Multi-License Discount Quote
Trusseldatabase Phishing E-postmeldinger merket som sikker svindel

E-postmeldinger merket som sikker svindel

Med Mezo i Phishing, Spam
Oversett til:
Norsk

Etter å ha undersøkt e-postene grundig, har forskere av informasjonssikkerhet (infosec) definitivt bekreftet at meldingene faktisk er en del av en phishing-taktikk. Disse e-postene er smart forkledd for å se ut som om de er legitim kommunikasjon fra en e-postleverandør. Phishing-e-poster er beryktet for sin villedende natur, siden de er spesielt utviklet for å lure mottakere til å røpe sensitiv personlig informasjon. Videre bruker nettkriminelle ofte slike phishing-e-poster som et redskap for å distribuere skadelig programvare, og utgjør dermed en ekstra trussel mot intetanende mottakere.

E-postmeldinger merket som sikker svindel kan kompromittere viktig brukerinformasjon

Phishing-e-postene etterligner varsler fra en e-posttjenesteleverandør, og hevder feilaktig at spesifikke meldinger har blitt flagget som sikre innenfor mottakerens "E-postkarantene". De ber mottakeren om å flytte disse påståtte meldingene i karantene til innboksen sin. E-postene viser flere meldinger med emnelinjer som 'ACH/WIRE TRANSFER', 'Forfalt faktura', 'BOL/Sendment' og 'Remittance', ledsaget av tilsvarende datoer.

I et forsøk på å fremstå som legitim, instruerer svindel-e-postene mottakerne om å overføre alle oppførte meldinger til innboksen, men advarer mot å videresende dem. De foreslår at mottakere kan administrere meldingene i karantene og godkjente avsendere hvis de videresendes. E-postene avsluttes med en ansvarsfraskrivelse om at de kun ble sendt for varslingsformål og fraråder å svare på dem.

Innebygd i e-postene er hyperkoblinger merket 'Flytt meldinger til INBOX', 'Flytt til INBOX' og 'FLYTT ALLE meldinger til INBOX.' Ved å klikke på en av disse koblingene omdirigeres brukere til et phishing-nettsted som er omhyggelig utformet for å ligne mottakerens ekte e-postleverandør. Så hvis mottakeren bruker Gmail, vil den falske siden gjenskape utseendet til Gmail-grensesnittet.

Når brukere kommer til phishing-siden, blir brukerne bedt om å angi passordet for e-postkontoen for å fortsette. Målet med denne svikefulle taktikken er å lure intetanende brukere til å avsløre deres e-postkonto påloggingsinformasjon. Deretter utnytter svindlere disse stjålne legitimasjonene til ulike ondsinnede formål.

Med tilgang til en persons e-postkonto kan svindlere spre svindelen ved å sende ut ytterligere phishing-e-poster til offerets kontakter, og dermed utvide rekkevidden til taktikken. I tillegg kan de forsøke å få tilgang til sensitiv informasjon som er lagret i offerets e-postkonto, for eksempel økonomiske data, personlig kommunikasjon eller påloggingsinformasjon for andre nettkontoer.

Dessuten forsøker svindlere ofte å bruke samme innloggingsinformasjon for å få tilgang til andre kontoer knyttet til offeret, for eksempel sosiale medier, bank- eller shoppingkontoer. Dette gjør dem i stand til å utnytte offerets personlige opplysninger og økonomiske ressurser til uredelige aktiviteter i større skala.

Vær forsiktig hver gang du må håndtere uventede e-poster

Brukere bør være på vakt og se opp for flere advarselsskilt for å gjenkjenne potensielle taktikker og phishing-e-poster:

  • Avsenderens e-postadresse : Analyser avsenderens e-postadresse med god omhu. Svindlere bruker ofte e-postadresser som etterligner legitime selskaper, men som kan inneholde små variasjoner eller feilstavinger.
  • Haster eller truende språk : Vær på vakt mot e-poster som bruker presserende eller truende språk for å be om umiddelbar handling. Svindlere skaper ofte en følelse av at det haster med å presse mottakerne til å ta forhastede beslutninger.
  • Generiske hilsener : Svindelrelaterte og phishing-e-poster bruker ofte standard hilsener som "Kjære kunde" i stedet for å adressere mottakere med navn. Legitime selskaper tilpasser vanligvis kommunikasjonen sin.
  • Uønskede vedlegg eller lenker : Unngå å åpne vedlegg eller få tilgang til lenker i e-poster fra ukjente kilder. Disse handlingene kan føre til infeksjoner med skadelig programvare eller phishing-nettsteder designet for å stjele personlig informasjon.
  • Forespørsler om personlig informasjon : Vær forsiktig med e-poster som ber om sensitiv personlig informasjon som passord, kredittkortnumre eller personnummer. Dedikerte selskaper ber vanligvis ikke om denne informasjonen via e-post.
  • Dårlig stavemåte og grammatikk : Phishing-e-poster inneholder ofte stave- og grammatiske feil. Legitime selskaper korrekturleser vanligvis kommunikasjonen nøye.
  • Nettadresser som ikke samsvarer : Hold markøren over lenker i e-poster for å forhåndsvise nettadressen før du klikker på dem. Vær forsiktig hvis nettadressen ikke er den samme som nettstedet den hevder å lenke til, eller hvis den fører til et mistenkelig domene.
  • Uventede forespørsler om penger eller betalinger : Vær skeptisk til e-poster som ber om uventede betalinger eller donasjoner, spesielt hvis de kommer fra ukjente kilder eller hevder å stamme fra offentlige etater eller finansinstitusjoner.
  • Uønskede tilbud eller premier : Vær forsiktig med e-poster som tilbyr uønskede premier, lotterigevinster eller muligheter som virker for gode til å være sanne. Dette er vanlige taktikker som brukes av svindlere for å lokke ofre.

Ved å være på vakt og ta hensyn til disse advarselsskiltene, kan brukere bedre beskytte seg mot å bli ofre for svindel og phishing-e-poster.

Trender

Mest sett

Laster inn...