Oszustwo e-mailowe „Przełącz na nową wersję”.
Po kompleksowej analizie badacze cyberbezpieczeństwa doszli do wniosku, że e-maile „Przełącz na nową wersję” służą zwodniczemu celowi i mają na celu zmanipulowanie odbiorców w celu ujawnienia ich danych osobowych. Te e-maile należą do kategorii prób phishingu i w tym konkretnym scenariuszu osoby atakujące podszywają się pod dostawcę usług e-mail. Ich celem jest przekonanie odbiorców do ujawnienia wrażliwych i poufnych danych na fałszywej stronie internetowej.
Zasadniczo te zwodnicze e-maile stanowią część szerszej kampanii phishingowej, w ramach której osoby atakujące wykorzystują techniki socjotechniki w celu podszywania się pod zaufaną jednostkę (w tym przypadku dostawcę usług e-mail). Celem jest wywołanie u odbiorców fałszywego poczucia pilności lub niepokoju, nakłonienie ich do uzyskania dostępu do linków lub pobrania załączników prowadzących do fałszywych witryn zaprogramowanych do zbierania danych osobowych, takich jak dane logowania, dane karty kredytowej lub inne dane wrażliwe.
Schematy phishingowe, takie jak wiadomości e-mail „Przełącz na nową wersję”, są niezwykle groźne
Omawiana wiadomość e-mail typu phishing jest podstępną próbą oszukania odbiorców poprzez naśladowanie legalnego dostawcy usług e-mail. Ta fałszywa wiadomość e-mail wykorzystuje połączenie taktyki pilności i strachu, a jej celem jest zmanipulowanie odbiorcy, aby podjął działanie. Fałszywie twierdzi, że odbiorca musi przejść na nową wersję swojego serwera poczty e-mail, aby zapobiec dezaktywacji na serwerze dostawcy poczty e-mail.
W e-mailach zawarta jest informacja, że odbiorca korzysta obecnie z przestarzałego serwera pocztowego, co budzi niepokój. Ostrzega, że jeśli odbiorca nie podejmie natychmiastowych działań polegających na zweryfikowaniu konta i przejściu na nowy serwer, jego usługa poczty e-mail zostanie dezaktywowana.
Aby zwiększyć presję na odbiorcę, w e-mailu podany jest termin, stwierdzając, że dezaktywacja nastąpi dokładnie w ciągu 24 godzin od wyznaczonej daty i godziny. Próbując stworzyć iluzję wyboru, w e-mailu znajdują się dwie klikalne opcje: „PRZEŁĄCZ NA NOWY SERWER” i „UŻYJ STAREGO SERWERA”.
Jednak te łącza w wiadomości e-mail stanowią fasadę, prowadzącą niczego niepodejrzewających odbiorców do witryny phishingowej, która podszywa się pod prawdziwą stronę logowania do poczty internetowej. Głównym celem tej fałszywej witryny internetowej jest nakłonienie odwiedzających do wprowadzenia danych logowania do konta e-mail.
Zazwyczaj podmioty powiązane z oszustwami wykorzystują zebrane dane logowania do różnych nielegalnych celów. Mogą one obejmować kradzież tożsamości, wyszukiwanie informacji finansowych, w tym wyciągów bankowych lub zapisów płatności, wysyłanie e-maili phishingowych do kontaktów ofiary w celu rozszerzenia schematu, dystrybucję złośliwego oprogramowania do kontaktów ofiary i nie tylko.
Ponadto oszuści często ponownie wykorzystują uzyskane dane logowania, aby spróbować uzyskać dostęp do innych kont online, które mogą mieć tę samą kombinację nazwy użytkownika i hasła. W niektórych niepokojących przypadkach osoby te mogą uciec się do wymuszenia, grożąc ujawnieniem wrażliwych lub zawstydzających treści z konta e-mail ofiary, chyba że zapłacą okup.
Biorąc pod uwagę potencjalne szkody i zagrożenia bezpieczeństwa związane z tego rodzaju e-mailami phishingowymi, niezwykle ważne jest, aby odbiorcy zachowali ostrożność, sprawdzali autentyczność takich wiadomości i powstrzymywali się od klikania podejrzanych łączy lub udostępniania danych osobowych niezweryfikowanym źródłom. Stosowanie solidnych środków cyberbezpieczeństwa i bycie na bieżąco z powszechnymi taktykami phishingu może znacząco poprawić ochronę przed tymi nieuczciwymi schematami.
Zawsze zwracaj uwagę na typowe oznaki wiadomości e-mail związanych z oszustwami i phishingiem
Bardzo ważne jest, aby zwracać szczególną uwagę na typowe oznaki schematów i wiadomości e-mail phishingowych, aby chronić się przed staniem się ofiarą tych oszukańczych schematów. Oto kilka kluczowych wskaźników, na które warto zwrócić uwagę:
Ogólne pozdrowienia : W oszukańczych wiadomościach e-mail często używane są ogólne pozdrowienia, takie jak „Szanowny użytkownik” lub „Witaj, kliencie”, zamiast zwracać się do Ciebie po imieniu. Legalne organizacje zazwyczaj personalizują swoje e-maile za pomocą Twojego imienia i nazwiska.
Język pilny : e-maile phishingowe często wywołują wrażenie pilności i wzywają do podjęcia natychmiastowych działań. Mogą twierdzić, że Twoje konto zostało przejęte i musisz działać szybko, aby uniknąć konsekwencji.
Niechciane wiadomości e-mail : zachowaj szczególną ostrożność podczas obsługi wiadomości e-mail od nieznanych nadawców lub źródeł, których nie subskrybujesz. Oszuści często wysyłają niechciane wiadomości.
Błędnie napisane słowa i słaba gramatyka : Fałszywe e-maile często zawierają błędy ortograficzne, błędy gramatyczne lub niezręczny język. Legalne organizacje zazwyczaj sprawdzają swoją komunikację.
Prośby o podanie danych osobowych : Uzasadnione organizacje nie będą żądać informacji poufnych, takich jak hasła, numery ubezpieczenia społecznego lub dane karty kredytowej, za pośrednictwem poczty elektronicznej. Bądź sceptyczny wobec takich próśb.
Groźby lub przymus : e-maile phishingowe mogą grozić podjęciem kroków prawnych, zawieszeniem konta lub innymi konsekwencjami, jeśli nie zastosujesz się do ich żądań. Legalne organizacje nie stosują takiej taktyki.
Oferty zbyt piękne, aby mogły być prawdziwe : zachowaj ostrożność w przypadku wiadomości e-mail oferujących nierealistycznie wysokie nagrody, nagrody lub możliwości. Jeśli wydaje się to zbyt piękne, aby mogło być prawdziwe, prawdopodobnie tak jest.
Załączniki lub podejrzane pliki do pobrania : nie otwieraj załączników wiadomości e-mail ani nie pobieraj plików z niezweryfikowanych źródeł. Mogą zawierać złośliwe oprogramowanie.
Zaufaj swojemu instynktowi : jeśli e-mail wydaje Ci się podejrzany lub budzi wątpliwości, zaufaj swojemu instynktowi. Lepiej zachować ostrożność, niż dać się nabrać na schemat.
Zachowanie czujności i prawidłowe czyszczenie poczty e-mail może znacznie pomóc w ochronie przed oszustwami i próbami wyłudzenia informacji. Zawsze sprawdzaj autentyczność wiadomości e-mail przed podjęciem jakichkolwiek działań i w razie potrzeby zgłaszaj podejrzane wiadomości e-mail swojemu dostawcy poczty e-mail lub odpowiednim władzom.
