Ny webmail 2.0 e-postsvindel

Med Mezo i Phishing, Spam

Oversett til:

Internett er overfylt av trusler, og nettkriminelle finner stadig nye triks for å lure brukere. En av de vanligste angrepsmetodene er phishing, der svindlere utgir seg for å være pålitelige enheter for å lure folk til å avsløre sensitiv informasjon. En ny phishing-kampanje, kjent som «New Webmail 2.0» e-postsvindel, sirkulerer for tiden, og det er viktig å gjenkjenne tegnene og unngå å bli offer for den. Dette villedende opplegget utnytter brukernes tillit til e-posttjenestene deres, og bruker falske varsler for å stjele påloggingsinformasjon og personlige data.

Innholdsfortegnelse

Forstå svindelen “New Webmail 2.0”.

Nettsikkerhetsforskere har analysert "New Webmail 2.0" phishing-e-poster og funnet ut at de er falske meldinger forkledd som legitime varsler. Disse e-postene hevder feilaktig at mottakerne har 11 ventende meldinger som ikke kunne leveres på grunn av et problem med e-postkontoene deres. De oppgir at dette problemet oppstår fordi brukeren ikke har logget på det antatte "nyeste Webmail v2.0-systemet."

For å løse problemet oppfordrer e-posten mottakeren til å klikke på en knapp merket 'Webmail 2.0 - Logg inn' for å autentisere kontoen sin på nytt. En streng frist nevnes ofte som advarer om at manglende handling vil resultere i tap av e-posttilgang. Dette er en klassisk phishing-teknikk – det haster med å presse brukere til å handle uten å tenke kritisk.

Hva skjer hvis du klikker på lenken?

Å klikke på den angitte knappen fører ikke brukeren til en legitim e-posttjeneste. I stedet fører det til en falsk påloggingsside som etterligner en ekte Webmail-påloggingsportal. Siden er nøye designet for å se autentisk ut, noe som gjør det vanskelig for intetanende brukere å gjenkjenne taktikken.

Hvis en bruker skriver inn sin e-postlegitimasjon på dette falske nettstedet, blir informasjonen umiddelbart fanget opp av nettkriminelle. Med tilgang til en e-postkonto kan svindlere:

Innhent personlig informasjon som er lagret i e-poster.
Kapre kontoen for å sende phishing-e-poster til kontakter, og spre taktikken videre.
Tilbakestill passord for alle andre kontoer knyttet til e-posten, inkludert banktjenester, sosiale medier og arbeidsplassplattformer.
Selg innsamlet påloggingsinformasjon på Dark Web til andre nettkriminelle.

Farene utover phishing

Mens hovedmålet med «New Webmail 2.0»-svindel er å samle inn påloggingsinformasjon, inneholder disse typene phishing-e-poster ofte skjulte trusler som kan utgjøre ytterligere risiko:

Distribusjon av skadelig programvare : Noen phishing-e-poster inneholder usikre vedlegg (f.eks. PDF-er, Office-dokumenter, ZIP-filer) som, når de åpnes, infiserer offerets system med spyware, løsepengeprogramvare eller andre skadelige programmer.

Uredelige lenker : Den villedende påloggingssiden kan også utløse nedlastinger av skadelig programvare eller forsøke å samle inn ytterligere personlige detaljer som telefonnumre og svar på sikkerhetsspørsmål.

Business Email Compromise (BEC) : Hvis svindlere får tilgang til en bedrifts e-postkonto, kan de utgi seg for å være ansatte eller ledere for å utføre svindel, be om betalinger eller stjele bedriftsdata.

Hvordan identifisere og unngå phishing-e-poster

Å anerkjenne phishing-forsøk er nøkkelen til å beskytte din nettsikkerhet. Her er noen røde flagg som indikerer at en e-post kan være uredelig:

Generiske hilsener : Phishing-e-poster bruker ofte vage hilsener som "Kjære bruker" i stedet for å adressere deg ved navn.
Haster språk : Meldinger som hevder at du må handle med en gang eller risikerer å miste tilgangen til kontoen din, er sannsynligvis taktikk.
Tvilsomme lenker : Hold markøren over lenker (uten å klikke) for å se den faktiske nettadressen. Hvis adressen ser ukjent ut eller ikke samsvarer med den offisielle nettsiden, er den sannsynligvis uredelig.
Uventede e-poster : Hvis du mottar en e-post om et problem med kontoen din som du ikke hadde forventet, må du være forsiktig og bekrefte direkte med e-postleverandøren din.
Dårlig grammatikk og stavemåte : Mange phishing-e-poster inneholder grammatiske feil, vanskelige formuleringer eller inkonsekvenser i formateringen.

Hva du skal gjøre hvis du mottar denne villedende e-posten

Hvis du mistenker at en e-post er en del av «New Webmail 2.0»-svindel, gjør du følgende:

Ikke tilgang til noen lenker eller last ned vedlegg.
Merk e-posten som spam eller phishing. Rapportering av phishing-forsøk hjelper e-postleverandører med å forbedre filtrene sine.
Bekreft med din e-postleverandør. Kontakt e-posttjenestens offisielle støtte via deres nettside hvis du er usikker.
Endre passordet ditt umiddelbart. Hvis du ved et uhell skrev inn legitimasjonen din på et falskt nettsted, oppdater passordet ditt og aktiver tofaktorautentisering (2FA) for ekstra sikkerhet.

Overvåk kontoene dine. Hold øye med e-poster, kontoutskrifter og sosiale medier-kontoer for tvilsom aktivitet.

Siste tanker: Vær på vakt og vær sikker

Nettkriminelle finner alltid ut nye triks for å utnytte brukere, og phishing er fortsatt en av de mest effektive måtene å stjele personlig informasjon på. «New Webmail 2.0» e-postsvindel er bare en av mange villedende taktikker som brukes for å manipulere folk til å gi fra seg sensitive data.

Ved å være på vakt, gjenkjenne røde flagg for phishing og følge beste praksis for nettsikkerhet, kan du forsvare deg selv og andre fra å bli ofre for disse taktikkene. Still alltid spørsmål ved uventede e-poster, bekreft lenker før du klikker, og skriv aldri inn legitimasjon på ukjente nettsteder. Din bevissthet er ditt beste forsvar mot cybertrusler.