Oszustwo e-mailowe związane z weryfikacją poczty internetowej

Po dokładnym zbadaniu przez badaczy bezpieczeństwa informacji, wiadomość e-mail „Weryfikacja poczty internetowej” została jednoznacznie zidentyfikowana jako próba phishingu stworzona specjalnie z myślą o użytkownikach hiszpańskojęzycznych. Zwodnicza wiadomość e-mail zawiera informację, że konto e-mail odbiorcy jest zawieszone z powodu podejrzanych działań związanych z logowaniem. Próbując znieść rzekome zawieszenie, niczego niepodejrzewający użytkownik zostaje zmanipulowany w celu ujawnienia swoich danych logowania do poczty e-mail, w tym hasła. Zasadniczo takie e-maile pełnią rolę przynęty w oszustwie typu phishing, którego celem jest nakłonienie osób do podania poufnych informacji pod fałszywym pretekstem rozwiązania problemów związanych z bezpieczeństwem konta e-mail.

Nie należy wierzyć e-mailom z oszustwami weryfikującymi pocztę internetową

Wiadomości spamowe mogą mieć temat taki jak „Poczta internetowa | Correo - Su Correo electrorónico [RECIPIENT_EMAIL] jest zablokowany. Potwierdź su identidad para seguir recibiendo correos.” Wiadomości udają powiadomienia dotyczące konta e-mail odbiorcy. W e-mailach zarzuca się, że konto e-mail odbiorcy zostało zablokowane w wyniku wielu nieudanych prób logowania, w których znajdują się szczegółowe informacje na temat rzekomo zhakowanego urządzenia. Odbiorca zostaje ostrzeżony, że brak weryfikacji lub aktywacji konta w ciągu 48 godzin spowoduje zawieszenie.

Należy podkreślić, że informacje zawarte w tych e-mailach są całkowicie sfabrykowane i nie są powiązane z żadnymi legalnymi usługodawcami.

Po kliknięciu przycisku „Verifique Su Correo” umieszczonego w wiadomości e-mail odbiorcy są przekierowywani na stronę phishingową, sprytnie zaprojektowaną tak, aby przypominała autentyczną stronę logowania do konta e-mail. Jeśli użytkownicy niczego nie podejrzewając wprowadzą swoje dane logowania na tej zwodniczej witrynie, niechcący ujawnią informacje o swoim koncie e-mail.

Oprócz włamywania się na konta e-mail cyberprzestępcy stojący za takimi próbami phishingu mogą również przejąć konta i platformy powiązane z zaatakowaną pocztą e-mail. Otwiera to drzwi do różnych niebezpiecznych działań, w tym kradzieży tożsamości na platformach mediów społecznościowych i usługach przesyłania wiadomości. Oszuści mogą wykorzystywać zebrane tożsamości do pozyskiwania pożyczek lub darowizn od kontaktów, promowania taktyk i rozpowszechniania złośliwego oprogramowania poprzez udostępnianie niebezpiecznych plików lub łączy.

Ponadto cyberprzestępcy mogą wykorzystywać zebrane konta finansowe (takie jak bankowość internetowa, usługi przekazów pieniężnych, platformy handlu elektronicznego i portfele cyfrowe) w celu przeprowadzania oszukańczych transakcji i nieautoryzowanych zakupów online. Potencjalne niewłaściwe wykorzystanie tych skradzionych informacji stwarza poważne ryzyko dla użytkowników, dlatego konieczne jest zachowanie ostrożności, weryfikowanie autentyczności nieoczekiwanych wiadomości e-mail i powstrzymywanie się od interakcji z podejrzanymi linkami lub podawania danych osobowych w odpowiedzi na taką zwodniczą komunikację.

Jak rozpoznać phishing i fałszywe wiadomości e-mail?

Rozpoznawanie phishingu i fałszywych wiadomości e-mail ma kluczowe znaczenie dla utrzymania bezpieczeństwa w Internecie. Oto kilka kluczowych wskaźników i wskazówek, które pomogą użytkownikom zidentyfikować takie fałszywe wiadomości e-mail:

• Sprawdź adres e-mail nadawcy : Sprawdź adres e-mail nadawcy. Zwróć uwagę na błędy ortograficzne, dodatkowe znaki lub domeny, które wydają się podejrzane lub nieznane. Legalne organizacje zazwyczaj korzystają z oficjalnych domen.
• Oceń pilność i zagrożenia : e-maile phishingowe zwykle stwarzają wrażenie pilności lub zawierają groźby, aby skłonić do natychmiastowego działania. Uważaj na e-maile wymagające pilnej odpowiedzi, szczególnie jeśli grożą konsekwencjami w przypadku nieprzestrzegania zasad.
• Weryfikuj linki przed kliknięciem : Najedź kursorem myszy na linki bez klikania, aby wyświetlić podgląd adresu URL. Sprawdź, czy adres URL odpowiada witrynie rzekomego nadawcy. Uważaj na skrócone adresy URL, ponieważ mogą one prowadzić do zwodniczych witryn.
• Sprawdź nietypowe załączniki : Unikaj otwierania załączników z nieznanych lub nieoczekiwanych źródeł. Niebezpieczne załączniki mogą zawierać złośliwe oprogramowanie lub próby wyłudzenia informacji.
• Zweryfikuj informacje u nadawcy : W razie wątpliwości skontaktuj się bezpośrednio z rzekomym nadawcą, korzystając ze zweryfikowanych danych kontaktowych. Nie odpowiadaj na podejrzaną wiadomość e-mail ani nie korzystaj z danych kontaktowych podanych w samej wiadomości.
• Szukaj próśb o podanie danych osobowych : uzasadnione organizacje rzadko żądają poufnych informacji (np. haseł, danych karty kredytowej) za pośrednictwem poczty elektronicznej. Bądź sceptyczny wobec e-maili z prośbą o takie informacje.
• Użyj funkcji zabezpieczeń poczty e-mail : Włącz i regularnie aktualizuj funkcje zabezpieczeń poczty e-mail. Wielu dostawców poczty e-mail oferuje zaawansowane opcje filtrowania i zabezpieczeń w celu identyfikowania i blokowania prób phishingu.
• Dokształć się : Bądź na bieżąco z typowymi taktykami i taktykami phishingu. Regularnie aktualizuj swoją wiedzę na temat pojawiających się zagrożeń, aby lepiej rozpoznawać ewoluujące techniki phishingu.

Zachowując czujność i stosując te praktyki, użytkownicy mogą zwiększyć swoją zdolność rozpoznawania wiadomości e-mail phishingowych i oszukańczych oraz unikania ich, chroniąc w ten sposób swoje dane osobowe i finansowe.