'Nye sikkerhetsfunksjoner'-svindel

En analyse av e-posten "Nye sikkerhetsfunksjoner" har avslørt at den er en del av en ondsinnet phishing-operasjon. E-posten hevder feilaktig at mottakerens konto vil bli ubrukelig med mindre de oppdaterer den. I virkeligheten er dette et forsøk på å lure brukere til å oppgi deres e-postkonto påloggingsinformasjon til et uredelig nettsted. Målet med denne taktikken er å få tilgang til personopplysninger som kan tillate angriperne potensielt å samle inn penger eller begå andre uredelige aktiviteter. Det er viktig for brukere å være klar over disse taktikkene og ta skritt for å beskytte seg mot å bli ofre.

Falske påstander funnet i «Nye sikkerhetsfunksjoner»-svindel-e-poster

«Nye sikkerhetsfunksjoner»-svindel er en truende e-postkampanje som retter seg mot intetanende brukere. E-posten informerer mottakeren om at nye sikkerhetsfunksjoner er implementert på deres spesifikke e-postplattform og dens administrasjonssentre, og ber dem om å sjekke og oppdatere kontoene sine før en viss tidsfrist – ellers vil de visstnok bli ubrukelige og slettet.

Men når brukerne klikker på 'Oppdater informasjon →'-knappen, blir de omdirigert til et phishing-nettsted som etterligner mottakerens e-postkontopåloggingsside. Dette nettstedet er laget for å registrere all informasjon som legges inn på det, for eksempel e-postadresser og passord.

Nettkriminelle bak denne taktikken kan forårsake mer skade enn bare å samle inn e-postkontoer – de kan også forsøke å kapre andre av offerets kontoer registrert via kompromittert e-post. For eksempel kan innsamlede kommunikasjonskontoer (f.eks. e-poster, sosiale nettverk/media, messengers, fora) brukes til å be kontakter om lån eller fremme ordninger; mens finansrelaterte kontoer (f.eks. nettbank, e-handel) kan brukes til å foreta uautoriserte transaksjoner eller kjøp. Avslutningsvis kan det å stole på en e-post som "Nye sikkerhetsfunksjoner" føre til alvorlige personverntrusler, økonomiske tap og til og med identitetstyveri.

Typiske tegn på en phishing-e-post

Det første du må passe på med e-poster du mottar, er grammatikk- og stavefeil. Legitime selskaper passer vanligvis på å sikre at innholdet deres leses tydelig og riktig, så e-postmeldinger som inneholder for mange skrivefeil kan være en indikator på at det ikke er fra hvem de påstår.

Et annet tegn på et phishing-angrep er når e-posten skaper en følelse av at det haster, og presser mottakeren til å ta en form for handling raskt. Ofte vil dette være åpenlyst å spørre om en slags finansiell data, for eksempel bankdetaljer eller kredittkortnumre - noe ingen pålitelige selskaper noen gang ville gjort over e-post.

Phishing-e-poster oppfordrer ofte mottakere til å følge en hyperkobling plassert i brødteksten, som når den klikkes på, leder brukeren til et usikkert nettsted. Nettfiskingportalen kan være visuelt lik påloggingssiden ofrene forventer å se. Imidlertid vil all informasjon som legges inn på den usikre siden bli tilgjengelig for svindlerne. Det er alltid best praksis å holde musepekeren over eventuelle lenker før du klikker på dem, i tilfelle de har blitt forkledd og ikke fører deg dit de hevder de vil.