Twoje konto jest uśpione - oszustwo e-mailowe

Do Mezo w Bez kategorii, Phishing, Spam

Przetłumacz na:

Ponieważ taktyki online stają się coraz bardziej wyrafinowane, użytkownicy muszą zachować czujność podczas przeglądania sieci i zarządzania wiadomościami e-mail. Oszustwo e-mailowe „Twoje konto jest uśpione” to nowy podstęp mający na celu nakłonienie odbiorców do udostępnienia poufnych informacji. Cyberprzestępcy, stosując fałszywe ostrzeżenia i pilny język, starają się nastraszyć użytkowników i skłonić ich do natychmiastowego podjęcia działań, co może prowadzić do poważnych konsekwencji, od strat finansowych po zagrożone bezpieczeństwo online.

Spis treści

Zrozumienie taktyki: Fałszywe roszczenia o braku aktywności konta

Badacze cyberbezpieczeństwa zidentyfikowali wiele wersji wiadomości e-mail oszukańczego „Your Account Has Been Dormant”, każda z niewielkimi zmianami, ale o identycznym celu. Te wiadomości e-mail informują odbiorców, że ich konta są nieaktywne od 364 dni i zostaną usunięte, jeśli nie zareagują szybko. Pilny ton wiadomości e-mail zachęca użytkownika do kliknięcia łącza, aby uniknąć utraty salda konta. W obu znanych wersjach użytkownicy są kierowani do grupy Telegram w celu uzyskania „pomocy klienta” i pomocy w odzyskaniu środków.

Po kliknięciu linku użytkownicy są przenoszeni na niemal identyczne fałszywe strony internetowe, na których dowiadują się, że ich konta zawierają znaczne saldo kryptowaluty, zwykle około 1,3426 BTC. Oszukańcza strona fałszywie twierdzi, że saldo to zostało zgromadzone za pomocą zautomatyzowanego wydobywania w chmurze w rzekomym okresie bezczynności. Użytkownicy są instruowani, aby zalogować się i złożyć wniosek o wypłatę, aby zapobiec „zablokowaniu” konta i zachować swoje „zarobki”.

Brama do kradzieży: Prawdziwy cel tej taktyki

Taktyka ta ma na celu wykorzystanie pilności ofiar poprzez żądanie danych logowania w celu „weryfikacji” ich kont. Jednak gdy użytkownicy wprowadzają swoje dane na fałszywej stronie internetowej, informacje są natychmiast wysyłane do oszustów. Pozwala to cyberprzestępcom przejąć konta ofiar, wykorzystując dane uwierzytelniające do dostępu do poufnych danych, kont finansowych i innych cennych zasobów. Gdy oszuści uzyskają ten dostęp, mogą również sprzedać skradzione dane innym sieciom cyberprzestępczym, co prowadzi do szerszych problemów, takich jak kradzież tożsamości i nieautoryzowane transakcje.

Rozpoznawanie czerwonych flag: jak rozpoznać taktykę phishingu

Wiadomości e-mail takie jak „Twoje konto jest uśpione” opierają się na klasycznych taktykach phishingu, w tym na używaniu znanego języka, pilnych wezwań do działania i podszywaniu się pod legalne organizacje. Oto jak rozpoznać te oszustwa:

Podejrzana pilność i żądania działania : Legalne firmy rzadko wymagają natychmiastowego działania tego samego dnia, zwłaszcza gdy chodzi o bezpieczeństwo konta. Groźba zamknięcia konta w ciągu 24 godzin jest wyraźnym znakiem taktyki.
Nietypowe linki kontaktowe : Oszuści często używają nietypowych metod kontaktu, takich jak grupy Telegram lub WhatsApp, zamiast oficjalnych kanałów wsparcia. Wiarygodne organizacje zapewniają formalną obsługę klienta i nie będą kierować do nieformalnych aplikacji do przesyłania wiadomości.

Nieznane adresy URL i domeny : Nawet jeśli e-mail wydaje się autentyczny, dokładnie sprawdź adres URL witryny. Witryny phishingowe często używają nazw domen, które naśladują legalne usługi, ale mogą zawierać drobne błędy ortograficzne lub nietypowe znaki.

