Zniżki na wiele licencji
Threat Database Phishing Oszustwo typu „rutynowa kontrola poczty e-mail”.

Oszustwo typu „rutynowa kontrola poczty e-mail”.

Do Mezo w Phishing, Spam
Przetłumacz na:
Polski

Po dokładnej analizie wiadomości „rutynowego sprawdzania poczty e-mail” badacze cyberbezpieczeństwa ustalili, że wiadomości te stanowią kluczowy element skomplikowanego schematu phishingu. Te zwodnicze e-maile są sprytnie zaprojektowane, aby oszukać odbiorców poprzez fałszywe twierdzenie, że ich konta e-mail działają obecnie z nieaktualnymi konfiguracjami zabezpieczeń. Podanym powodem do obaw jest możliwość wystąpienia zakłóceń w świadczeniu usług.

Głównym celem rozpowszechniania tego spamu jest sprytne manipulowanie odbiorcami w celu ujawnienia danych logowania do konta e-mail. To nielegalne działanie polega na kierowaniu niczego niepodejrzewających użytkowników na stronę phishingową, która bardzo naśladuje legalną stronę logowania ich dostawcy usług e-mail.

Oszustwo „Email Routine Check” próbuje zebrać poufne informacje

List spamowy o temacie „[Adres e-mail] Rutynowa kontrola poczty e-mail” informuje, że konto e-mail przechodzi rutynową konserwację. Prawdopodobnie ustawienia zabezpieczeń wiadomości przychodzących i wychodzących na koncie są nieaktualne. Odbiorca proszony jest o potwierdzenie aktywności wiadomości e-mail w ciągu 48 godzin. Jeżeli potwierdzenie lub aktualizacja nie zostaną zrealizowane w tym terminie, mogą wystąpić przerwy w wysyłaniu i odbieraniu wiadomości e-mail.

Należy podkreślić, że wszystkie informacje dostarczane w tych e-mailach są całkowicie fałszywe i sfabrykowane. Ponadto wiadomości nie są w żaden sposób powiązane z żadnymi legalnymi usługodawcami.

Gdy użytkownicy nacisną przycisk „Potwierdź aktualizację” znajdujący się w wiadomościach związanych z oszustwami, zostaną przekierowani na dedykowaną witrynę phishingową, która imituje stronę logowania do poczty e-mail odbiorcy. Informacje przekazywane witrynom phishingowym (np. dane uwierzytelniające konta, informacje prywatne) są rejestrowane i wysyłane do oszustów. W związku z tym ofiary oszukane w ten sposób mogą utracić swoje konta e-mail.

Ponadto cyberprzestępcy mogą przejąć kontrolę nad treściami zarejestrowanymi pocztą. Aby szczegółowo opisać potencjalne nadużycia, oszuści mogą zbierać tożsamość właścicieli kont społecznościowych, takich jak e-maile, sieci społecznościowe, komunikatory, czaty itp., i prosić kontakty i znajomych o pożyczki lub datki, promować taktykę, a nawet dystrybuować złośliwe oprogramowanie poprzez udostępnianie zmodyfikowanych plików lub łączy. Zebrane konta związane z finansami można wykorzystać do dokonywania nieautoryzowanych transakcji lub zakupów online.

Nie przeocz częstych sygnałów ostrzegawczych występujących w wiadomościach e-mail związanych z oszustwami i phishingiem

Wiadomości e-mail dotyczące oszustw i phishingu często zawierają różne sygnały ostrzegawcze, które mogą pomóc odbiorcom zidentyfikować je jako fałszywe lub niebezpieczne. Oto typowe sygnały ostrzegawcze, na które należy zwrócić uwagę:

    • Ogólne pozdrowienia : oszuści często używają ogólnych pozdrowień, takich jak „Szanowny użytkownik” lub „Witajcie kliencie”, zamiast zwracać się do odbiorców po imieniu. Legalne organizacje zazwyczaj personalizują swoje e-maile, dodając imię i nazwisko odbiorcy.
    • Błędnie napisane słowa i błędy gramatyczne : wiele e-maili związanych z oszustwami zawiera błędy ortograficzne, błędy gramatyczne i niezręczne użycie języka. Legalne organizacje zazwyczaj mają profesjonalne standardy komunikacji.
    • Język pilny lub zawierający groźbę : w wiadomościach e-mail związanych z oszustwami często używa się określenia pilność lub groźby, aby wywrzeć na odbiorcach natychmiastowe działanie. Może to obejmować ostrzeżenia o zamknięciu konta, konsekwencjach prawnych lub stratach finansowych.
    • Niechciane załączniki lub linki : należy zachować ostrożność w przypadku niechcianych załączników lub łączy, zwłaszcza jeśli treść wiadomości e-mail nie wyjaśnia jej celu. Najedź kursorem na linki (bez klikania), aby zobaczyć, dokąd prowadzą.
    • Prośby o informacje prywatne lub finansowe : Uzasadnione organizacje rzadko proszą o podanie poufnych informacji, takich jak hasła, numery ubezpieczenia społecznego lub dane karty kredytowej, za pośrednictwem poczty elektronicznej. Uważaj na wszelkie e-maile z prośbą o podanie takich danych.
    • Oferty zbyt piękne, aby mogły być prawdziwe : e-maile związane z oszustwami często obiecują niewiarygodne oferty, nagrody lub możliwości finansowe. Jeśli wydaje się to zbyt piękne, aby mogło być prawdziwe, prawdopodobnie tak jest.
    • Niechciane wiadomości e-mail dotyczące resetowania hasła : Jeśli otrzymasz wiadomość e-mail dotyczącą resetowania hasła do konta, o które nie prosiłeś, może to być próba wyłudzenia informacji.
    • Weryfikacja za pośrednictwem oficjalnych kanałów : jeśli otrzymasz wiadomość e-mail z prośbą o podjęcie działań lub informacji, skontaktuj się z organizacją za pośrednictwem oficjalnych kanałów (np. za pośrednictwem strony internetowej lub numeru telefonu z witryny), aby potwierdzić autentyczność wiadomości e-mail.

Mając świadomość tych powszechnych sygnałów ostrzegawczych, użytkownicy mogą lepiej chronić się przed ofiarami oszustw i prób phishingu. Zawsze zachowaj ostrożność i przed podjęciem jakichkolwiek działań sprawdź legalność każdej podejrzanej wiadomości e-mail.

 

Popularne

Najczęściej oglądane

Ładowanie...