Multi-lisens rabatter
Threat Database Phishing Innkommende e-postvarsling E-postsvindel

Innkommende e-postvarsling E-postsvindel

Med Mezo i Phishing, Spam
Oversett til:
Norsk

Etter nøye undersøkelser har det blitt fastslått at innholdet som finnes i e-postene med «Innkommende e-postvarsling» utvetydig er et resultat av uredelige aktiviteter orkestrert av svindlere med den hensikt å lure mottakere til å avsløre sensitiv og konfidensiell informasjon. Disse villedende e-postene er utbredte taktikker som brukes i phishing-taktikker, der svindelrelaterte aktører forsøker å utnytte enkeltpersoner til ulovlige formål.

E-postsvindel for innkommende e-postvarsling søker å få sensitiv informasjon fra ofre

Disse phishing-e-postene bruker en utspekulert taktikk ved å bruke en villedende emnelinje, nemlig «meldingsfeilleveringsmelding», strategisk utformet for å skape en følelse av at det haster og bekymrer seg blant mottakerne. Meldingene hevder feilaktig å være kommunikasjon relatert til en feilleveringsmelding som stammer fra 'Mail Delivery Subsystem' til mottakerens e-posttjenesteleverandør.

Det villedende innholdet i disse e-postene prøver å overbevise mottakerne om at det er ventende meldinger som venter på levering til innboksene deres, og tilskriver forsinkelsen et fabrikkert systemproblem. For å fikse situasjonen, oppfordres mottakerne til å iverksette tiltak umiddelbart ved å klikke på den medfølgende 'Slipp til innboks'-koblingen.

I et forsøk på å fremstå som pålitelig, hevder phishing-e-postene at koblingen har gjennomgått analyse og har blitt ansett som trygg. Denne påstanden er sannsynligvis utformet for å fjerne eventuelle mistanker mottakere kan ha. Det er imidlertid viktig å erkjenne at slike påstander om sikkerhet er et vanlig knep som brukes av phishing-e-poster for å manipulere brukere til å samhandle med tvilsomt innhold.

Ved å klikke på den påstått sikre koblingen omdirigeres brukere til et dedikert phishing-nettsted som er omhyggelig designet for å gjenskape utseendet til e-posttjenesteleverandøren knyttet til mottakerens e-postadresse. For eksempel, hvis mottakeren bruker Gmail, vil resultatsiden etterligne Gmails påloggingsgrensesnitt.

Hovedmålet med denne phishing-siden er å ulovlig trekke ut påloggingsinformasjonen til mottakerens e-postkonto. Når svindlere får tilgang til disse legitimasjonene, kan de utnytte den kompromitterte kontoen til en myriade av utrygge aktiviteter. Disse kan omfatte tyveri av sensitiv informasjon, uautorisert tilgang til andre kontoer knyttet til den kompromitterte e-posten, spredning av phishing-svindel eller skadelig programvare til offerets kontakter, og potensielle forsøk på å få tilgang til andre kontoer, for eksempel profiler på sosiale medier, nettbankplattformer, e- handelskontoer og forskjellige andre nettjenester.

Gitt de mangefasetterte risikoene forbundet med å bli offer for slike phishing-forsøk, anbefales mottakere på det sterkeste å utvise økt årvåkenhet, avstå fra å kommunisere med mistenkelige e-poster og rapportere slike tilfeller umiddelbart til relevante myndigheter eller IT-sikkerhetspersonell for videre undersøkelser og avbøtende tiltak.

Advarselstegn på at du kan ha å gjøre med en svindel- eller phishing-e-post

Å gjenkjenne advarselsskilt som indikerer en potensiell svindel eller phishing-e-post er avgjørende for å ivareta personlig informasjon og digital sikkerhet. Her er vanlige indikatorer på at du kan ha å gjøre med en uredelig eller phishing-e-post:

    • Generiske hilsener :
    • Uredelige e-poster bruker ofte generiske hilsener som "Kjære bruker" eller "Kjære kunde" i stedet for å adressere deg med navn. Legitime organisasjoner tilpasser vanligvis kommunikasjonen sin.
    • Stave- og grammatikkfeil :
    • Dårlig grammatikk, stavefeil og vanskelig frasering er vanlig i uredelige e-poster. Legitime organisasjoner opprettholder vanligvis et høyt nivå av profesjonalitet i kommunikasjonen.
    • Forespørsler om personlig informasjon :
    • Legitime organisasjoner ber sjelden om sensitiv informasjon som personnummer, passord eller kredittkortdetaljer via e-post. Behandle slike forespørsler med mistenksomhet.
    • Haster og trusler :
    • Uredelige e-poster skaper ofte en følelse av at det haster eller bruker trusler for å presse mottakere til å iverksette tiltak umiddelbart. Vær skeptisk til meldinger som krever akutte svar eller truende konsekvenser.
    • Uvanlige vedlegg :
    • Vær forsiktig med uventede e-postvedlegg. Svindlere kan bruke uredelige vedlegg for å levere skadelig programvare eller virus til enheten din.
    • Mangel på kontaktinformasjon :
    • Legitime organisasjoner gir vanligvis tydelig kontaktinformasjon. Hvis e-posten mangler denne informasjonen eller bare inneholder en generisk e-postadresse, kan det være et rødt flagg.
    • Uønskede e-poster for tilbakestilling av passord :
    • Vær på vakt mot uønskede e-poster med tilbakestilling av passord, spesielt hvis du ikke startet forespørselen. Svindlere kan bruke denne taktikken for å få tilgang til kontoene dine.
    • Too Good to Be True Tilbud :
    • E-poster som tilbyr utrolige tilbud, premier eller muligheter er ofte ordninger. Hvis et tilbud virker for godt til å være sant, er det sannsynligvis det.

Ved å være årvåken og nøye undersøke e-poster for disse advarselsskiltene, kan PC-brukere bedre beskytte seg mot å bli ofre for taktikk eller phishing-forsøk. Når du er i tvil, kontroller legitimiteten til e-posten ved å kontakte organisasjonen direkte ved å bruke offisiell kontaktinformasjon i stedet for å svare på e-posten.

 

Trender

Mest sett

Laster inn...