Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări phishing Contul dvs. a fost inactiv înșelătorie prin e-mail

Contul dvs. a fost inactiv înșelătorie prin e-mail

Până în Mezo în Necategorizat, phishing, Spam
Tradu in:
Română

Pe măsură ce tacticile online devin din ce în ce mai sofisticate, este vital ca utilizatorii să rămână vigilenți în timp ce navighează pe Web și gestionează e-mailurile. Escrocheria prin e-mail „Contul dvs. a fost latent” este o nouă trucă concepută pentru a păcăli destinatarii să partajeze informații sensibile. Folosind avertismente false și limbaj urgent, infractorii cibernetici urmăresc să sperie utilizatorii să ia măsuri imediate, ceea ce poate duce la consecințe grave, de la pierderi financiare la securitatea online compromisă.

Înțelegerea tacticii: afirmații false de inactivitate a contului

Cercetătorii în domeniul securității cibernetice au identificat mai multe versiuni ale e-mailului de înșelătorie „Contul tău a fost latent”, fiecare cu mici variații, dar cu un scop identic. Aceste e-mailuri informează destinatarii că conturile lor au fost inactive timp de 364 de zile și vor fi șterse dacă nu acționează rapid. Tonul urgent al e-mailului încurajează utilizatorul să facă clic pe un link pentru a evita pierderea soldului contului. În ambele versiuni cunoscute, utilizatorii sunt direcționați către un grup Telegram pentru „asistență pentru clienți” și asistență în recuperarea fondurilor.

După ce fac clic pe link, utilizatorii sunt direcționați către site-uri web false aproape identice, unde li se spune că conturile lor conțin un sold substanțial de criptomonede, de obicei în jur de 1,3426 BTC. Pagina frauduloasă susține în mod fals că acest sold a fost acumulat prin extragerea automată în cloud în presupusa perioadă de inactivitate. Utilizatorii sunt instruiți să se conecteze și să trimită o cerere de retragere pentru a preveni „blocarea” contului și pentru a-și păstra „veniturile”.

O poartă către furt: adevărata intenție din spatele tacticii

Tactica este concepută pentru a exploata urgența victimelor prin solicitarea acreditărilor de conectare pentru a „verifica” conturile acestora. Cu toate acestea, atunci când utilizatorii își introduc acreditările pe site-ul web fals, informațiile sunt trimise instantaneu fraudătorilor. Acest lucru le permite infractorilor cibernetici să deturneze conturile victimelor, folosind acreditările pentru a accesa date sensibile, conturi financiare și alte resurse valoroase. Odată ce escrocii au acest acces, ei pot vinde și datele furate altor rețele infracționale cibernetice, ceea ce duce la probleme mai ample, cum ar fi furtul de identitate și tranzacțiile neautorizate.

Recunoașterea steagurilor roșii: cum să recunoașteți o tactică de phishing

E-mailurile precum „Contul dvs. a fost inactiv” se bazează pe tactici clasice de phishing, inclusiv utilizarea unui limbaj familiar, îndemnuri urgente la acțiune și uzurparea identității organizațiilor legitime. Iată cum să identifici aceste escrocherii:

  • Cereri de urgență și acțiuni suspecte : companiile legitime rareori necesită acțiuni imediate în aceeași zi, mai ales când implică securitatea contului. Amenințarea cu închiderea contului în 24 de ore este un semn clar al unei tactici.
  • Link-uri de contact neobișnuite : escrocii folosesc frecvent metode neortodoxe de contact, cum ar fi grupurile Telegram sau WhatsApp, în locul canalelor oficiale de asistență. Organizațiile de încredere oferă asistență formală pentru clienți și nu vă vor direcționa către aplicații informale de mesagerie.
  • Adrese URL și domenii necunoscute : chiar dacă e-mailul pare autentic, inspectați cu atenție adresa URL a site-ului web. Site-urile de phishing folosesc adesea nume de domenii care imită serviciile legitime, dar pot conține ușoare greșeli de ortografie sau caractere neobișnuite.

