Oszustwo „Twoje konto jest ustawione na zamknięcie”.

Martwisz się, że otrzymasz wiadomość e-mail od firmy Microsoft z informacją, że Twoje konto zostanie zamknięte? Nie jesteś sam. Wiadomość e-mail „Your Account is Set to Close” jest taktyką phishingową, której celem są dane logowania użytkowników. E-maile z przynętami były rozpowszechniane w ramach kampanii spamowej.

Fałszywe e-maile mogą mieć temat będący odmianą „powiadomienia o zabezpieczeniach konta Microsoft”. Udają oficjalny komunikat od Microsoft, informujący odbiorcę, że jego konto e-mail zostanie zamknięte z powodu braku aktywności i nierozwiązanych błędów. Należy zauważyć, że firma Microsoft nie jest w żaden sposób powiązana z tymi wiadomościami e-mail. Wiadomość z groźbą stwierdza również, że po zamknięciu konta zostanie ono całkowicie usunięte. Aby rzekomo temu zapobiec, wprowadzająca w błąd wiadomość zachęca odbiorców do kliknięcia podanego linku. Jak to zwykle bywa w przypadku tych schematów phishingowych, odsyłacz prowadzi niczego niepodejrzewających użytkowników do specjalnie spreparowanej witryny phishingowej, która ma wizualnie wyglądać jak portal logowania. Jednak wszelkie informacje wprowadzone na stronie zostaną zeskrobane i przekazane oszustom.

Następnie oszuści mogą wykorzystać zhakowane dane uwierzytelniające, aby uzyskać dostęp do wiadomości e-mail ofiar. Mogą również wykorzystywać je do różnych szkodliwych działań, takich jak proszenie kontaktów o pieniądze lub darowizny, promowanie taktyk i rozpowszechnianie złośliwego oprogramowania. Po uzyskaniu dostępu do kont związanych z finansami, operatorzy schematu phishingowego mogą przystąpić do dokonywania oszukańczych transakcji lub zakupów.

Typowe oznaki wiadomości e-mail typu phishing, takie jak „Twoje konto jest ustawione na zamknięcie”

Wiadomości e-mail typu phishing stały się jednym z najbardziej rozpowszechnionych zagrożeń bezpieczeństwa, z którymi wszyscy mamy obecnie do czynienia. Sposób przeprowadzania ataków phishingowych jest stale udoskonalany, dlatego ważne jest, aby być świadomym znaków, które mogą pomóc w ich identyfikacji.

1. Adresy e-mail i adresy URL niskiej jakości

Jeszcze przed otwarciem wiadomości e-mail zawsze należy sprawdzić adres i adres URL powiązany z wiadomością. Jeśli wygląda podejrzanie jak zbiór cyfr lub liter, najprawdopodobniej pochodzi od niepoczytalnej osoby trzeciej, która próbuje uzyskać dostęp do Twoich informacji. Natychmiast usuwaj wszystkie e-maile, które wyglądają na podejrzane.

2. Słabo ustrukturyzowany język

Inną częstą oznaką wiadomości e-mail typu phishing są błędy gramatyczne lub ortograficzne w całej wiadomości. Często phisherzy używają zautomatyzowanych narzędzi do szybkiego generowania wiadomości, co skutkuje błędami pisowni i dziwnymi wyrażeniami rozproszonymi w całym tekście. Jeśli wiadomość wydaje się nieprawidłowa z powodu niewłaściwej struktury języka, traktuj ją tak, jakby była podejrzana, dopóki nie zostanie udowodnione, że jest inaczej.

3. Poczucie pilności lub przesady

Inną taktyką stosowaną przez cyberprzestępców jest zaszczepienie niepokoju i wywołanie u ofiar pilnej potrzeby ominięcia ich początkowych procesów myślowych i osądu. Oszuści mogą używać zwrotów, takich jak „Twoje konto zostanie zamknięte w ciągu 24 godzin” lub „odpowiedz w ciągu 48 godzin lub ryzykujesz utratę dostępu”, aby przekonać ludzi do kliknięcia linków lub podania danych osobowych, zanim się nad tym zastanowią.