Szersze zagrożenia: poza naruszeniem konta

Padnięcie ofiarą tej taktyki może skutkować czymś więcej niż tylko kradzieżą danych uwierzytelniających. Te wiadomości phishingowe często niosą ze sobą ryzyko, takie jak:

Straty finansowe : Uzyskując dostęp do kont użytkowników, oszuści mogą przeprowadzać nieautoryzowane transakcje lub wykradać aktywa cyfrowe.
Kradzież tożsamości : Oszuści mogą wykorzystywać zebrane dane logowania w celu uzyskania dostępu do innych kont powiązanych z tymi samymi danymi uwierzytelniającymi, co może prowadzić do poważnych naruszeń prywatności i kradzieży tożsamości.
Infekcja urządzenia : Oprócz phishingu oszuści często dołączają niebezpieczne linki lub załączniki do tych wiadomości e-mail. Po otwarciu mogą one pobrać złośliwe oprogramowanie lub inne szkodliwe oprogramowanie na urządzenie. To złośliwe oprogramowanie może kraść dane, śledzić naciśnięcia klawiszy, a nawet zdalnie kontrolować urządzenie.

Zagrożenia związane ze złośliwym oprogramowaniem: w jaki sposób wiadomości e-mail typu phishing rozprzestrzeniają szkodliwe oprogramowanie

Oprócz kradzieży danych uwierzytelniających, wiadomości e-mail typu phishing, takie jak „Your Account Has Been Dormant”, często zawierają złośliwe linki lub załączniki, które rozpowszechniają złośliwe oprogramowanie. Wiadomości e-mail zawierające złośliwe oprogramowanie zazwyczaj zawierają niebezpieczne załączniki (takie jak pliki wykonywalne lub dokumenty pakietu Office) lub linki prowadzące do zainfekowanych witryn internetowych. Niektóre pliki, zwłaszcza te osadzone w dokumentach pakietu Office, mogą wymagać od użytkownika włączenia makr, co powoduje uruchomienie złośliwego oprogramowania. Po aktywacji złośliwe oprogramowanie może wykonywać szereg działań, od kradzieży danych po monitorowanie systemu.

Najlepsze praktyki zapewniające bezpieczeństwo: unikanie pułapek phishingowych

Choć ta taktyka opiera się na manipulacji, znajomość najlepszych praktyk może pomóc w zachowaniu bezpieczeństwa:

Zweryfikuj za pomocą oficjalnych kanałów : Jeśli otrzymasz podejrzany e-mail, nie używaj podanych danych kontaktowych. Zamiast tego przejrzyj oficjalną stronę internetową organizacji i skontaktuj się bezpośrednio za pomocą znanych i zweryfikowanych kanałów.
Sprawdź szczegóły wiadomości e-mail : poszukaj nieścisłości w adresie e-mail nadawcy, adresach URL i treści. Błędy gramatyczne lub nietypowe sformułowania są często czerwonymi flagami.

Włącz uwierzytelnianie wieloskładnikowe (MFA) : Jeśli Twoje konta obsługują MFA, włącz je. Nawet jeśli oszuści uzyskają Twoje dane logowania, napotkają dodatkową barierę, która może uniemożliwić im uzyskanie dostępu.

Unikaj klikania nieznanych linków : Przed kliknięciem linku przesuń kursor nad niego, aby wyświetlić podgląd adresu URL. Jeśli wygląda nieznajomo lub podejrzanie, najlepiej całkowicie go unikać.

Dzięki zachowaniu czujności i zdobywaniu informacji użytkownicy mogą lepiej chronić się przed takimi taktykami jak „Twoje konto jest uśpione” i nie paść ofiarą oszukańczych taktyk cyberprzestępców.

SpyHunter dla Windows firmy EnigmaSoft uzyskał certyfikat AV-TEST

Szukaj

Zmieniać region

Twoje konto jest uśpione - oszustwo e-mailowe

Zrozumienie taktyki: Fałszywe roszczenia o braku aktywności konta

Brama do kradzieży: Prawdziwy cel tej taktyki

Rozpoznawanie czerwonych flag: jak rozpoznać taktykę phishingu

Szersze zagrożenia: poza naruszeniem konta

Zagrożenia związane ze złośliwym oprogramowaniem: w jaki sposób wiadomości e-mail typu phishing rozprzestrzeniają szkodliwe oprogramowanie

Najlepsze praktyki zapewniające bezpieczeństwo: unikanie pułapek phishingowych

Prześlij komentarz

Popularne

Resertol.co.in

Bellpepa.co.in

Oprogramowanie ransomware Helldown

Najczęściej oglądane

Discord pokazuje czarny ekran podczas udostępniania...

Co to jest Msedge.exe?

Jak naprawić błąd „Sterownik drukarki jest niedostępny”