«Tiltak for å styrke serversikkerheten» E-postsvindel

Etter å ha inspisert e-postene "Tiltak for å styrke serversikkerheten", ble det fastslått at meldingene faktisk er spam. Videre fungerer disse e-postene som en del av en phishing-taktikk, med den hensikt å lure mottakere til å oppgi deres e-postkonto påloggingsinformasjon.

De falske e-postene hevder at meldinger ikke har nådd mottakerens innboks og at kontoen deres står i fare for å bli deaktivert. For å forhindre dette ber e-posten mottakeren om å oppdatere eller bekrefte kontoinformasjonen sin. Disse instruksjonene er imidlertid utformet for å be mottakeren om å skrive inn påloggingsinformasjonen for e-post på en falsk påloggingsside, som svindlerne deretter kan bruke for å få tilgang til kontoen.

De falske "Tiltakene for å styrke serversikkerheten"-e-poster prøver å lure mottakere

E-postene som spres som en del av denne svindelen har en emnelinje som sannsynligvis ligner på 'Advarsel!! E-postdeaktivering-2023-oppdatering kreves.' Kommunikasjonen hevder å være en advarsel om at ni innkommende meldinger ikke har blitt levert fordi e-postserveren krever en oppdatering eller verifisering. Spam-e-posten oppfordrer mottakeren til å iverksette tiltak for å forhindre at e-postkontoen deres deaktiveres.

Denne meldingen er imidlertid fullstendig uredelig, og alle påstandene er falske. Når mottakeren klikker på den angitte 'Bekreft'-knappen, blir de omdirigert til et phishing-nettsted som er utformet for å etterligne mottakerens e-postkontopåloggingsside. Phishing-siden hevder at økten har utløpt og ber mottakeren om å skrive inn påloggingsinformasjonen sin på nytt.

Hvis brukeren skriver inn sin e-postadresse og tilhørende passord på phishing-siden, vil denne informasjonen bli avslørt til svindlerne. Svindlerne kan deretter bruke denne informasjonen til å kapre e-postkontoen og potensielt få tilgang til alt sensitivt innhold som er lagret i den.

Når svindlerne har fått tilgang til e-postkontoen, kan de misbruke det kaprede innholdet på en rekke måter. For eksempel, hvis e-postkontoen er knyttet til finansrelaterte kontoer som nettbank, pengeoverføringstjenester, e-handelsplattformer eller digitale lommebøker, kan svindlerne foreta uautoriserte transaksjoner og nettkjøp ved å bruke offerets midler.

Svindlerne kan også forsøke å stjele eventuelle sosiale kontoer som er koblet til den kompromitterte e-posten. De kan deretter utgi seg for å være offeret og kontakte sine kontakter eller venner og be om lån eller donasjoner, fremme svindel eller spre skadelig programvare ved å dele ondsinnede filer eller lenker.

Vær oppmerksom på de typiske tegnene på en phishing-e-post

Phishing- eller svindel-e-poster er falske e-poster som tar sikte på å lure folk til å avsløre sensitiv informasjon, for eksempel påloggingsinformasjon, økonomiske detaljer eller personlige data. Phishing-e-poster imiterer ofte anerkjente selskaper eller organisasjoner, og bruker falske logoer eller URL-er for å overbevise brukere om å klikke på lenker som fører til ondsinnede nettsteder eller laste ned vedlegg som inneholder skadelig programvare.

Et av de typiske tegnene på en phishing- eller svindel-e-post er bruken av emosjonelt språk eller at det haster for å skape en følelse av panikk eller frykt hos mottakeren. Phishing-e-poster kan bruke trusler, som kontosuspensjon eller bøter, for å presse brukeren til å iverksette tiltak umiddelbart.

Et annet tegn er mangelen på personalisering, for eksempel fraværet av mottakerens navn eller informasjon som kan indikere at e-posten er ment spesielt for dem.

Phishing-e-poster inneholder ofte grammatiske feil eller vanskelige formuleringer som antyder at meldingen ikke kommer fra en legitim kilde.

Falske e-poster kan også inneholde mistenkelige lenker eller vedlegg som, når de klikkes på eller lastes ned, kan infisere mottakerens enhet med skadelig programvare eller ta dem til et phishing-nettsted som ser ut som et legitimt nettsted, hvor de kan bli bedt om å oppgi personlig informasjon.

Phishing-e-poster kan også inkludere forespørsler om privat informasjon som påloggingsinformasjon, kredittkortnumre eller personnummer, som legitime organisasjoner aldri ville be om via e-post.