Oszustwo e-mailowe „Środki mające na celu wzmocnienie bezpieczeństwa serwera”.
Po sprawdzeniu wiadomości e-mail „Środki mające na celu wzmocnienie bezpieczeństwa serwera” ustalono, że w rzeczywistości wiadomości te są spamem. Co więcej, te e-maile działają jako część taktyki phishingowej, której celem jest nakłonienie odbiorców do podania danych logowania do konta e-mail.
Fałszywe e-maile twierdzą, że wiadomości nie dotarły do skrzynki odbiorczej odbiorcy, a jego konto jest zagrożone dezaktywacją. Aby temu zapobiec, wiadomość e-mail instruuje odbiorcę, aby zaktualizował lub zweryfikował informacje o swoim koncie. Jednak te instrukcje mają na celu nakłonienie odbiorcy do wprowadzenia danych logowania do poczty e-mail na fałszywej stronie logowania, której oszuści mogą następnie użyć, aby uzyskać dostęp do konta.
Fałszywe e-maile „Środki mające na celu wzmocnienie bezpieczeństwa serwera” próbują oszukać odbiorców
E-maile rozsyłane w ramach tego oszustwa mają temat podobny do „Ostrzeżenie!! Dezaktywacja poczty e-mail — wymagana aktualizacja 2023. Komunikat ma być ostrzeżeniem, że dziewięć wiadomości przychodzących nie zostało dostarczonych, ponieważ serwer poczty e-mail wymaga aktualizacji lub weryfikacji. E-mail będący spamem zachęca odbiorcę do podjęcia działań w celu zapobieżenia dezaktywacji jego konta e-mail.
Jednak ta wiadomość jest całkowicie fałszywa, a wszystkie jej twierdzenia są fałszywe. Gdy odbiorca kliknie dostarczony przycisk „Zweryfikuj”, zostanie przekierowany na stronę phishingową zaprojektowaną w celu naśladowania strony logowania do konta e-mail odbiorcy. Strona phishingowa twierdzi, że sesja wygasła i prosi odbiorcę o ponowne wprowadzenie danych logowania.
Jeśli użytkownik wprowadzi swój adres e-mail i odpowiednie hasło na stronie phishingowej, informacje te zostaną ujawnione oszustom. Oszuści mogą następnie wykorzystać te informacje do przejęcia konta e-mail i potencjalnie uzyskać dostęp do przechowywanych na nim wrażliwych treści.
Gdy oszuści uzyskają dostęp do konta e-mail, mogą wykorzystać przejęte treści na wiele sposobów. Na przykład, jeśli konto e-mail jest połączone z kontami związanymi z finansami, takimi jak bankowość internetowa, usługi przesyłania pieniędzy, platformy handlu elektronicznego lub portfele cyfrowe, oszuści mogą dokonywać nieautoryzowanych transakcji i zakupów online przy użyciu środków ofiary.
Oszuści mogą również próbować ukraść dowolne konta społecznościowe, które są powiązane z zainfekowaną wiadomością e-mail. Następnie mogą udawać ofiarę i kontaktować się ze swoimi kontaktami lub przyjaciółmi oraz prosić o pożyczki lub darowizny, promować oszustwa lub dystrybuować złośliwe oprogramowanie, udostępniając złośliwe pliki lub łącza.
Zwróć uwagę na typowe oznaki wiadomości e-mail typu phishing
Wiadomości phishingowe lub oszukańcze to oszukańcze wiadomości e-mail, których celem jest nakłonienie ludzi do ujawnienia poufnych informacji, takich jak dane logowania, dane finansowe lub dane osobowe. Wiadomości phishingowe często imitują renomowane firmy lub organizacje, używając fałszywych logo lub adresów URL, aby przekonać użytkowników do kliknięcia linków prowadzących do złośliwych stron internetowych lub pobrania załączników zawierających złośliwe oprogramowanie.
Jedną z typowych oznak wiadomości e-mail typu phishing lub oszustwo jest użycie emocjonalnego języka lub pośpiechu, aby wywołać u odbiorcy poczucie paniki lub strachu. E-maile phishingowe mogą wykorzystywać groźby, takie jak zawieszenie konta lub grzywny, aby wymusić na użytkowniku podjęcie natychmiastowych działań.
Kolejnym sygnałem jest brak personalizacji, jak np. brak imienia odbiorcy lub informacji, które wskazywałyby, że wiadomość e-mail jest przeznaczona właśnie dla niego.
E-maile phishingowe często zawierają błędy gramatyczne lub niezręczne sformułowania, które sugerują, że wiadomość nie pochodzi z legalnego źródła.
Fałszywe wiadomości e-mail mogą również zawierać podejrzane łącza lub załączniki, które po kliknięciu lub pobraniu mogą zainfekować urządzenie odbiorcy złośliwym oprogramowaniem lub przenieść go na stronę phishingową, która wygląda na legalną, i gdzie może zostać poproszony o podanie danych osobowych.
E-maile phishingowe mogą również zawierać prośby o podanie prywatnych informacji, takich jak dane logowania, numery kart kredytowych lub numery ubezpieczenia społecznego, o które legalne organizacje nigdy nie prosiłyby w wiadomościach e-mail.
