Multi-License Discount Quote
Trusseldatabase Phishing Google Drive e-postsvindel

Google Drive e-postsvindel

Med Mezo i Phishing, Spam
Oversett til:
Norsk

Online taktikk har blitt stadig mer sofistikert, noe som gjør det avgjørende for brukere å være årvåkne. Spesielt phishing-taktikker utgjør betydelige trusler når de forsøker å lure enkeltpersoner til å røpe sensitiv informasjon. En slik taktikk som nylig har kommet frem er e-postsvindel med Google Drive. Å forstå mekanikken i denne taktikken og gjenkjenne vanlige røde flagg kan hjelpe brukere med å beskytte seg mot å bli offer.

Forstå Google Drive e-postsvindel

Infosec-forskere har omhyggelig analysert disse antatte Google Drive-e-postene og bekreftet at de er helt falske. Disse phishing-e-postene maskerer seg som varsler om filer som mottakeren angivelig har mottatt via Google Disk. Hovedmålet med disse e-postene er å lure mottakere til å oppgi personlig informasjon.

E-postinnholdet

Den falske e-posten har vanligvis emnelinjen "du har en fil via Google Disk." Den oppfordrer mottakeren til å klikke på en "Last ned bilder"-knapp for å se filene. I følge e-posten skal mottakeren ha mottatt filer via Google Disk, totalt 915 KB fordelt på fire filer, som er satt til å bli slettet 1. august 2024 (selv om datoen kan variere).

Phishing-taktikken

E-postene inneholder knapper eller lenker merket "Forhåndsvis filene dine" og "Last ned filene dine", som omdirigerer brukeren til et nettfiskingnettsted forkledd som en Google Disk-påloggingsside. Her blir brukerne bedt om å logge inn med sin e-postadresse og passord for å få vedlegget. Men når disse legitimasjonene er lagt inn, sendes de direkte til svindlerne.

Konsekvenser av å falle offer

Når svindlere har fått påloggingsinformasjonen, kan de få tilgang til offerets e-post, sosiale medier eller andre nettkontoer. Disse kontoene kan deretter brukes til ytterligere phishing-angrep, sending av skadelige lenker eller filer, foreta uautoriserte kjøp eller andre utrygge aktiviteter.

Potensielt økonomisk og identitetstyveri

Svindlere kan også selge den innhentede informasjonen, for eksempel e-postdetaljer, på Dark Web. Dette kan føre til tyveri av nettkontoer, identitetstyveri, økonomisk tap eller andre alvorlige problemer. Effekten av slike brudd kan være ødeleggende, og påvirke både personlige og profesjonelle aspekter av et offers liv.

Identifisere vanlige røde flagg

  • Uventede og ukjente avsendere : Phishing-e-poster kommer ofte fra ukjente eller uventede kilder. Hvis du får en e-post fra en merkelig avsender, spesielt en som hevder å være fra en anerkjent tjeneste som Google Disk, utvis forsiktighet.
  • Haster og truende språk : Svindlere bruker ofte et presserende eller truende språk for å be om umiddelbar handling. Fraser som antyder at filer vil bli slettet snart hvis det ikke gjøres noe, er laget for å skape en følelse av at det haster og presse mottakeren til å handle raskt.
  • Ikke samsvarende nettadresser og koblinger : Hold alltid markøren over koblinger for å se hvor de faktisk fører. Phishing-e-poster inneholder ofte nettadresser som virker legitime, men omdirigerer til mistenkelige nettsteder. Nettadresser som ikke samsvarer er et betydelig rødt flagg.
  • Forespørsler om personlig informasjon : Legitime selskaper ber sjelden om personlig informasjon via e-post. Enhver e-post som ber om påloggingsinformasjon, personlige opplysninger eller finansiell informasjon bør sees med mistenksomhet.
  • Dårlig grammatikk og stavemåte : Mange phishing-e-poster inneholder merkbare grammatikk- og stavefeil. Disse feilene kan være en klar indikasjon på at e-posten ikke er fra en legitim kilde.

    • Å være oppmerksom og informert er nøkkelen til å beskytte seg mot nettbaserte taktikker som Google Drive e-postsvindel. Ved å gjenkjenne de vanlige røde flaggene og være bevisst på taktikken som brukes av svindlere, kan brukere bedre beskytte sin personlige informasjon og nettkontoer. Tilnærm deg alltid uventede e-poster med forsiktighet og verifiser ektheten før du gjør noe.

    Trender

    Mest sett

    Laster inn...