Oszustwo związane z portalem powiadamiania o dostarczeniu wiadomości e-mail

Do Mezo w Phishing, Spam

Przetłumacz na:

Badacze zajmujący się cyberbezpieczeństwem wyśledzili i zidentyfikowali oszustwo typu phishing znane jako oszustwo związane z portalem powiadamiania o dostarczeniu wiadomości e-mail. Ten oszukańczy schemat próbuje oszukać odbiorców, aby ujawnili swoje dane logowania, udając uzasadnione powiadomienie e-mailem. Poniżej znajduje się szczegółowe omówienie mechaniki tego oszustwa typu phishing oraz sposobów, w jakie użytkownicy mogą się chronić.

Spis treści

Ujawniono oszustwo związane z portalem powiadamiania o dostarczeniu wiadomości e-mail

Oszustwo zaczyna się od wiadomości spamowej zawierającej informację, że odbiorca ma wiele zablokowanych wiadomości e-mail. Temat zazwyczaj brzmi: „Masz 7 zablokowanych przychodzących wiadomości e-mail na swoim koncie e-mail [ADRES E-MAIL] Napraw teraz”, chociaż sformułowanie może się nieznacznie różnić. W e-mailu znajduje się informacja, że siedem wiadomości zostało oznaczonych jako „nieznane” i ukrytych w skrzynce odbiorczej odbiorcy. Odbiorcy są proszeni o przejrzenie tych wyimaginowanych wiadomości i podjęcie decyzji, co z nimi zrobić.

Zwodnicza treść

Należy pamiętać, że wszystkie informacje podane w tych e-mailach są fałszywe. Nie ma zablokowanych wiadomości, a powiadomienie nie jest powiązane z żadnymi legalnymi usługodawcami ani podmiotami. Jedynym celem tej wiadomości e-mail jest zwabienie odbiorców w pułapkę phishingową.

Pułapka phishingowa

Gdy odbiorcy klikną przycisk „Przejrzyj wiadomość” w wiadomości e-mail, zostaną przekierowani na złośliwą witrynę phishingową udającą stronę logowania do konta e-mail. Ta strona zachęca użytkowników do zalogowania się, aby uniknąć dezaktywacji konta. Wszelkie dane uwierzytelniające wprowadzone na tej fałszywej stronie są przechwytywane i wysyłane bezpośrednio do oszustów.

Niewłaściwe wykorzystanie zebranych danych uwierzytelniających

Gdy oszuści uzyskają hasła do poczty e-mail, mogą wykorzystać zaatakowane konta na kilka sposobów:

Szantaż i niebezpieczne działania : poufne informacje z wiadomości e-mail mogą zostać wykorzystane do szantażu lub innych oszukańczych celów.
Przejęcie konta : dostęp do konta e-mail może służyć jako brama do przejęcia innych połączonych kont i platform.
Kradzież tożsamości : cyberprzestępcy mogą podszywać się pod właścicieli kont na różnych platformach, prosząc o pożyczki lub darowizny, popierając oszustwa i rozprzestrzeniając złośliwe oprogramowanie.
Oszukańcze transakcje : Zebrane konta związane z finansami mogą zostać wykorzystane do nieautoryzowanych transakcji i zakupów, co prowadzi do znacznych strat finansowych.

Rozpoznawanie czerwonych flag

Aby nie paść ofiarą taktyk takich jak portal powiadomień o dostarczeniu wiadomości e-mail, użytkownicy powinni zdawać sobie sprawę z następujących sygnałów ostrzegawczych:

Nieoczekiwane powiadomienia : uważaj na niechciane e-maile zawierające informacje o zablokowanych wiadomościach lub konieczności podjęcia pilnych działań na Twoim koncie.
Standardowe pozdrowienia : e-maile phishingowe często wykorzystują ogólne pozdrowienia, takie jak „Szanowny Użytkowniku”, zamiast zwracać się do odbiorcy po imieniu.
Pilność i zagrożenia : oszuści często stwarzają wrażenie pilności, ostrzegając o dezaktywacji konta lub innych poważnych konsekwencjach, jeśli nie zostaną podjęte natychmiastowe działania.
Podejrzane linki: Najedź myszką na linki, aby przed kliknięciem sprawdzić ich rzeczywiste miejsce docelowe. Prawdziwe e-maile zazwyczaj zawierają linki pasujące do domeny oficjalnej witryny.
Zła gramatyka i ortografia : wiele e-maili phishingowych zawiera błędy gramatyczne i ortograficzne, które są rzadkością w wiadomościach od legalnych firm.

Co zrobić w przypadku naruszenia bezpieczeństwa

Jeśli podejrzewasz, że udostępniłeś oszustom swoje dane logowania, natychmiast wykonaj następujące kroki:

Zmień hasła : zaktualizuj hasła do wszystkich potencjalnie zagrożonych kont.
Skontaktuj się z pomocą techniczną : skontaktuj się z oficjalnymi kanałami pomocy technicznej usług, których dotyczy problem, aby uzyskać pomoc i dalsze instrukcje.
Włącz uwierzytelnianie dwuskładnikowe : Zwiększ bezpieczeństwo swojego konta, włączając uwierzytelnianie dwuskładnikowe, jeśli jest dostępne.

Oszustwo związane z portalem powiadamiania o dostarczeniu wiadomości e-mail to wyrafinowany schemat phishingu mający na celu zbieranie danych logowania i wykorzystywanie zaatakowanych kont. Rozpoznając sygnały ostrzegawcze w wiadomościach phishingowych i podejmując szybkie działania w przypadku naruszenia bezpieczeństwa, użytkownicy mogą chronić się przed poważnymi problemami związanymi z prywatnością, stratami finansowymi i kradzieżą tożsamości. Zachowaj czujność i zawsze sprawdzaj autentyczność nieoczekiwanych powiadomień e-mail.

SpyHunter dla Windows firmy EnigmaSoft uzyskał certyfikat AV-TEST

Szukaj

Zmieniać region

Oszustwo związane z portalem powiadamiania o dostarczeniu wiadomości e-mail

Ujawniono oszustwo związane z portalem powiadamiania o dostarczeniu wiadomości e-mail

Pułapka phishingowa

Niewłaściwe wykorzystanie zebranych danych uwierzytelniających

Rozpoznawanie czerwonych flag

Co zrobić w przypadku naruszenia bezpieczeństwa

Prześlij komentarz

Popularne

Oszustwo e-mailowe AT&T

Thispcprotected.com

ExtraFastApps

Najczęściej oglądane

Discord pokazuje czarny ekran podczas udostępniania...

Jak naprawić błąd „Sterownik drukarki jest niedostępny”

Co to jest Msedge.exe?