Riscurile mai ample: dincolo de compromisul contului

Căderea victimă a acestei tactici poate duce la mai mult decât furtul de acreditări. Aceste e-mailuri de phishing prezintă adesea riscuri precum:

  • Pierdere financiară : prin obținerea accesului la conturile utilizatorilor, fraudatorii pot efectua tranzacții neautorizate sau pot destrama activele digitale.
  • Furtul de identitate : escrocii pot folosi detaliile de conectare colectate pentru a accesa alte conturi asociate cu aceleași acreditări, ceea ce duce la încălcări mai mari ale confidențialității și furt de identitate.
  • Infectarea dispozitivului : pe lângă phishing, fraudatorii includ adesea linkuri sau atașamente nesigure în aceste e-mailuri. Când sunt deschise, acestea pot descărca programe malware sau alt software dăunător pe dispozitiv. Acest malware poate fura date, poate urmări apăsările de taste sau chiar poate controla de la distanță dispozitivul.

Riscuri de malware: cum e-mailurile de phishing răspândesc software dăunător

Pe lângă furtul de acreditări, e-mailurile de tip phishing precum „Contul dvs. a fost inactiv” conțin adesea linkuri sau atașamente rău intenționate care distribuie malware. E-mailurile încărcate cu programe malware includ de obicei atașamente periculoase (cum ar fi fișiere executabile sau documente Office) sau link-uri care duc la site-uri web infectate. Anumite fișiere, în special cele încorporate în documentele Office, pot solicita utilizatorului să activeze macrocomenzi, ceea ce declanșează executarea malware-ului. Odată activ, malware-ul poate efectua o serie de acțiuni, de la furtul de date la monitorizarea sistemului.

Cele mai bune practici pentru a rămâne în siguranță: evitarea capcanelor de phishing

Deși această tactică folosește tactici manipulative, cunoașterea celor mai bune practici vă poate ajuta să rămâneți în siguranță:

  • Verificați cu canalele oficiale : dacă primiți un e-mail suspect, nu utilizați datele de contact furnizate. În schimb, răsfoiți site-ul oficial al organizației și contactați direct prin canale cunoscute și verificate.
  • Inspectați detaliile e-mailului : căutați neconcordanțe în adresa de e-mail, adresele URL și conținutul expeditorului. Erorile gramaticale sau formularea neobișnuită sunt adesea semnale roșii.
  • Activați autentificarea cu mai mulți factori (MFA) : dacă conturile dvs. acceptă MFA, activați-o. Chiar dacă fraudatorii vă obțin acreditările de conectare, se vor confrunta cu o barieră suplimentară care îi poate împiedica să obțină acces.
  • Evitați să dați clic pe linkuri necunoscute : înainte de a face clic pe un link, mutați cursorul peste acesta pentru a previzualiza adresa URL. Dacă pare necunoscut sau suspect, cel mai bine este să-l evitați cu totul.

Rămânând vigilenți și informați, utilizatorii se pot proteja mai bine împotriva tacticilor precum „Contul dvs. a fost latent” și pot evita să cadă victima tacticilor înșelătoare ale infractorilor cibernetici.

Trending

Cele mai văzute

Ferestre pop-up „Dacă aveți 18 ani Atingeți Permite”.

Mesaje de avertizare false
27,698
Ferestrele pop-up „Dacă aveți 18 ani Atingeți Permite” sunt un tip de anunț pop-up care apare pe ecranul unui utilizator când navighează pe internet. Aceste ferestre pop-up pot fi destul de alarmante pentru utilizatori, deoarece îi îndeamnă să facă clic pe butonul „permite” pentru a continua să folosească site-ul web pe care se află în prezent. Aceste ferestre pop-up sunt asociate cu programe...
Se încarcă...