Oszustwo polegające na powiadomieniu o bezpieczeństwie poczty e-mail

Po dokładnym zbadaniu wiadomości „Powiadomienia dotyczące bezpieczeństwa poczty e-mail” eksperci ds. cyberbezpieczeństwa ostatecznie rozpoznali je jako część oszustwa typu phishing. Te oszukańcze schematy są powszechnie opracowywane w celu nakłonienia odbiorców do ujawnienia poufnych i wrażliwych informacji. Zwodnicze e-maile udają powiadomienia od renomowanego dostawcy usług e-mail i zawierają hiperłącze przekierowujące odbiorców do fałszywej witryny phishingowej.

Nie należy ufać fałszywym wiadomościom „Powiadomienia dotyczące bezpieczeństwa e-mail”.

Wiadomości phishingowe zawierają temat sugerujący, że są to kluczowe powiadomienia dotyczące bezpieczeństwa. Fałszywie twierdzą, że dostęp do konta odbiorcy rzekomo uzyskano z nieznanego urządzenia lub lokalizacji, podając rzekomy adres IP domniemanego sprawcy. Aby zwiększyć iluzję pilności, e-maile te zachęcają odbiorców do podjęcia natychmiastowych działań w celu zabezpieczenia swoich kont, klikając podany link.

Konsekwencje opisane w tych zwodniczych e-mailach obejmują groźbę rychłego zamknięcia konta e-mail i trwałej utraty wszystkich powiązanych danych, jeśli zalecane działania nie zostaną podjęte w rygorystycznym terminie 48 godzin. Wiadomości e-mail zawierają kontaktowy adres e-mail i rzekomo pochodzą z „serwera administracyjnego”.

Wiadomości te są całkowicie zwodnicze i stanowią podstawowy element próby phishingowej, której celem jest oszukanie odbiorców w celu ujawnienia poufnych informacji. Kliknięcie podanego linku oznaczonego jako „ODWIEDŹ: ONLINE ABY ZWERYFIKOWAĆ SWOJĄ NOWĄ PLATFORMĘ” kieruje użytkowników na fałszywą stronę logowania.

Na tej oszukańczej stronie internetowej osoby fizyczne są zmuszane do podania swoich danych logowania (adresu e-mail i hasła) pod pretekstem rzekomego procesu „weryfikacji”. Akt ten nieumyślnie zapewnia oszustom dostęp do podanych danych, które mogą następnie wykorzystać na różne szkodliwe sposoby.

Po uzbrojeniu zhakowanego konta e-mail oszuści często wykorzystują je do wysyłania wiadomości phishingowych do kontaktów ofiary, próbując wydobyć poufne informacje lub zainicjować dalsze cyberataki. Co więcej, oszuści często dokonują kradzieży tożsamości, uzyskując dostęp do danych osobowych znajdujących się na zaatakowanym koncie e-mail.

Oprócz tych taktyk oszuści mogą rozszerzyć swój zasięg na inne konta internetowe ofiary, szukając dostępu do poufnych informacji i przeprowadzając oszukańcze działania na wielu platformach. Ogólnie rzecz biorąc, niewłaściwe wykorzystanie skradzionych danych logowania do konta e-mail stwarza znaczne ryzyko zarówno dla osób fizycznych, jak i dla ich szerszych sieci internetowych.

Zachowaj czujność podczas interakcji z nieoczekiwanymi prośbami e-mailowymi

Rozpoznawanie oszustw i wiadomości e-mail typu phishing ma kluczowe znaczenie dla ochrony przed zagrożeniami internetowymi. Oto kilka typowych znaków ostrzegawczych, na które należy zwrócić uwagę:

• Ogólne pozdrowienia : legalne organizacje zazwyczaj personalizują swoje e-maile za pomocą Twojego imienia i nazwiska. Jeśli wiadomość e-mail zaczyna się od ogólnego powitania, takiego jak „Szanowny Kliencie” lub „Szanowny Użytkowniku”, zachowaj ostrożność.
• Nietypowy adres e-mail nadawcy : Sprawdź dokładnie adres e-mail nadawcy. Oszuści są znani z używania adresów e-mail, które imitują prawidłowe, ale mogą zawierać drobne błędy ortograficzne lub dodatkowe znaki.
• Błędy ortograficzne i gramatyczne : wiele wiadomości e-mail typu phishing zawiera błędy ortograficzne i gramatyczne. Legalne organizacje zazwyczaj dokładnie sprawdzają swoją komunikację.
• Pilny język i groźby : e-maile phishingowe często stwarzają wrażenie pilności i sugerują, że wymagane jest natychmiastowe działanie. Bądź sceptyczny wobec wiadomości, które mogą grozić tragicznymi konsekwencjami, jeśli nie zaczniesz działać szybko.
• Nieoczekiwane załączniki lub linki : unikaj otwierania załączników i klikania łączy w niechcianych wiadomościach e-mail. Legalne organizacje zazwyczaj nie wysyłają niechcianych załączników ani nie żądają poufnych informacji pocztą elektroniczną.
• Niezgodne adresy URL : najedź kursorem na linki, aby wyświetlić podgląd rzeczywistego adresu URL. Oszuści mogą wykorzystywać zwodnicze linki, które na pozór wydają się uzasadnione, ale prowadzą do witryn phishingowych.
• Prośby o podanie danych osobowych : Uzasadnione organizacje rzadko żądają poufnych informacji za pośrednictwem poczty elektronicznej. Bądź podejrzliwy w stosunku do e-maili z prośbą o podanie haseł, numerów kart kredytowych lub numerów ubezpieczenia społecznego.
• Oferty zbyt piękne, aby były prawdziwe : e-maile obiecujące nierealistyczne nagrody, nagrody lub możliwości mogą próbować zwabić Cię do oszustwa.
• Niechciane wiadomości e-mail dotyczące resetowania hasła : Jeśli otrzymasz wiadomość e-mail dotyczącą resetowania hasła do konta, o które nie prosiłeś, może to być próba wyłudzenia informacji.

Zawsze zachowaj ostrożność i weryfikuj autentyczność wiadomości e-mail, zwłaszcza jeśli masz jakiekolwiek wątpliwości. W razie wątpliwości skontaktuj się bezpośrednio z organizacją, korzystając ze zweryfikowanych danych kontaktowych, zamiast odpowiadać na e-mail.