka s kontaktima ili prijateljima računa. Osim toga, ti bi ljudi mogli koristiti otete račune povezane s financijama, kao što su internetsko bankarstvo, prijenos novca i digitalni novčanici, za izvođenje neovlaštenih transakcija ili kupnju na mreži.
Kako ne bi postali žrtva ove vrste phishing e-pošte, korisnici bi uvijek trebali biti oprezni kada otvaraju e-poštu od nepoznatih pošiljatelja. Trebali bi provjeriti autentičnost e-pošte i identitet pošiljatelja prije nego poduzmu bilo kakvu radnju kao odgovor na e-poštu. Korisnici bi također trebali izbjegavati klikanje na poveznice u sumnjivim porukama e-pošte i nikada nepoznatim ili sumnjivim web stranicama ne bi smjeli otkriti bilo kakve osjetljive podatke, poput vjerodajnica za prijavu na račun ili osobnih podataka.
