Fjerning av Mail ID Email Scam
Etter å ha gjennomgått e-postene med «Fjerning av e-post-ID», fastslo infosec-forskere at de er upålitelige meldinger som spres som en del av en phishing-taktikk. E-postene fungerer som en lokkekomponent i et opplegg som til slutt retter seg mot påloggingsinformasjon for e-postkontoer. Brevene tar sikte på å oppnå dette ved å komme med falske påstander om fjerning av mottakerens post-ID.
Svindlerne bak «Fjerning av e-post-ID»-e-poster kan få tilgang til sensitive brukerdetaljer
Selv om emnelinjene kan variere, har de falske e-postene vanligvis emnelinjen "Viktig melding: Sikre kontoen din - varsel om fjerning av e-post-ID!!" hevder at mottakerens e-post-ID vil bli fjernet innen 48 timer hvis den ikke bekreftes. De oppfordrer mottakeren til å bekrefte ID-en sin innen 24 timer for å beskytte e-postkontoen sin. E-postene oppfordrer mottakerne til å klikke på en knapp i meldingen og fortsette med å skrive inn e-postpassordet deres.
Det er avgjørende å understreke at informasjonen som presenteres i disse e-postene er villedende, og at de ikke er tilknyttet noen legitime tjenesteleverandører.
Disse uredelige e-postene er i hovedsak phishing-forsøk, med sikte på å lure mottakere til å avsløre deres e-postkontopåloggingsinformasjon. Nettfisking-nettstedet som er koblet til i disse e-postene, maskerer seg sannsynligvis som en legitim e-postkontopåloggingsside. Nettkriminelle målretter mot e-postkontoer på grunn av deres sentrale rolle i å registrere seg for ulike nettjenester. Følgelig kan det å få tilgang til en kompromittert e-postkonto potensielt føre til tyveri av tilknyttede kontoer og plattformer.
Ved å utvide de potensielle konsekvensene, kan svindlere utnytte uriktige identiteter (som e-poster, profiler på sosiale medier, meldingskontoer osv.) for å be om lån eller donasjoner fra kontakter, fremme uredelige ordninger eller spre skadelig programvare gjennom usikre lenker eller filer.
I tillegg kan kompromitterte finansielle kontoer (som nettbank, pengeoverføringstjenester, e-handelsplattformer, kryptovaluta-lommebøker osv.) bli utnyttet til uredelige transaksjoner og uautoriserte nettkjøp. I tillegg kan sensitiv eller konfidensiell informasjon lagret på kompromitterte plattformer utnyttes til utpressing eller andre ondsinnede formål.
Vær oppmerksom på de røde flaggene som indikerer en taktikk eller phishing-e-poster
Brukere bør være på vakt for flere røde flagg som kan indikere en taktikk eller phishing-e-post:
- Mistenkelig avsenderadresse : Sjekk avsenderens e-postadresse nøye. Svindlere bruker ofte e-postadresser som etterligner legitime selskaper eller organisasjoner, men som kan inneholde små variasjoner eller feilstavinger.
Ved å være årvåken og granske e-poster for disse røde flaggene, kan brukere bedre beskytte seg mot å bli ofre for taktikk eller phishing-forsøk.