«Rutinesjekk e-post»-svindel

Etter en grundig undersøkelse av «Rutinesjekk av e-post»-meldinger, har cybersikkerhetsforskere fastslått at disse e-postene utgjør en kritisk komponent i et forseggjort phishing-opplegg. Disse villedende e-postene er kunstferdig utformet for å lure mottakere ved feilaktig å påstå at deres e-postkontoer for øyeblikket fungerer med utdaterte sikkerhetskonfigurasjoner. Den oppgitte grunnen til bekymring er potensialet for tjenesteforstyrrelser.

Hovedmålet bak spredningen av denne spam-e-posten er å listig manipulere mottakere til å avsløre deres e-postkonto påloggingsinformasjon. Denne ulovlige handlingen utføres ved å lede intetanende brukere til et phishing-nettsted som tett etterligner den legitime påloggingssiden til e-postleverandøren deres.

«Rutinesjekk e-post»-svindel prøver å samle inn sensitiv informasjon

Spambrevet med emnet '[E-postadresse] Rutinesjekk av e-post' informerer om at e-postkontoen er under rutinemessig vedlikehold. Angivelig er kontoens sikkerhetsinnstillinger for innkommende og utgående meldinger utdaterte. Mottakeren blir bedt om å bekrefte e-postens aktivitet innen 48 timer. Hvis bekreftelsen eller oppdateringen ikke implementeres innen den tidsrammen, kan det oppstå avbrudd ved sending og mottak av e-post.

Det må understrekes at all informasjon som gis av disse e-postene er fullstendig falsk og oppdiktet. Videre er meldingene på ingen måte knyttet til noen legitime tjenesteleverandører.

Etter at brukere har trykket på "Bekreft oppgradering"-knappen i de svindelrelaterte meldingene, vil de bli omdirigert til et dedikert phishing-nettsted som etterligner mottakerens e-postpåloggingsside. Informasjon gitt til phishing-nettsteder (f.eks. kontolegitimasjon, privat informasjon) registreres og sendes til svindlerne. Derfor kan ofre som blir lurt til å gjøre det miste e-postkontoene sine.

Videre kan nettkriminelle kapre innholdet som er registrert via posten. For å utdype det potensielle misbruket, kan svindlerne samle identiteten til eiere av sosiale kontoer, for eksempel e-poster, sosiale nettverk, messengers, chatter osv., og spørre kontaktene og vennene om lån eller donasjoner, fremme taktikk og til og med spre skadelig programvare ved å dele tuklet filer eller lenker. Innsamlede finansrelaterte kontoer kan brukes til å foreta uautoriserte transaksjoner eller nettkjøp.

Ikke overse de vanlige røde flaggene som finnes i svindelrelaterte og phishing-e-poster

Svindelrelaterte e-poster og phishing-e-poster inneholder ofte ulike røde flagg som kan hjelpe mottakere å identifisere dem som uredelige eller usikre. Her er vanlige røde flagg å se etter:

• • Generiske hilsener : Svindlerne bruker ofte generiske hilsener som "Kjære bruker" eller "Hei kunde" i stedet for å adressere mottakere ved navn. Legitime organisasjoner personliggjør vanligvis e-postene sine med mottakerens navn.

• • Feilstavede ord og grammatikkfeil : Mange svindelrelaterte e-poster inneholder stavefeil, grammatiske feil og vanskelig språkbruk. Legitime organisasjoner har vanligvis profesjonelle kommunikasjonsstandarder.

• • Haster eller truende språk : Svindelrelaterte e-poster bruker ofte haster eller trusler for å presse mottakere til å iverksette tiltak umiddelbart. Dette kan omfatte advarsler om kontostenging, juridiske konsekvenser eller økonomiske tap.

• • Uønskede vedlegg eller lenker : Vær forsiktig med uønskede vedlegg eller lenker, spesielt hvis e-postens innhold ikke forklarer formålet. Hold markøren over lenker (uten å klikke) for å se hvor de fører.

• • Forespørsler om privat eller finansiell informasjon : Legitime organisasjoner ber sjelden om sensitiv informasjon som passord, personnummer eller kredittkortinformasjon via e-post. Vær forsiktig med e-post som ber om slike data.

• • Too Good to Be True Tilbud : Svindelrelaterte e-poster lover ofte utrolige avtaler, premier eller økonomiske muligheter. Hvis det virker for godt til å være sant, er det sannsynligvis det.

• • Uønskede e-poster for tilbakestilling av passord : Hvis du mottar en e-post for tilbakestilling av passord for en konto du ikke ba om, kan det være et forsøk på nettfisking.

• • Bekreft via offisielle kanaler : Hvis du mottar en e-post som ber om handling eller informasjon, kontakt organisasjonen via offisielle kanaler (f.eks. deres nettside eller et telefonnummer fra deres nettside) for å bekrefte e-postens autentisitet.

Ved å være klar over disse vanlige røde flaggene kan brukere bedre beskytte seg mot å bli ofre for ordninger og phishing-forsøk. Vær alltid forsiktig og kontroller legitimiteten til mistenkelig e-post før du gjør noe.