E-postsvindel med utløpt økt

Den såkalte e-postsvindelen «Session Expired» er en svindelkampanje som er utformet for å stjele påloggingsinformasjon ved å utnytte tilliten brukerne har til e-postleverandørene sine. Til tross for at de ser ut til å være legitime kontovarsler, er disse meldingene ikke på noen måte koblet til ekte selskaper, organisasjoner eller tjenesteleverandører. Målet deres er enkelt: å lure mottakerne til å besøke en phishing-side og utlevere sensitiv informasjon.

Hvordan svindelen fungerer

Disse phishing-e-postene er laget for å ligne systemvarsler fra kjente e-postleverandører. De hevder at en brukers e-postøkt er utløpt på grunn av inaktivitet og ber mottakeren om å logge på igjen for å gjenopprette tilgangen. Meldingen inneholder vanligvis:

• En falsk advarsel om at kontoen er logget ut av sikkerhetshensyn.
• En «Logg inn på nytt nå»-lenke som fører til en falsk innloggingsside.

Phishing-nettstedet etterligner designet til den målrettede leverandøren, enten det er Gmail, Outlook eller en annen tjeneste, og ber den besøkende om å oppgi brukernavn og passord. Når informasjonen er sendt inn, får angriperne umiddelbart kontroll over kontoen.

Hva skjer når en konto blir kompromittert

Med tilgang til et offers e-postkonto kan svindlere:

• Les og samle inn sensitiv personlig eller forretningsmessig kommunikasjon.
• Tilbakestill passord for andre tjenester som er knyttet til e-posten.
• Bruk kontoen til å sende phishing- eller spammeldinger til offerets kontakter.
• Selg de stjålne legitimasjonene på det mørke nettet til andre nettkriminelle.

Denne typen kompromittering kan føre til identitetstyveri, økonomisk svindel og uautorisert tilgang til andre kontoer.

Mer enn bare phishing – trusselen mot skadelig programvare

Selv om hovedmålet med Session Expired-svindelen er å samle legitimasjon, kan lignende phishing-e-poster også levere skadelig programvare. Dette kan gjøres på to måter:

• Skadelige vedlegg, som infiserte Word- eller Excel-dokumenter, PDF-er, ZIP/RAR-arkiver, skript eller kjørbare filer. Å åpne disse filene – og i noen tilfeller aktivere makroer – kan infisere systemet.
• Skadelige lenker som fører til nettsteder som inneholder skadelig programvare, enten ved å utløse automatiske nedlastinger eller ved å overtale brukeren til å installere den skadelige filen selv.

Når den er installert, kan skadelig programvare registrere tastetrykk, stjele tilleggsdata, kryptere filer for løsepenger eller tillate ekstern tilgang til den infiserte enheten.

Holder seg beskyttet

Å unngå denne typen svindel krever årvåkenhet og en klar forståelse av vanlige phishing-indikatorer. Vær forsiktig med uventede sikkerhetsvarsler som presser deg til å iverksette umiddelbare tiltak, da disse ofte er utformet for å skape panikk og føre til forhastede beslutninger. Vær forsiktig når du støter på lenker som leder deg til innloggingssider, men som virker mistenkelige eller ikke samsvarer med det legitime domenet til tjenesteleverandøren din. Vær oppmerksom på kvaliteten på meldingen, for eksempel dårlig grammatikk, uvanlig formatering eller inkonsekvent merkevarebygging, som kan være sterke tegn på en falsk e-post. Viktigst av alt, avstå fra å klikke på lenker eller åpne vedlegg fra uønskede meldinger. Bekreft i stedet eventuelle tvilsomme varsler ved å gå inn på e-postkontoen din direkte via leverandørens offisielle nettsted, i stedet for gjennom lenkene som er oppgitt i meldingen.