Oszustwo e-mail „Konto Microsoft Outlook zostanie odłączone”.

Po przeprowadzeniu dochodzenia w sprawie wiadomości e-mail „Microsoft Outlook Account Will Be Disconnected” eksperci ds. cyberbezpieczeństwa ustalili, że jest to próba phishingu mająca na celu uzyskanie danych logowania niczego niepodejrzewających ofiar. Odbiorcy tej wiadomości e-mail są fałszywie ostrzegani, że ich konto Microsoft Outlook jest bliskie dezaktywacji z powodu nierozwiązanych problemów. Jednak to twierdzenie jest jedynie zwodniczą taktyką wykorzystywaną do nakłaniania osób do ujawnienia ich haseł e-mail.

Schematy takie jak e-maile „Konto Microsoft Outlook zostanie odłączone” mogą mieć poważne konsekwencje

E-maile, zwykle opatrzone tematem „Alert bezpieczeństwa -MailRef#[NUMER ID]#-”, udają oficjalne powiadomienie z programu Microsoft Outlook. Próbują oszukać odbiorców, twierdząc, że ich konta są zagrożone rozłączeniem z powodu nierozwiązanych błędów. Fałszywe e-maile zawierają instrukcje rozwiązania tych rzekomych problemów, aby zapobiec dezaktywacji. Należy podkreślić, że te e-maile są całkowicie fałszywe i nie mają powiązań z programem Outlook ani jego twórcą, firmą Microsoft.

Fałszywe e-maile zawierają odsyłacz, który przekierowuje niczego niepodejrzewające ofiary do strony phishingowej, której celem jest naśladowanie strony logowania konta e-mail odbiorcy. Jeśli użytkownik spróbuje zalogować się za pośrednictwem tej złośliwej witryny, jego dane uwierzytelniające, w tym hasła, zostaną ujawnione oszustom organizującym kampanię spamową. Co więcej, wszelkie treści udostępniane za pośrednictwem tego oszukańczego e-maila mogą zostać skradzione przez sprawców.

Aby rozwinąć to dalej, cyberprzestępcy wykorzystują skradzioną tożsamość z mediów społecznościowych i kont e-mail do popełniania różnych oszustw. Mogą zabiegać o pożyczki lub darowizny od kontaktów, promować oszukańcze programy lub rozpowszechniać złośliwe oprogramowanie, udostępniając złośliwe pliki lub łącza.

Przejęte konta finansowe, takie jak bankowość internetowa, platformy handlu elektronicznego lub portfele kryptowalut, mogą być wykorzystywane przez przestępców do przeprowadzania oszukańczych transakcji lub dokonywania nieautoryzowanych zakupów online.

Bardzo ważne jest, aby użytkownicy zachowali czujność, wykazali się sceptycyzmem i powstrzymali się od interakcji z podejrzanymi wiadomościami e-mail, które rzekomo pochodzą od renomowanych organizacji. Weryfikacja autentyczności takich wiadomości e-mail za pośrednictwem oficjalnych kanałów lub bezpośredni kontakt z odpowiednimi firmami jest zalecana w celu ochrony przed próbami phishingu i związanym z tym ryzykiem.

Jak rozpoznać oszukańcze lub phishingowe wiadomości e-mail?

Istnieje kilka typowych znaków, które mogą pomóc użytkownikom rozpoznać oszustwo lub phishing. Znajomość tych znaków może pomóc w identyfikacji potencjalnie złośliwych wiadomości e-mail i uniknięciu padnięcia ofiarą oszustwa. Oto kilka kluczowych wskaźników, na które należy zwrócić uwagę:

• Podejrzany adres e-mail nadawcy : zwróć uwagę na adres e-mail nadawcy. Oszuści często używają adresów e-mail, które imitują legalne organizacje, ale zawierają niewielkie zmiany lub błędy ortograficzne. Zachowaj ostrożność, jeśli adres e-mail wydaje się nieznany lub podejrzany.
• Ogólne powitania lub pozdrowienia : e-maile phishingowe często zawierają ogólne powitania, takie jak „Szanowny Kliencie”, zamiast zwracać się do Ciebie po imieniu. Wiarygodne organizacje zwykle personalizują swoje e-maile za pomocą imienia i nazwiska odbiorcy.
• Język pilności lub groźby : oszuści stosują taktykę, aby stworzyć poczucie pilności lub strachu, aby skłonić do natychmiastowego działania. Mogą twierdzić, że Twoje konto jest zagrożone, doszło do naruszenia bezpieczeństwa lub poniesiesz konsekwencje, jeśli nie zareagujesz szybko. Uważaj na e-maile, które zmuszają Cię do pilnego działania, nie dając czasu na uważne rozważenie.
• Błędy gramatyczne i ortograficzne : wiele fałszywych lub phishingowych wiadomości e-mail zawiera błędy gramatyczne, błędy ortograficzne lub niewygodne konstrukcje zdań. Wiarygodne organizacje zazwyczaj stosują profesjonalne standardy komunikacji i jest mniej prawdopodobne, że będą popełniać takie błędy w oficjalnej korespondencji.
• Prośby o podanie danych osobowych : Zachowaj ostrożność, jeśli wiadomość e-mail zawiera prośbę o podanie poufnych danych osobowych, takich jak hasła, numery ubezpieczenia społecznego lub dane finansowe. Legalne organizacje rzadko żądają poufnych informacji za pośrednictwem poczty e-mail, a jeśli już to robią, zwykle udostępniają bezpieczne kanały przesyłania takich danych.
• Podejrzane załączniki lub łącza : zachowaj ostrożność, napotykając załączniki lub łącza w wiadomościach e-mail. Oszuści często używają złośliwych załączników lub przekierowują cię do fałszywych stron internetowych, które imitują te legalne. Unikaj klikania podejrzanych linków lub pobierania załączników z nieznanych źródeł.
• Niezwykłe prośby o pieniądze lub płatności : Uważaj na e-maile z prośbami o pieniądze, darowizny lub płatności z nieoczekiwanych przyczyn lub usług, w których się nie zarejestrowałeś. Oszuści mogą żądać zapłaty za pomocą niekonwencjonalnych metod, takich jak karty podarunkowe lub przelewy bankowe.
• Niedopasowane adresy URL : Najedź kursorem myszy na łącza w wiadomości e-mail (bez klikania) i sprawdź, czy wyświetlany adres URL odpowiada adresowi wyświetlanemu w treści wiadomości e-mail. Zachowaj ostrożność, jeśli miejsce docelowe łącza wydaje się niepowiązane lub podejrzane.

Znaki te nie są niezawodne, a oszuści nieustannie udoskonalają swoje techniki. Załóżmy, że podejrzewasz, że wiadomość e-mail jest oszustwem lub próbą wyłudzenia informacji. W takim przypadku najlepiej samodzielnie zweryfikować jego zasadność, kontaktując się bezpośrednio z organizacją, korzystając z oficjalnych danych kontaktowych lub odwiedzając jej oficjalną stronę internetową.