Wiadomość e-mail dotyczy oszustwa związanego z odnowieniem

Po dokładnym zbadaniu wiadomości e-mail z informacją o konieczności odnowienia wiadomości e-mail badacze cyberbezpieczeństwa ostatecznie stwierdzili, że nie są one wiarygodne. Te fałszywe wiadomości e-mail są specjalnie identyfikowane jako elementy taktyki phishingowej. Zazwyczaj twierdzą, że konto e-mail odbiorcy zbliża się do limitu pojemności i wymaga aktualizacji. Głównym celem tej zwodniczej kampanii spamowej jest nakłonienie niczego niepodejrzewających ofiar do ujawnienia danych logowania poprzez przekierowanie ich na stronę phishingową, mającą naśladować stronę logowania legalnego dostawcy usług e-mail.

Oszustwo „The Email Is Due for Renewal” ma na celu wyłudzenie poufnych danych użytkownika

Wiadomości spamowe, oznaczone tematem „[Adres e-mail] Potwierdź, aby kontynuować”, zawierają dla odbiorcy wiadomość dotyczącą rzekomej potrzeby odnowienia konta e-mail. Podobno pojemność konta e-mail zbliża się do limitu – 2,46 GB z 2,5 GB jest już wykorzystane, co uniemożliwia wysyłanie i odbieranie wiadomości e-mail.

Należy podkreślić, że twierdzenia te są całkowicie fałszywe i nie mają powiązań z żadnymi legalnymi dostawcami usług lub podmiotami.

Po uzyskaniu dostępu do łącza podanego w wiadomości e-mail odbiorcy są kierowani do witryny phishingowej udającej stronę logowania. Wszelkie dane logowania wprowadzone na tej fałszywej stronie są przechwytywane i przekazywane oszustom.

Zagrożenie stwarzane przez tę taktykę wykracza poza potencjalną utratę pojedynczego konta e-mail. Wiadomości e-mail często służą jako brama do różnych innych platform i usług internetowych. W rezultacie, jeśli cyberprzestępca uzyska nieautoryzowany dostęp do konta e-mail, może je wykorzystać w celu naruszenia bezpieczeństwa połączonych kont i platform.

Potencjał nadużyć związanych z porwanymi kontami e-mail jest szeroki. Oszuści mogą przyjmować tożsamość właściciela konta na różnych platformach, takich jak poczta e-mail, serwisy społecznościowe, aplikacje do przesyłania wiadomości i nie tylko. Mogą wykorzystywać tę fałszywą tożsamość do pozyskiwania pożyczek lub darowizn od kontaktów, wspierania oszukańczych programów lub rozpowszechniania złośliwego oprogramowania poprzez udostępnianie fałszywych plików lub łączy.

Co więcej, zainfekowane konta związane z finansami, w tym konta związane z handlem elektronicznym, bankowością internetową, usługami przekazów pieniężnych i portfelami cyfrowymi, mogą zostać wykorzystane do dokonywania nieautoryzowanych transakcji i nieuczciwych zakupów online.

Zachowaj ostrożność w przypadku nieoczekiwanych wiadomości e-mail

Identyfikowanie wiadomości e-mail zawierających oszustwa i phishing ma kluczowe znaczenie dla utrzymania bezpieczeństwa w Internecie. Oto kilka znaków ostrzegawczych, na które użytkownicy powinni zwracać uwagę:

• Adres e-mail nadawcy: dokładnie sprawdź adres e-mail nadawcy. Oszuści mogą wykorzystywać adresy e-mail imitujące legalne organizacje, ale zawierające niewielkie różnice lub błędy ortograficzne.
• Pilność lub groźby : zachowaj ostrożność w przypadku wiadomości e-mail stwarzających wrażenie pilności lub zagrożenia, takich jak ostrzeżenia o zamknięciu konta, podjęcie działań prawnych lub pilne prośby o podanie danych osobowych. Legalne organizacje zazwyczaj nie wywierają presji na użytkownikach, aby natychmiast podjęli działania.

• Standardowe pozdrowienia : e-maile phishingowe często zawierają ogólne pozdrowienia, takie jak „Szanowny Kliencie”, zamiast zwracać się do Ciebie po imieniu. Legalne organizacje zazwyczaj personalizują swoją komunikację za pomocą Twojego imienia i nazwiska.

• Podejrzane linki : przesuń kursor myszy nad linkiem w wiadomości e-mail (bez klikania ich), aby wyświetlić rzeczywisty adres URL. Uważaj na linki, które nie odpowiadają rzekomemu nadawcy lub prowadzą do podejrzanie wyglądających witryn internetowych.

• Nieoczekiwane załączniki : zachowaj ostrożność w przypadku załączników do wiadomości e-mail, zwłaszcza jeśli pochodzą od nieznanych nadawców lub są nieoczekiwane. Fałszywe załączniki mogą zawierać podejrzane aplikacje lub zagrożenia złośliwym oprogramowaniem.

• Błędy ortograficzne i gramatyczne : Zwróć uwagę na błędy ortograficzne i gramatyczne w wiadomości e-mail. Legalne organizacje zazwyczaj dokładnie sprawdzają swoją komunikację, podczas gdy oszuści mogą popełniać błędy.

• Nieumotywowane prośby o podanie danych osobowych : uważaj na e-maile zawierające prośby o podanie poufnych informacji, takich jak hasła, numery ubezpieczenia społecznego lub dane finansowe. Legalne organizacje zazwyczaj nie żądają takich informacji za pośrednictwem poczty elektronicznej.

• Nietypowe prośby o pieniądze : uważaj na e-maile z prośbami o pieniądze lub karty podarunkowe, zwłaszcza jeśli prośba wydaje się nietypowa lub pochodzi od osoby, której nie znasz osobiście.

• Niedopasowana treść : sprawdź, czy treść wiadomości e-mail nie jest zgodna z tożsamością, domeną lub zwykłym stylem komunikacji nadawcy. Oszuści mogą próbować naśladować legalne organizacje, ale przeoczają szczegóły, które zdradzają ich oszukańczy charakter.

• Brak informacji kontaktowych : legalne organizacje zazwyczaj podają w swoich e-mailach informacje kontaktowe, takie jak numer telefonu lub adres fizyczny. Jeśli brakuje tych informacji lub są one trudne do znalezienia, może to być sygnał ostrzegawczy.

Zachowując czujność i zwracając uwagę na te znaki ostrzegawcze, użytkownicy mogą lepiej chronić się przed staniem się ofiarą oszustw i wiadomości e-mail typu phishing. Ponadto korzystanie z funkcji zabezpieczeń poczty e-mail, takich jak filtry spamu i uwierzytelnianie dwuskładnikowe, może zapewnić dodatkową warstwę ochrony przed wiadomościami e-mail związanymi z oszustwami.