Wiadomości e-mail oznaczone jako bezpieczne oszustwo

Po dokładnym zbadaniu e-maili badacze bezpieczeństwa informacji (infosec) ostatecznie potwierdzili, że wiadomości te rzeczywiście stanowią część taktyki phishingowej. Te e-maile są sprytnie zamaskowane, aby sprawiały wrażenie autentycznej wiadomości od dostawcy usług e-mail. Wiadomości e-mail phishingowe są znane ze swojej zwodniczej natury, ponieważ zostały zaprojektowane specjalnie w celu nakłonienia odbiorców do ujawnienia wrażliwych danych osobowych. Co więcej, cyberprzestępcy często wykorzystują takie wiadomości e-mail phishingowe jako narzędzie do dystrybucji złośliwego oprogramowania, stwarzając w ten sposób dodatkowe zagrożenie dla niczego niepodejrzewających odbiorców.

Wiadomości e-mail oznaczone jako bezpieczne oszustwo mogą naruszyć ważne informacje użytkownika

E-maile phishingowe imitują powiadomienia od dostawcy usług e-mail, fałszywie twierdząc, że określone wiadomości zostały oznaczone jako bezpieczne w „Kwarantannie poczty e-mail” odbiorcy. Proszą odbiorcę o przeniesienie rzekomych wiadomości poddanych kwarantannie do skrzynki odbiorczej. W e-mailach znajduje się wiele wiadomości z tematami, takimi jak „PRZELEW ACH/WIRE”, „Zaległa faktura”, „BOL/Wysyłka” i „Przelew” wraz z odpowiednimi datami.

Próbując sprawiać wrażenie prawdziwych, oszukańcze e-maile instruują odbiorców, aby przenieśli wszystkie wymienione wiadomości do swojej skrzynki odbiorczej, ale przestrzegają przed ich przesyłaniem dalej. Sugerują, że odbiorcy mogliby zarządzać wiadomościami poddanymi kwarantannie i zatwierdzonymi nadawcami, jeśli zostaną przekazane dalej. E-maile kończą się zastrzeżeniem stwierdzającym, że zostały wysłane wyłącznie w celach informacyjnych i zniechęcają do odpowiadania na nie.

W wiadomościach e-mail znajdują się hiperłącza oznaczone „Przenieś wiadomości do skrzynki odbiorczej”, „Przenieś do skrzynki odbiorczej” i „PRZENIEŚ WSZYSTKIE wiadomości do skrzynki odbiorczej”. Kliknięcie dowolnego z tych linków przekierowuje użytkowników do witryny phishingowej, starannie przygotowanej tak, aby przypominała prawdziwego dostawcę usług e-mail odbiorcy. Jeśli więc odbiorca korzysta z Gmaila, fałszywa strona będzie replikować wygląd interfejsu Gmaila.

Po dotarciu do strony phishingowej użytkownicy są proszeni o podanie hasła do konta e-mail, aby kontynuować. Celem tej oszukańczej taktyki jest nakłonienie niczego niepodejrzewających użytkowników do ujawnienia danych logowania do konta e-mail. Następnie oszuści wykorzystują te skradzione dane uwierzytelniające do różnych złośliwych celów.

Mając dostęp do konta e-mail danej osoby, oszuści mogą rozpowszechniać oszustwo, wysyłając kolejne wiadomości phishingowe do kontaktów ofiary, zwiększając w ten sposób zasięg taktyki. Ponadto mogą próbować uzyskać dostęp do poufnych informacji przechowywanych na koncie e-mail ofiary, takich jak dane finansowe, dane osobowe lub dane logowania do innych kont internetowych.

Ponadto oszuści często próbują wykorzystać te same dane logowania do zbiórki, aby uzyskać dostęp do innych kont powiązanych z ofiarą, takich jak konta w mediach społecznościowych, konta bankowe lub zakupy. Umożliwia im to wykorzystanie danych osobowych i zasobów finansowych ofiary do oszukańczych działań na szerszą skalę.

Zachowaj ostrożność za każdym razem, gdy musisz poradzić sobie z nieoczekiwanymi wiadomościami e-mail

Użytkownicy powinni zachować czujność i zwracać uwagę na kilka znaków ostrzegawczych, aby rozpoznać potencjalne taktyki i wiadomości e-mail phishingowe:

• Adres e-mail nadawcy : dokładnie przeanalizuj adres e-mail nadawcy. Oszuści często korzystają z adresów e-mail, które imitują legalne firmy, ale mogą zawierać niewielkie różnice lub błędy ortograficzne.
• Język pilny lub groźny : uważaj na e-maile zawierające pilny lub groźny język, zachęcający do natychmiastowego działania. Oszuści często stwarzają wrażenie pilności, aby nakłonić odbiorców do podjęcia pochopnych decyzji.
• Ogólne pozdrowienia : e-maile związane z oszustwami i phishingiem często zawierają standardowe pozdrowienia, takie jak „Szanowny Kliencie”, zamiast zwracać się do odbiorców po imieniu. Legalne firmy zazwyczaj personalizują swoją komunikację.
• Niechciane załączniki lub linki : unikaj otwierania załączników lub uzyskiwania dostępu do łączy w wiadomościach e-mail pochodzących z nieznanych źródeł. Działania te mogą prowadzić do infekcji złośliwym oprogramowaniem lub witryn phishingowych mających na celu kradzież danych osobowych.
• Prośby o podanie danych osobowych : Zachowaj ostrożność w przypadku wiadomości e-mail zawierających prośby o podanie poufnych danych osobowych, takich jak hasła, numery kart kredytowych lub numery ubezpieczenia społecznego. Dedykowane firmy zazwyczaj nie żądają tych informacji za pośrednictwem poczty elektronicznej.
• Zła pisownia i gramatyka : e-maile phishingowe często zawierają błędy ortograficzne i gramatyczne. Legalne firmy zazwyczaj dokładnie sprawdzają swoją komunikację.
• Niedopasowane adresy URL : najedź kursorem na linki w wiadomościach e-mail, aby wyświetlić podgląd adresu URL przed kliknięciem. Zachowaj ostrożność, jeśli adres URL nie jest taki sam, jak witryna, do której rzekomo prowadzi link, lub jeśli prowadzi do podejrzanej domeny.
• Nieoczekiwane prośby o pieniądze lub płatności : zachowaj sceptycyzm wobec e-maili z prośbą o nieoczekiwane płatności lub darowizny, szczególnie jeśli pochodzą one z nieznanych źródeł lub rzekomo pochodzą od agencji rządowych lub instytucji finansowych.
• Niechciane oferty i nagrody : Zachowaj ostrożność w przypadku wiadomości e-mail oferujących niechciane nagrody, wygrane na loterii lub możliwości, które wydają się zbyt piękne, aby mogły być prawdziwe. Są to typowe taktyki stosowane przez oszustów w celu zwabienia ofiar.

Zachowując czujność i zwracając uwagę na te znaki ostrzegawcze, użytkownicy mogą lepiej chronić się przed ofiarami oszustw i wiadomości e-mail typu phishing.