Multi-License Discount Quote
Baza danych zagrożeń Phishing Oszustwo e-mailowe na Dysku Google

Oszustwo e-mailowe na Dysku Google

Do Mezo w Phishing, Spam
Przetłumacz na:
Polski

Taktyki online stają się coraz bardziej wyrafinowane, dlatego użytkownicy muszą zachować czujność. W szczególności taktyki phishingu stwarzają poważne zagrożenia, ponieważ próbują oszukać osoby w celu ujawnienia poufnych informacji. Jedną z takich taktyk, która niedawno wyszła na jaw, jest oszustwo e-mailowe na Dysku Google. Zrozumienie mechaniki tej taktyki i rozpoznanie typowych sygnałów ostrzegawczych może pomóc użytkownikom chronić się przed staniem się ofiarą.

Zrozumienie oszustwa e-mailowego na Dysku Google

Badacze Infosec szczegółowo przeanalizowali te rzekome e-maile z Dysku Google i potwierdzili, że są całkowicie fałszywe. Te e-maile phishingowe udają powiadomienia o plikach, które odbiorca rzekomo otrzymał za pośrednictwem Dysku Google. Głównym celem tych e-maili jest nakłonienie odbiorców do podania swoich danych osobowych.

Treść e-maila

Fałszywa wiadomość e-mail zazwyczaj nosi temat „Masz plik na Dysku Google”. Namawia odbiorcę do kliknięcia przycisku „Pobierz obrazy” w celu wyświetlenia plików. Z e-maila wynika, że odbiorca rzekomo otrzymał pliki za pośrednictwem Dysku Google o łącznej wielkości 915 KB w czterech plikach, które mają zostać usunięte 1 sierpnia 2024 r. (choć data może się różnić).

Taktyki phishingu

E-maile zawierają przyciski lub linki oznaczone „Wyświetl podgląd plików” i „Pobierz swoje pliki”, które przekierowują użytkownika do witryny phishingowej udającej stronę logowania do Dysku Google. W tym miejscu użytkownicy są proszeni o zalogowanie się przy użyciu adresu e-mail i hasła, aby otrzymać załącznik. Jednak po wprowadzeniu tych danych uwierzytelniających są one wysyłane bezpośrednio do oszustów.

Konsekwencje upadku ofiary

Gdy oszuści uzyskają dane logowania, mogą uzyskać dostęp do poczty e-mail ofiary, mediów społecznościowych lub innych kont online. Konta te można następnie wykorzystać do dalszych ataków phishingowych, wysyłania szkodliwych linków lub plików, dokonywania nieautoryzowanych zakupów lub innych niebezpiecznych działań.

Potencjalna kradzież finansowa i tożsamości

Oszuści mogą również sprzedawać zebrane informacje, takie jak dane e-mail, w ciemnej sieci. Może to prowadzić do kradzieży kont internetowych, kradzieży tożsamości, strat finansowych lub innych poważnych problemów. Skutki takich naruszeń mogą być druzgocące i wpływać zarówno na osobiste, jak i zawodowe aspekty życia ofiary.

Identyfikacja powszechnych czerwonych flag

  • Nieoczekiwani i nieznani nadawcy : e-maile phishingowe często pochodzą z nieznanych lub nieoczekiwanych źródeł. Jeśli otrzymasz wiadomość e-mail od dziwnego nadawcy, zwłaszcza podającego się za pochodzącą z renomowanej usługi, takiej jak Dysk Google, zachowaj ostrożność.
  • Język pilny i groźny : Oszuści często używają języka pilnego lub zawierającego groźby, aby nakłonić do natychmiastowego działania. Zwroty sugerujące, że pliki zostaną wkrótce usunięte, jeśli nie zostaną podjęte żadne działania, mają na celu wywołanie poczucia pilności i wywarcie presji na odbiorcy, aby działał pośpiesznie.
  • Niezgodne adresy URL i linki : zawsze najeżdżaj kursorem na linki, aby zobaczyć, dokąd faktycznie prowadzą. E-maile phishingowe często zawierają adresy URL, które wydają się uzasadnione, ale przekierowują do podejrzanych witryn. Niedopasowane adresy URL są znaczącym sygnałem ostrzegawczym.
  • Prośby o podanie danych osobowych : Legalne firmy rzadko proszą o podanie danych osobowych za pośrednictwem poczty elektronicznej. Do wszelkich wiadomości e-mail zawierających prośby o dane logowania, dane osobowe lub informacje finansowe należy podchodzić podejrzliwie.
  • Zła gramatyka i ortografia : wiele e-maili phishingowych zawiera zauważalne błędy gramatyczne i ortograficzne. Błędy te mogą wyraźnie wskazywać, że wiadomość e-mail nie pochodzi z legalnego źródła.

    • Bycie uważnym i poinformowanym jest kluczem do ochrony przed taktykami internetowymi, takimi jak oszustwo e-mailowe na Dysku Google. Rozpoznając powszechne sygnały ostrzegawcze i mając świadomość taktyk stosowanych przez oszustów, użytkownicy mogą lepiej chronić swoje dane osobowe i konta internetowe. Zawsze podchodź ostrożnie do nieoczekiwanych e-maili i sprawdzaj ich autentyczność przed podjęciem działań.

    Popularne

    Najczęściej oglądane

    Ładowanie...