Oszustwo e-mailowe „kopia zapasowa danych”.
Eksperci ds. cyberbezpieczeństwa ostrzegają użytkowników przed nową taktyką phishingową. Oszuści rozpowszechniają zwabione wiadomości e-mail „Kopia zapasowa danych”, aby oszukać niczego niepodejrzewających odbiorców. Schemat ma na celu uzyskanie danych logowania do kont e-mail ofiar. Fałszywy list informuje, że usługa pocztowa odbiorcy zostanie wyłączona, ale korzystając z dostarczonego przewodnika tworzenia kopii zapasowych – użytkownicy rzekomo będą mogli zachować aktywność swojego konta. Jednak podany link kieruje użytkowników do wprowadzającej w błąd strony phishingowej.
Przegląd fałszywych e-maili „Kopia zapasowa danych”.
E-mail będący spamem informuje odbiorców, że ich konta zostaną dezaktywowane w ciągu 24 godzin z powodu ogólnej aktualizacji systemu i radzi im, aby podjęli działanie, klikając znajdujący się w nim link. Jeśli nie zostaną podjęte żadne działania i proces tworzenia kopii zapasowej nie zostanie zainicjowany, użytkownicy zostaną ostrzeżeni, że po upływie okresu karencji utracą dostęp do poczty e-mail. Oczywiście wszystkie twierdzenia zawarte w tych oszukańczych e-mailach są całkowicie sfabrykowane i całkowicie fałszywe. Użytkownicy będą przekierowywani na stronę phishingową proszącą o podanie danych logowania po naciśnięciu wygodnego przycisku. Wszystkie wprowadzone informacje staną się dostępne dla oszustów.
Mając dane uwierzytelniające ofiary, mogła uzyskać dostęp do konta e-mail i zarejestrowanych na nim treści. Oszuści mogą również próbować zbierać tożsamości użytkowników w mediach społecznościowych. Ponadto naruszone konta związane z finansami są narażone na ryzyko wykorzystania do nieautoryzowanych transakcji lub zakupów online.
Rozpoznawanie operacji phishingowych, takich jak oszustwo związane z kopią zapasową danych
Taktyki phishingowe stają się coraz bardziej powszechne, a użytkownicy muszą być w stanie je rozpoznać, aby chronić się przed potencjalnymi zagrożeniami. Liczne znaki mogą pomóc wykryć taktykę phishingu, na przykład adres e-mail nadawcy nie pasuje do nazwy firmy, którą rzekomo reprezentuje, pilne wezwanie do działania lub sztuczne poczucie pilności w wiadomości e-mail.
Ponadto wiele e-maili phishingowych zawiera błędy ortograficzne i gramatyczne, często związane z oszukańczymi wiadomościami e-mail. Istotne jest również sprawdzenie, czy w wiadomości e-mail nie znajdują się podejrzane załączniki lub linki, ponieważ mogą one zostać wykorzystane przez oszustów do zebrania danych osobowych lub zainfekowania komputera groźnym oprogramowaniem. Na koniec upewnij się, że wiadomość e-mail nie wymaga podania danych osobowych, takich jak numer ubezpieczenia społecznego, numer konta bankowego lub dane karty kredytowej. Jeśli wiadomość e-mail zawiera prośbę o podanie tego typu informacji, prawdopodobnie jest to mistyfikacja i należy jej unikać za wszelką cenę.
