Multi-lisens rabatter
Threat Database Phishing 'Merknad om deaktivering av e-postkonto' E-postsvindel

'Merknad om deaktivering av e-postkonto' E-postsvindel

Med Mezo i Phishing, Spam
Oversett til:
Norsk

Etter å ha inspisert e-posten om «Deaktivering av e-postkonto», har infosec-forskere bestemt at de utgjør en phishing-e-post. Disse villedende e-postene hevder feilaktig at mottakerens konto er i fare for deaktivering, og ber dem om å gjennomgå en autentiseringsprosess ved å bruke e-postpassordet for å forhindre denne handlingen. Imidlertid er alle påstandene i e-posten fullstendig oppdiktet, med sikte på å lokke intetanende brukere til å avsløre e-postkontolegitimasjonen deres.

Å spre slike phishing-e-poster er en vanlig taktikk brukt av ondsinnede aktører for å lure enkeltpersoner til å røpe sensitiv informasjon, for eksempel påloggingsinformasjon og personlige data. I dette spesifikke tilfellet forsøker den falske avsenderen å skape en følelse av at det haster og er bekymret ved å hevde at mottakerens e-postkonto står i fare for å bli deaktivert. For å forhindre denne antatte deaktiveringen, blir mottakerne bedt om å oppgi e-postpassordet sitt gjennom autentiseringsprosessen, som bare er et triks fra svindlerne for å samle inn sensitiv informasjon.

Phishing-taktikker som e-posten "Deaktivering av e-postkonto" kan ha alvorlige konsekvenser for ofrene

Spam-e-postene har en villedende advarsel til mottakerne, og hevder at kontoen deres vil bli deaktivert innen en stram tidsramme på 24 timer. For å angivelig forhindre denne deaktiveringen av kontoen, insisterer e-postene på å bruke mottakerens e-postkontopassord for autentisering. Det er av ytterste viktighet å understreke at alle påstandene fra e-postene om deaktivering av e-postkontoer er fullstendig falske og ikke har noen tilknytning til noen legitime tjenesteleverandører.

Etter å ha undersøkt nærmere, ble det oppdaget at å klikke på 'AVBRYT DEAKTIVERING'-knappen i e-postene resulterer i en alarmerende omdirigering til et nettfisking-nettsted. Denne ondsinnede siden imiterer på en snedig måte mottakerens faktiske e-postkontopåloggingsside, med sikte på å lure brukere til å skrive inn e-postkontolegitimasjonen.

Phishing-nettsteder opererer med ondsinnet hensikt, fanger opp og registrerer all informasjon som legges inn av intetanende brukere. I dette tilfellet kan nettkriminelle som er ansvarlige for phishing-e-posten ikke bare stjele den avslørte e-postlegitimasjonen, men også potensielt få uautorisert tilgang til innholdet knyttet til disse kompromitterte kontoene.

Konsekvensene av slik uautorisert tilgang er omfattende og alarmerende. Nettkriminelle kan utnytte innsamlede kontoer til å delta i ulike uredelige aktiviteter. For eksempel kan finansrelaterte kontoer, som nettbank, pengeoverføringsplattformer, e-handelsnettsteder og krypto-lommebøker, manipuleres for å utføre uautoriserte transaksjoner og uredelige nettkjøp.

I tillegg kan tyveri av påloggingsinformasjon for sosiale kontoer, inkludert e-post, sosiale nettverkskontoer, profiler på sosiale medier og meldingsplattformer, føre til identitetstyveri. Nettkriminelle kan utgi seg for kontoeiere og forsøke å be om lån eller donasjoner fra kontakter/venner, fremme svindel og distribuere skadelig programvare ved å dele ondsinnede filer eller lenker.

Vær på vakt når du håndterer uventede e-poster

Å gjenkjenne en phishing-e-post er avgjørende for å beskytte seg selv mot å bli offer for nettkriminelles villedende planer. Mens phishing-e-poster kan lages slik at de virker overbevisende, er det flere vanlige egenskaper å være på utkikk etter som kan hjelpe brukere med å identifisere dem:

  • Avsenderens e-postadresse : Sjekk avsenderens e-postadresse nøye. Phishing-e-poster bruker ofte litt endrede eller falske e-postadresser som etterligner legitime. Se etter feilstavinger, ekstrategn eller varianter av domenenavn som ikke stemmer overens med den offisielle avsenderens adresse.
  • Hastighets- og frykttaktikk : Phishing-e-poster skaper ofte en følelse av at det haster og bruker frykttaktikker for å be om raske handlinger. De kan hevde at en konto vil bli stengt, data vil gå tapt, eller det vil være et sikkerhetsbrudd, noe som presser brukere til å handle umiddelbart uten å tenke kritisk.
  • Generiske hilsener : Phishing-e-poster kan bruke generiske hilsener som "Kjære bruker" eller "Kjære kunde" i stedet for å adressere deg med navnet ditt, slik legitime e-poster fra pålitelige kilder ville gjort.
  • Mistenkelige koblinger : Hold markøren over eventuelle koblinger i e-posten (uten å klikke) for å se den faktiske nettadressen. Phishing-e-poster kan bruke villedende hyperkoblinger som fører til falske nettsteder designet for å stjele påloggingsinformasjon eller installere skadelig programvare.
  • Stave- og grammatikkfeil : Phishing-e-poster inneholder ofte stavefeil, grammatiske feil eller vanskelig språk som er uvanlig for offisiell kommunikasjon fra anerkjente organisasjoner.
  • Uønskede vedlegg : Vær forsiktig med uventede e-postvedlegg, spesielt fra ukjente avsendere. Phishing-e-poster kan inneholde ondsinnede vedlegg som kan infisere enheten din med skadelig programvare.
  • Forespørsler om personlig informasjon : Legitime selskaper vil ikke be om sensitiv personlig informasjon, som passord, kredittkortdetaljer eller personnummer, via e-post. Vær forsiktig med e-poster som ber om slike data.
  • Ikke samsvarende nettadresser : Vær forsiktig hvis lenken som vises i e-posten ikke samsvarer med nettadressen når du klikker på den. Phishing-e-poster bruker ofte maskerte URL-er for å lure mottakere.

Ved å være årvåken og nøye undersøke e-poster for disse vanlige egenskapene, kan brukere bedre beskytte seg mot å falle for phishing-svindel. Hvis du er i tvil om en e-posts legitimitet, er det alltid best å uavhengig bekrefte informasjonen eller kontakte organisasjonen direkte gjennom offisielle kanaler før du gjør noe.

Trender

Mest sett

Laster inn...