Oszustwo „Nowe funkcje bezpieczeństwa”.

Analiza wiadomości e-mail „Nowe funkcje bezpieczeństwa” ujawniła, że jest to część złośliwej operacji phishingowej. E-mail fałszywie twierdzi, że konto odbiorcy stanie się bezużyteczne, jeśli nie zaktualizuje go. W rzeczywistości jest to próba nakłonienia użytkowników do podania danych logowania do konta e-mail na fałszywej stronie internetowej. Celem tej taktyki jest uzyskanie dostępu do danych osobowych, które mogą pozwolić atakującym na potencjalne zebranie pieniędzy lub dokonanie innych oszukańczych działań. Ważne jest, aby użytkownicy byli świadomi tych taktyk i podjęli kroki w celu ochrony przed staniem się ofiarą.

Fałszywe twierdzenia znalezione w fałszywych wiadomościach e-mail „Nowe funkcje bezpieczeństwa”.

Oszustwo „New Security Features” to groźna kampania e-mailowa skierowana do niczego niepodejrzewających użytkowników. Wiadomość e-mail informuje odbiorcę, że nowe funkcje bezpieczeństwa zostały wdrożone na jego konkretnej platformie e-mail i jej centrach administracyjnych oraz prosi o sprawdzenie i aktualizację kont przed upływem określonego terminu — w przeciwnym razie rzekomo staną się bezużyteczne i zostaną usunięte.

Jednak gdy użytkownik kliknie przycisk „Aktualizuj informacje →”, zostanie przekierowany na stronę phishingową, która naśladuje stronę logowania do konta e-mail odbiorcy. Ta witryna służy do zapisywania wszelkich wprowadzonych do niej informacji, takich jak adresy e-mail i hasła.

Cyberprzestępcy stosujący tę taktykę mogą wyrządzić więcej szkód niż tylko gromadzenie kont pocztowych – mogą również próbować przejąć inne konta ofiary zarejestrowane za pośrednictwem zainfekowanej poczty elektronicznej. Na przykład zebrane konta komunikacyjne (np. e-maile, sieci/media społecznościowe, komunikatory, fora) mogą być wykorzystywane do proszenia kontaktów o pożyczki lub promowania programów; podczas gdy konta związane z finansami (np. bankowość internetowa, handel elektroniczny) mogą być wykorzystywane do dokonywania nieautoryzowanych transakcji lub zakupów. Podsumowując, zaufanie do wiadomości e-mail takiej jak "New Security Features" może prowadzić do poważnych zagrożeń prywatności, strat finansowych, a nawet kradzieży tożsamości.

Typowe oznaki wiadomości e-mail typu phishing

Pierwszą rzeczą, na którą należy zwrócić uwagę w każdym otrzymanym e-mailu, są błędy gramatyczne i ortograficzne. Wiarygodne firmy zazwyczaj dbają o to, aby ich treść była czytelna i poprawna, więc e-maile zawierające zbyt wiele literówek mogą wskazywać, że nie pochodzą od tego, za kogo się pobierają.

Inną oznaką ataku phishingowego jest sytuacja, w której wiadomość e-mail stwarza poczucie pilności, zmuszając odbiorcę do szybkiego podjęcia jakiegoś działania. Często będzie to otwarte proszenie o jakieś dane finansowe, takie jak dane bankowe lub numery kart kredytowych — coś, czego żadna zaufana firma nigdy nie zrobiłaby przez e-mail.

Wiadomości phishingowe często nakłaniają odbiorców do kliknięcia hiperłącza umieszczonego w treści wiadomości, które po kliknięciu prowadzi użytkownika do niebezpiecznej strony internetowej. Portal phishingowy może być wizualnie podobny do strony logowania, którą oczekują ofiary. Jednak wszelkie informacje wprowadzone na niebezpiecznej stronie staną się dostępne dla oszustów. Najlepszą praktyką jest zawsze najechanie kursorem myszy na łącza przed kliknięciem na nie, na wypadek gdyby były zamaskowane i nie prowadziły cię tam, gdzie twierdzą, że będą.