Oszustwo e-mailowe „Powiadomienie o dezaktywacji konta pocztowego”.

Po sprawdzeniu wiadomości e-mail „Powiadomienie o dezaktywacji konta pocztowego” badacze firmy Infosec ostatecznie ustalili, że stanowią one wiadomość phishingową. Te oszukańcze e-maile fałszywie twierdzą, że konto odbiorcy jest zagrożone dezaktywacją, co skłania ich do poddania się procesowi uwierzytelnienia przy użyciu hasła e-mail, aby zapobiec temu działaniu. Jednak wszystkie twierdzenia zawarte w wiadomości e-mail są całkowicie sfabrykowane i mają na celu zwabienie niczego niepodejrzewających użytkowników do ujawnienia danych uwierzytelniających ich konta e-mail.

Rozpowszechnianie takich e-maili phishingowych jest powszechną taktyką stosowaną przez cyberprzestępców w celu nakłonienia osób do ujawnienia poufnych informacji, takich jak dane logowania i dane osobowe. W tym konkretnym przypadku nieuczciwy nadawca próbuje wywołać poczucie pilności i niepokoju, twierdząc, że konto e-mail odbiorcy jest zagrożone dezaktywacją. Aby zapobiec tej rzekomej dezaktywacji, odbiorcy są proszeni o podanie hasła e-mail w procesie uwierzytelniania, co jest jedynie sztuczką oszustów mającą na celu zebranie poufnych informacji.

Taktyki phishingowe, takie jak wiadomość e-mail „Powiadomienie o dezaktywacji konta pocztowego”, mogą mieć poważne konsekwencje dla ofiar

Wiadomości spamowe zawierają zwodnicze ostrzeżenie dla odbiorców, twierdząc, że ich konto zostanie dezaktywowane w ciągu 24 godzin. Aby rzekomo zapobiec dezaktywacji tego konta, e-maile nalegają na użycie hasła do konta e-mail odbiorcy w celu uwierzytelnienia. Niezwykle ważne jest podkreślenie, że wszystkie twierdzenia zawarte w wiadomościach e-mail „Powiadomienie o dezaktywacji konta pocztowego” są całkowicie fałszywe i nie mają żadnego związku z żadnymi legalnymi dostawcami usług.

Po dokładniejszym zbadaniu odkryto, że kliknięcie przycisku „ANULUJ DEZAKTYWACJĘ” znajdującego się w wiadomościach e-mail powoduje alarmujące przekierowanie do strony phishingowej. Ta złośliwa strona sprytnie imituje rzeczywistą stronę logowania do konta e-mail odbiorcy, mając na celu nakłonienie użytkowników do wprowadzenia poświadczeń konta e-mail.

Witryny wyłudzające informacje działają w złośliwych zamiarach, przechwytując i rejestrując wszelkie informacje wprowadzane przez niczego nie podejrzewających użytkowników. W takim przypadku cyberprzestępcy odpowiedzialni za e-mail phishingowy mogą nie tylko wykraść ujawnione dane uwierzytelniające e-mail, ale także potencjalnie uzyskać nieautoryzowany dostęp do treści powiązanych z tymi kontami.

Konsekwencje takiego nieautoryzowanego dostępu są rozległe i alarmujące. Cyberprzestępcy mogą wykorzystywać zebrane konta do angażowania się w różne oszukańcze działania. Na przykład kontami związanymi z finansami, takimi jak bankowość internetowa, platformy do przesyłania pieniędzy, witryny handlu elektronicznego i portfele kryptowalutowe, można manipulować w celu przeprowadzania nieautoryzowanych transakcji i oszukańczych zakupów online.

Ponadto kradzież danych logowania do kont społecznościowych, w tym wiadomości e-mail, kont w sieciach społecznościowych, profili w mediach społecznościowych i platform komunikacyjnych, może prowadzić do kradzieży tożsamości. Cyberprzestępcy mogą podszywać się pod właścicieli kont i próbować zabiegać o pożyczki lub darowizny od kontaktów/znajomych, promować oszustwa i rozpowszechniać złośliwe oprogramowanie, udostępniając złośliwe pliki lub łącza.

Zachowaj czujność, gdy masz do czynienia z nieoczekiwanymi wiadomościami e-mail

Rozpoznanie wiadomości e-mail phishingowej ma kluczowe znaczenie dla ochrony przed oszukańczymi planami cyberprzestępców. Chociaż e-maile phishingowe można spreparować tak, aby wyglądały przekonująco, istnieje kilka typowych cech, na które należy zwrócić uwagę, aby pomóc użytkownikom je zidentyfikować:

• Adres e-mail nadawcy : Sprawdź dokładnie adres e-mail nadawcy. E-maile phishingowe często używają nieznacznie zmienionych lub fałszywych adresów e-mail, które imitują legalne adresy. Szukaj błędów ortograficznych, dodatkowych znaków lub odmian nazw domen, które nie są zgodne z oficjalnym adresem nadawcy.
• Taktyki pilności i strachu : e-maile phishingowe często wywołują poczucie pilności i wykorzystują taktyki strachu, aby skłonić do szybkiego działania. Mogą twierdzić, że konto zostanie zamknięte, dane zostaną utracone lub nastąpi naruszenie bezpieczeństwa, zmuszając użytkowników do natychmiastowego działania bez krytycznego myślenia.
• Ogólne powitania : wiadomości e-mail służące do wyłudzania informacji mogą zawierać ogólne powitania, takie jak „Szanowny użytkowniku” lub „Szanowny Kliencie”, zamiast zwracać się do Ciebie po imieniu i nazwisku, jak miałoby to miejsce w przypadku prawdziwych wiadomości e-mail z zaufanych źródeł.
• Podejrzane linki : najedź kursorem na dowolne linki w wiadomości e-mail (bez klikania), aby zobaczyć rzeczywisty adres URL. E-maile phishingowe mogą zawierać mylące hiperłącza, które prowadzą do fałszywych stron internetowych zaprojektowanych w celu kradzieży danych logowania lub instalowania złośliwego oprogramowania.
• Błędy ortograficzne i gramatyczne : e-maile phishingowe często zawierają błędy ortograficzne, błędy gramatyczne lub niezręczny język, który jest nietypowy dla oficjalnych wiadomości od renomowanych organizacji.
• Niechciane załączniki : należy zachować ostrożność w przypadku nieoczekiwanych załączników do wiadomości e-mail, zwłaszcza od nieznanych nadawców. E-maile wyłudzające informacje mogą zawierać złośliwe załączniki, które mogą zainfekować Twoje urządzenie złośliwym oprogramowaniem.
• Prośby o podanie danych osobowych : Wiarygodne firmy nie proszą o poufne dane osobowe, takie jak hasła, dane kart kredytowych lub numery ubezpieczenia społecznego za pośrednictwem poczty elektronicznej. Uważaj na e-maile z prośbą o podanie takich danych.
• Niedopasowane adresy URL : zachowaj ostrożność, jeśli link wyświetlany w wiadomości e-mail nie pasuje do adresu URL po kliknięciu go. Wiadomości phishingowe często używają zamaskowanych adresów URL, aby oszukać odbiorców.

Zachowując czujność i dokładnie analizując wiadomości e-mail pod kątem tych wspólnych cech, użytkownicy mogą lepiej chronić się przed oszustwami typu phishing. W razie wątpliwości co do wiarygodności wiadomości e-mail zawsze najlepiej jest niezależnie zweryfikować informacje lub skontaktować się bezpośrednio z organizacją za pośrednictwem oficjalnych kanałów przed podjęciem jakichkolwiek działań.