Oszustwo e-mailowe „Powiadomienie o wygaśnięciu”.

Po dokładnym zbadaniu wiadomości e-mail z powiadomieniem o wygaśnięciu wiadomości eksperci ds. bezpieczeństwa informacji jednoznacznie zidentyfikowali je jako element taktyki phishingowej. Ta zwodnicza wiadomość e-mail fałszywie powiadamia odbiorców, że ich konto e-mail jest bliskie wygaśnięcia, wyznaczając rzekomy termin 48 godzin na podjęcie działań.

Podstawową intencją fałszywych wiadomości e-mail jest zmanipulowanie odbiorcy, aby podjął działanie poprzez kliknięcie podanego łącza lub przycisku. Jednak to działanie prowadzi odbiorcę do starannie przygotowanej witryny phishingowej, zaprojektowanej z niebezpiecznym zamiarem dokładnego naśladowania legalnej strony logowania dostawcy usług e-mail.

Schematy takie jak e-maile z powiadomieniem o wygaśnięciu mogą prowadzić do poważnych konsekwencji

Ten spamowy e-mail zawiera zgubną wiadomość, ostrzegającą odbiorcę, że jego konto jest bliskie zamknięcia, z rygorystycznym 48-godzinnym terminem odnowienia, aby zapobiec zakłóceniom w jego poczcie e-mail i powiązanych usługach. W fałszywych e-mailach podkreśla się rzekome konsekwencje przekroczenia tego terminu, które obejmują wejście konta w „Okres prolongaty wykupu” i ewentualne zaprzestanie działania skrzynki pocztowej.

Powinno być jasne, że te e-maile są jednoznacznie fałszywe i nie są powiązane z żadnymi legalnymi usługodawcami ani renomowanymi podmiotami. Zamiast tego służą jako doskonały przykład próby phishingu przygotowanej z zamiarem oszukania odbiorców.

Zwodniczy charakter tej wiadomości e-mail staje się jeszcze bardziej widoczny, gdy promuje witrynę phishingową, umiejętnie zakamuflowaną w celu imitowania autentycznej strony logowania do poczty e-mail odbiorcy. Celem tej fałszywej witryny internetowej jest potajemne przechwytywanie i rejestrowanie wszelkich danych logowania wprowadzanych przez niczego niepodejrzewające ofiary. Zebrane dane uwierzytelniające są następnie nieuczciwie wykorzystywane przez cyberprzestępców w celu uzyskania nieautoryzowanego dostępu do zaatakowanych kont.

Konsekwencje takiej taktyki e-mailowej mogą sięgać jeszcze dalej. Kiedy sprawcy przejmują konta e-mail, uzyskują dostęp do wielu danych osobowych, w tym do mediów społecznościowych, platform komunikacyjnych i kontaktów e-mailowych. Dostęp ten może umożliwić im popełnianie różnych form oszustw, w tym pozyskiwanie pożyczek lub darowizn od kontaktów, rozpowszechnianie taktyk i rozpowszechnianie złośliwego oprogramowania poprzez udostępnianie niebezpiecznych plików lub łączy.

Ponadto w przypadku naruszenia bezpieczeństwa kont finansowych, takich jak bankowość internetowa, usługi przekazów pieniężnych, platformy handlu elektronicznego i portfele cyfrowe, cyberprzestępcy mogą je wykorzystać do oszukańczych transakcji i nieautoryzowanych zakupów online. Stwarza to nie tylko ryzyko finansowe dla ofiary, ale może również prowadzić do rozległych strat finansowych oraz poważnych problemów prawnych i administracyjnych.

Zwróć uwagę na typowe sygnały ostrzegawcze związane z fałszywymi wiadomościami e-mail

Fałszywe e-maile mogą być zwodnicze, ale istnieją powszechne sygnały ostrzegawcze, które mogą pomóc w ich identyfikacji i uchronić się przed staniem się ofiarą różnego rodzaju taktyk internetowych. Oto niektóre z najczęstszych sygnałów ostrzegawczych związanych z tymi e-mailami:

• Ogólne pozdrowienia : oszukańcze e-maile często zaczynają się od ogólnych pozdrowień, takich jak „Szanowny Kliencie” lub „Witam Użytkowniku”, zamiast opisywania Cię po imieniu. Legalne organizacje zazwyczaj używają Twojego imienia i nazwiska w swojej komunikacji.
• Zła pisownia i gramatyka : wiele fałszywych e-maili zawiera błędy ortograficzne i gramatyczne. Legalne organizacje zazwyczaj dokładnie sprawdzają swoje e-maile.
• Niechciane e-maile : zachowaj ostrożność w przypadku e-maili od nadawców, od których nie spodziewałeś się otrzymać wiadomości lub z którymi nie nawiązałeś kontaktu. Jeśli nie zapisałeś się na komunikację z określonego źródła, prawdopodobnie jest to schemat.
• Język pilny lub groźny : oszuści często wykorzystują pilność lub groźby, aby wywrzeć nacisk na odbiorców, aby podjęli natychmiastowe działania. Mogą zażądać zamknięcia Twojego konta lub w przypadku nieprzestrzegania zasad zostaną podjęte działania prawne. Legalne organizacje rzadko uciekają się do takiej taktyki.
• Oferty zbyt piękne, aby były prawdziwe : jeśli wiadomość e-mail obiecuje niezwykle wysoką nagrodę finansową, nagrodę lub ofertę, która wydaje się zbyt piękna, aby mogła być prawdziwa, najprawdopodobniej jest to oszustwo. Zapamiętaj stare powiedzenie: „Jeśli to brzmi zbyt dobrze, aby mogło być prawdziwe, prawdopodobnie tak jest”.
• Podejrzane linki : Najedź kursorem myszy na linki w wiadomości e-mail, nie klikając ich. Oszuści mogą ukrywać niebezpieczne linki jako legalne. Sprawdź adres URL, aby upewnić się, że jest zgodny z oficjalną stroną internetową organizacji.
• Prośby o podanie informacji osobistych lub finansowych : Zachowaj ostrożność w przypadku wiadomości e-mail zawierających prośby o podanie poufnych informacji, takich jak hasła, numery ubezpieczenia społecznego, dane logowania lub dane karty kredytowej. Prawdziwe organizacje nie będą prosić o te informacje za pośrednictwem poczty elektronicznej.
• Załączniki z nieznanych źródeł : nie otwieraj załączników ani nie pobieraj plików z nieznanych lub nieoczekiwanych źródeł. Niebezpieczne załączniki mogą zawierać wirusy lub złośliwe oprogramowanie.
• Brak informacji kontaktowych : legalne organizacje zazwyczaj udostępniają dane kontaktowe, w tym adres fizyczny i dane dotyczące obsługi klienta. Brak takich informacji to czerwona flaga.

Jeśli w wiadomości e-mail zobaczysz którykolwiek z tych sygnałów ostrzegawczych, najlepiej zachować ostrożność. Nie klikaj podejrzanych linków, nie podawaj danych osobowych ani nie pobieraj załączników, jeśli nie możesz sprawdzić autentyczności nadawcy i treści. Jeśli nie masz pewności co do autentyczności wiadomości e-mail, skontaktuj się z organizacją lub nadawcą za pośrednictwem oficjalnych kanałów, aby potwierdzić jej autentyczność. Zachowanie czujności i sceptycyzmu może pomóc uniknąć padnięcia ofiarą taktyk i prób phishingu.