Rabatttilbud for flere lisenser
Trusseldatabase Phishing Ny forbindelse fra en ukjent brukersvindel

Ny forbindelse fra en ukjent brukersvindel

Med Mezo i Phishing, Spam
Oversett til:

Nettsikkerhetseksperter har identifisert en utbredt svindelkampanje kjent som «New Connection From An Unknown User Scam». Disse e-postene er utformet for å varsle mottakere med falske påstander om uautorisert kontoaktivitet. Deres endelige mål er å lure brukere til å avsløre sensitive påloggingsinformasjon til et phishing-nettsted. Det er viktig å merke seg at disse e-postene ikke er tilknyttet noen legitime selskaper, organisasjoner eller tjenesteleverandører. Alt de påstår er oppdiktet.

Hvordan svindelen fungerer

Svindel-e-postene bruker ofte emnelinjer som ligner på:

Nytt varsel: Hendelse oppdaget Sikkerhetsvarsel [e-postadresse] Ref: -9741352)

Meldingen informerer mottakerne om et antatt påloggingsforsøk fra en ukjent bruker. For å «bekrefte» aktiviteten oppfordres mottakerne til å klikke på en av to knapper:

  • Ja, det er meg, se aktivitet
  • Ikke meg, beskytt kontoen

Hvis du klikker på en av knappene, kommer du til en phishing-nettside forkledd som en legitim påloggingsside for e-postkontoer. All påloggingsinformasjon som oppgis på denne siden, blir fanget opp og sendt direkte til svindlerne.

Risikoer for å falle for denne svindelen

Å bli offer for denne phishing-ordningen kan få alvorlige konsekvenser. Nettkriminelle kan bruke kaprede kontoer på flere skadelige måter:

  • Stjel tilknyttede kontoer på tvers av plattformer, inkludert sosiale medier, meldingsapper, fillagring og nettbank.
  • Begå identitetstyveri og be om lån eller donasjoner fra offerets kontakter.
  • Fremme ytterligere svindel og skadelig programvare ved å dele ondsinnede lenker eller filer.
  • Utføre uredelige transaksjoner eller uautoriserte kjøp gjennom finansrelaterte kontoer.

Kort sagt, det å stole på disse e-postene kan føre til brudd på personvernet, økonomiske tap og identitetstyveri.

Ytterligere trusler og distribusjon av skadelig programvare

Disse spam-e-postene er ikke alltid dårlig skrevet; noen virker profesjonelle og etterligner ekte organisasjoner på en overbevisende måte. I tillegg til legitimasjonstyveri kan de også inneholde skadelig programvare. Vanlige formater inkluderer:

  • Arkiver: RAR, ZIP, osv.
  • Kjørbare filer: EXE, RUN, osv.
  • Dokumenter: PDF, Microsoft Office, OneNote, osv.
  • Skript: JavaScript-filer eller innebygde makroer

Infeksjon med skadelig programvare kan kreve brukermedvirkning, for eksempel å aktivere makroer i Office-dokumenter eller klikke på lenker i OneNote-filer. Når skadelig programvare er utløst, kan den kompromittere systemet ditt, stjele data eller legge til rette for ytterligere angrep.

Beskytte deg selv

For å redusere risikoer anbefaler cybersikkerhetseksperter:

  • Klikk aldri på lenker eller knapper i mistenkelige e-poster.
  • Bekreft kontoaktivitet direkte ved å logge inn på offisielle tjenesteportaler i stedet for via e-postforespørsler.
  • Endre passord umiddelbart hvis du har oppgitt legitimasjon, og kontakt offisiell kundestøtte.
  • Bruk tofaktorautentisering der det er mulig.
  • Hold enheter og antivirusprogramvare oppdatert for å blokkere skadelig programvare.

Ved å være årvåkne og følge trygge nettpraksiser kan brukere unngå å bli ofre for denne og lignende e-postsvindel.

System Messages

The following system messages may be associated with Ny forbindelse fra en ukjent brukersvindel:

Subject: New Notification: Event detected Security Alert ******** Ref: -9741352)

New connection from an unknown user
********

We've detected a new sign-in attempt to your Account from an unknown user. If this was you, click on 'Yes it's me, view activity' If this was not the case, click on 'Not me, secure account' we'll help you secure your account.

Yes it's me, view activity

Not me, secure account

Trender

Mest sett

Laster inn...