Multi-License Discount Quote
Baza danych zagrożeń Phishing Usuwanie oszustwa e-mailowego z identyfikatorem poczty

Usuwanie oszustwa e-mailowego z identyfikatorem poczty

Do Mezo w Phishing, Spam
Przetłumacz na:
Polski

Po przejrzeniu wiadomości e-mail „Usunięcie identyfikatora poczty” badacze firmy Infosec ustalili, że są to niewiarygodne wiadomości rozpowszechniane w ramach taktyki phishingu. Wiadomości e-mail działają jako element przynęty w schemacie, którego ostatecznym celem są dane logowania do konta e-mail. Celem tych pism jest fałszywe twierdzenie o usunięciu identyfikatora pocztowego odbiorcy.

Oszuści stojący za wiadomościami e-mail „usuwającymi identyfikator poczty” mogą uzyskać dostęp do poufnych danych użytkownika

Choć tematy mogą się różnić, fałszywe e-maile zazwyczaj noszą temat „Ważna uwaga: zabezpiecz swoje konto — ostrzeżenie o usunięciu identyfikatora poczty!!”. twierdzić, że identyfikator poczty odbiorcy zostanie usunięty w ciągu 48 godzin, jeśli nie zostanie zweryfikowany. Wzywają odbiorcę do zweryfikowania swojej tożsamości w ciągu 24 godzin, aby zabezpieczyć swoje konto e-mail. E-maile namawiają odbiorców do kliknięcia przycisku w wiadomości i wprowadzenia hasła e-mail.

Należy podkreślić, że informacje prezentowane w tych e-mailach są zwodnicze i nie są one powiązane z żadnymi legalnymi dostawcami usług.

Te fałszywe e-maile to w zasadzie próby phishingu, których celem jest oszukanie odbiorców w celu ujawnienia danych logowania do konta e-mail. Witryna phishingowa, do której prowadzą linki w tych e-mailach, prawdopodobnie udaje prawdziwą stronę logowania do konta e-mail. Cyberprzestępcy atakują konta e-mail ze względu na ich kluczową rolę w rejestracji w różnych usługach online. W rezultacie uzyskanie dostępu do zaatakowanego konta e-mail może potencjalnie prowadzić do kradzieży połączonych kont i platform.

Jeśli chodzi o potencjalne konsekwencje, oszuści mogą wykorzystać przywłaszczone tożsamości (takie jak e-maile, profile w mediach społecznościowych, konta do przesyłania wiadomości itp.) w celu uzyskania pożyczek lub darowizn od kontaktów, promowania oszukańczych programów lub rozpowszechniania złośliwego oprogramowania za pośrednictwem niebezpiecznych łączy lub plików.

Co więcej, zainfekowane konta finansowe (takie jak bankowość internetowa, usługi przekazów pieniężnych, platformy handlu elektronicznego, portfele kryptowalut itp.) mogą zostać wykorzystane do nieuczciwych transakcji i nieautoryzowanych zakupów online. Ponadto wrażliwe lub poufne informacje przechowywane na zaatakowanych platformach mogą zostać wykorzystane do szantażu lub innych niegodziwych celów.

Zwróć uwagę na czerwone flagi wskazujące taktykę lub e-maile phishingowe

Użytkownicy powinni zachować czujność w przypadku kilku sygnałów ostrzegawczych, które mogą wskazywać na taktykę lub wiadomość e-mail typu phishing:

  • Podejrzany adres nadawcy : Sprawdź dokładnie adres e-mail nadawcy. Oszuści często wykorzystują adresy e-mail, które imitują legalne firmy lub organizacje, ale mogą zawierać niewielkie różnice lub błędy ortograficzne.
  • Język pilny lub zawierający groźbę : zachowaj ostrożność w przypadku wiadomości e-mail, które budzą poczucie pilności lub zawierają groźby, aby skłonić do natychmiastowego działania. Oszuści często stosują taktykę strachu, aby zmanipulować odbiorców, aby zareagowali pochopnie.
  • Prośby o podanie danych osobowych : Prawdziwe organizacje zazwyczaj nie żądają informacji wrażliwych, takich jak hasła, numery ubezpieczenia społecznego lub dane finansowe, za pośrednictwem poczty elektronicznej. Uważaj na e-maile z prośbą o podanie takich informacji, ponieważ mogą one stanowić próbę wyłudzenia informacji.
  • Niechciane załączniki lub łącza : Należy zachować ostrożność w przypadku napotkania niechcianych załączników lub łączy w wiadomościach e-mail, szczególnie od nieznanych nadawców. Mogą one zawierać złośliwe oprogramowanie lub prowadzić do witryn phishingowych mających na celu kradzież danych osobowych.
  • Słaba gramatyka i ortografia : wiele fałszywych e-maili pochodzi od osób, dla których angielski nie jest językiem ojczystym, lub od systemów automatycznych i może zawierać błędy gramatyczne, błędy ortograficzne lub niezręczne sformułowania. Zwróć uwagę na te wskazówki językowe, ponieważ mogą one wskazywać na nielegalność wiadomości e-mail.
  • Niezamówione oferty nagród lub nagród : E-maile z twierdzeniem, że wygrałeś nagrodę, na loterii lub nagrodę bez wcześniejszego udziału lub wiedzy, należy traktować ze sceptycyzmem. Są to często taktyki stosowane przez oszustów, aby nakłonić odbiorców do ujawnienia danych osobowych lub przesłania pieniędzy.
  • Niezamówione prośby o płatność : należy zachować ostrożność w przypadku wiadomości e-mail z prośbą o płatność lub transakcje finansowe bez odpowiedniej weryfikacji lub wyjaśnienia. Przed podjęciem jakichkolwiek działań sprawdź autentyczność takich żądań za pośrednictwem oficjalnych kanałów.
  • Niedopasowane adresy URL : przesuń mysz nad dowolne łącza w wiadomości e-mail (bez klikania), aby wyświetlić podgląd adresu URL. Sprawdź, czy wyświetlany adres URL odpowiada rzekomemu miejscu docelowemu. Oszuści często używają zamaskowanych adresów URL, które przekierowują do niebezpiecznych witryn internetowych.
  • Nieoczekiwane zmiany na koncie lub alerty : Jeśli otrzymasz wiadomość e-mail z powiadomieniem o nieoczekiwanych zmianach na koncie lub nietypowej aktywności, niezależnie zweryfikuj te informacje za pośrednictwem oficjalnej strony internetowej lub kanałów obsługi klienta. Nie otwieraj żadnych łączy podanych w wiadomości e-mail.

    • Zachowując czujność i sprawdzając wiadomości e-mail pod kątem tych czerwonych flag, użytkownicy mogą lepiej chronić się przed staniem się ofiarą taktyk lub prób phishingu.

    Popularne

    Najczęściej oglądane

    Ładowanie...