Oszustwo e-mailowe „ZAMKNIĘCIE KONTA”.

Eksperci ds. cyberbezpieczeństwa przeprowadzili inspekcję wiadomości e-mail „ACCOUNT SHUTDOWN” i ujawnili, że wiadomości te są częścią kampanii spamowej i oszustwa typu phishing. W liście stwierdza się, że konto e-mail odbiorcy zostanie zamknięte na jego żądanie. Ta wiadomość spamowa działa jako oszustwo typu phishing i promuje fałszywą stronę logowania do poczty e-mail, która rejestruje wprowadzone na niej hasła.

Taktyki phishingowe, takie jak wiadomości e-mail „ZAMKNIĘCIE KONTA”, mają na celu zebranie prywatnych informacji

Podejrzane e-maile mają temat o treści „ACCOUNT SHOUT DOWN [recipient's_email_address]” i zawierają fałszywe informacje o planowanym usunięciu konta e-mail odbiorcy. E-maile nakłaniają niczego niepodejrzewających odbiorców do kliknięcia dostarczonego przycisku „Anuluj żądanie »”, aby rzekomo zapobiec usunięciu konta.

Kliknięcie przycisku spowoduje jednak przekierowanie odbiorcy na stronę phishingową imitującą wygląd strony logowania do konta e-mail. Pomimo pozornie uzasadnionego wyglądu, witryna jest fałszywa i rejestruje wszelkie wprowadzone do niej informacje, w tym hasła.

Gdy oszuści uzyskają te informacje, mogą uzyskać dostęp do konta e-mail i wszelkich przechowywanych na nim danych osobowych. Może to potencjalnie narazić na szwank poufne dane finansowe, takie jak dane konta bankowego i karty kredytowej, które oszuści mogą wykorzystać do dokonywania oszukańczych transakcji i zakupów online.

Oszuści mogą również wykorzystywać przejęte konto do kradzieży tożsamości kontaktów właściciela konta w mediach społecznościowych, przyjaciół i obserwujących. Mogą uzyskiwać od nich pożyczki lub darowizny, promować oszustwa, a nawet rozpowszechniać malware poprzez udostępnianie złośliwych plików lub linków.

Bardzo ważne jest, aby zachować ostrożność podczas otrzymywania takich e-maili i unikać klikania linków lub przycisków, które wydają się podejrzane. Przed podjęciem jakichkolwiek działań zawsze weryfikuj autentyczność wiadomości e-mail z prośbą o podanie danych osobowych lub poufnych.

Rozpoznawanie prób phishingu, takich jak „ZAMKNIĘCIE KONTA”, oszustwo e-mailowe jest niezbędne do zachowania bezpieczeństwa

Wiadomość e-mail typu phishing to rodzaj oszustwa, którego celem jest nakłonienie użytkowników do podania poufnych danych, takich jak hasła, nazwy użytkownika i dane karty kredytowej. Te e-maile często wydają się pochodzić z renomowanych źródeł, takich jak banki, sprzedawcy internetowi i platformy mediów społecznościowych, ale ich celem jest nakłonienie użytkowników do kliknięcia linków lub otwarcia załączników, które instalują złośliwe oprogramowanie na ich urządzeniach lub przekierowują ich do fałszywych stron internetowych, które naśladują pojawienie się legalnych.

Aby wykryć wiadomość phishingową, użytkownicy powinni być czujni i zwracać uwagę na niektóre charakterystyczne oznaki, że wiadomość jest fałszywa. Na przykład wiadomość e-mail może zawierać błędy ortograficzne lub gramatyczne, używać ogólnych zwrotów grzecznościowych zamiast zwracać się do odbiorcy po imieniu lub używać pilnego lub groźby językowej, aby skłonić odbiorcę do podjęcia natychmiastowych działań.

Wiadomość e-mail może również zawierać prośbę o podanie danych osobowych, które nadawca powinien już posiadać, takich jak dane konta lub hasła, lub może zawierać łącza, które nie pasują do adresu URL firmy lub organizacji, którą ma reprezentować wiadomość e-mail. Użytkownicy powinni najechać kursorem myszy na link, aby wyświetlić rzeczywisty adres URL przed kliknięciem go, a jeśli nie pasuje on do oczekiwanego adresu URL, nie powinni go klikać.

Ponadto użytkownicy mogą szukać niespójności w projekcie wiadomości e-mail i brandingu. E-maile phishingowe często wykorzystują logo i projekty, które są podobne do logo i projektów legalnych firm, ale mogą nie pasować dokładnie do marki firmy. Użytkownicy mogą sprawdzić adres e-mail nadawcy i porównać go z oficjalnym adresem e-mail firmy lub organizacji, aby upewnić się, że jest on zgodny z prawem.

Ogólnie rzecz biorąc, użytkownicy powinni zachować ostrożność, otrzymując wiadomości e-mail z prośbą o podanie danych osobowych lub poufnych lub zawierające łącza lub załączniki, których się nie spodziewali. Zachowując czujność i poświęcając czas na weryfikację autentyczności wszelkich podejrzanych wiadomości e-mail, użytkownicy mogą zabezpieczyć się przed padnięciem ofiarą taktyk phishingowych.