Au fost detectate activități viruși. Înșelătorie prin e-mail

După ce au analizat e-mailurile „Activități virale au fost detectate”, cercetătorii în domeniul securității cibernetice au ajuns la concluzia că acestea sunt asociate cu o operațiune de înșelătorie. Aceste e-mailuri conțin afirmații inventate despre activitățile legate de viruși care se presupune că au fost detectate în contul destinatarului. Principala realizare a acestor mesaje înșelătoare este de a păcăli destinatarii să-și divulge acreditările de conectare prin e-mail, direcționându-i către un site web de phishing. Tactica urmărește să exploateze preocupările utilizatorilor cu privire la amenințările de securitate pentru a obține acces neautorizat la conturile lor de e-mail.

Activitățile virale au fost detectate. Înșelătoria prin e-mail atrage victimele să furnizeze informații sensibile

E-mailurile spam cu subiectul „Activități virale detectate în căsuța dvs. poștală (EMAIL_ADDRESS)” susțin în mod fals că a fost detectată activitate dăunătoare în contul de e-mail al destinatarului. Aceste mesaje înșelătoare îi determină pe destinatari să-și scaneze conturile și să elimine presupusele amenințări fără niciun cost făcând clic pe un link furnizat. În plus, e-mailul avertizează că linkul va rămâne valabil doar 24 de ore, după care se presupune că contul va fi șters pentru a proteja serverul de e-mail de alte atacuri.

Cu toate acestea, toate informațiile prezentate în aceste e-mailuri spam sunt în întregime fabricate și nu sunt asociate cu niciun furnizor de servicii legitim sau cu măsuri de securitate.

După ce faceți clic pe „Securizați e-mailul meu acum!” butonul, destinatarii sunt redirecționați către un site web de phishing conceput pentru a imita o pagină oficială de conectare prin e-mail. Orice acreditări de conectare, cum ar fi parolele de e-mail, introduse în această pagină web falsă sunt capturate și trimise direct escrocii din spatele schemei.

Conturile de e-mail compromise pot reprezenta un risc semnificativ, deoarece pot conține informații extrem de sensibile și sunt adesea legate de diverse alte platforme online. Infractorii cibernetici pot exploata conturile de e-mail deturnate pentru a comite diverse activități frauduloase. De exemplu, aceștia pot folosi identități recoltate pentru a înșela contactele de pe site-uri de socializare sau mesageri, pentru a solicita împrumuturi sau donații, pentru a promova escrocherii și pentru a distribui malware prin partajarea fișierelor sau link-urilor corupte.

În plus, accesul la conturi financiare compromise, cum ar fi comerțul electronic, portofelele digitale, transferurile de bani online sau platformele bancare, le permite fraudătorilor să efectueze tranzacții neautorizate și să facă achiziții frauduloase folosind fondurile victimei.

Este esențial pentru destinatarii unor astfel de e-mailuri suspecte să recunoască aceste tactici ca fiind frauduloase și să nu facă clic pe niciun link sau să furnizeze informații personale. În plus, menținerea unor practici puternice de securitate a e-mailului, inclusiv activarea autentificării cu doi factori și a fi precaut la e-mailurile neașteptate care solicită informații sensibile, poate ajuta la protejarea împotriva atacurilor de phishing și a accesului neautorizat la cont.

Semnale roșii importante de care trebuie să fiți atenți atunci când aveți de-a face cu e-mailuri neașteptate

Atunci când au de-a face cu e-mailuri neașteptate, este esențial ca utilizatorii să fie vigilenți și să fie atenți la câteva semnale roșii care ar putea indica o potențială tentativă de phishing sau de escrocherie. Iată semnale roșii semnificative la care trebuie să fiți atenți:

• E-mailuri nesolicitate sau neașteptate : fiți atenți la e-mailurile care apar din senin de la expeditori necunoscuți sau de la surse de la care de obicei nu primiți comunicare.
• Urgență sau amenințări : e-mailurile care transmit un sentiment de urgență, cum ar fi amenințările cu închiderea contului, acțiunile în justiție sau pierderea serviciului, sunt adesea folosite pentru a-i presa pe destinatari să ia măsuri imediate fără să se gândească.
• Informații despre expeditor falsificate : verificați cu atenție adresa de e-mail a expeditorului. E-mailurile de tip phishing folosesc adesea tactici înșelătoare, cum ar fi falsificarea adreselor de e-mail legitime pentru a părea ca și cum provin de la organizații sau persoane de încredere.
• Solicitări neobișnuite de informații sau acțiuni : aveți grijă la e-mailurile care solicită informații personale, cum ar fi parole, numere de cont sau numere de securitate socială. De obicei, organizațiile dedicate nu solicită informații sensibile prin e-mail.
• Gramatică și ortografie slabe : e-mailurile de tip phishing conțin adesea greșeli de ortografie, greșeli gramaticale sau o utilizare incomodă a limbii. Organizațiile profesionale au de obicei standarde înalte pentru comunicarea scrisă.
• Linkuri sau atașamente suspecte : ar trebui evitate clicuri pe linkuri sau descărcarea atașamentelor din e-mailuri nefamiliare sau neașteptate. Deplasați mouse-ul peste linkuri (fără să dați clic) pentru a vedea adresa URL reală la care duc acestea - aveți grijă la adresele URL care nu se potrivesc cu presupusul expeditor.
• Nume sau salutări neobișnuite ale expeditorului : e-mailurile de phishing pot folosi salutări generice, cum ar fi „Stimate client”, în loc să vă adreseze pe nume. De asemenea, urmăriți adresele de e-mail care par apropiate, dar sunt versiuni ușor scrise greșit ale celor legitime.
• Solicitări de plată imediată sau de acțiune : fiți atenți la e-mailurile care solicită plata sau acțiuni imediate, mai ales dacă pretind consecințe pentru neconformitate.
• Oferte care sună prea bine pentru a fi adevărate : e-mailurile care promit oferte, premii sau recompense incredibile pot fi încercări de a atrage destinatarii să facă clic pe linkuri rău intenționate sau să furnizeze informații personale.

Pentru a vă proteja împotriva phishing-ului și a e-mailurilor legate de fraudă, verificați întotdeauna autenticitatea e-mailurilor neașteptate, contactând organizația direct prin canale oficiale (nu răspunzând la e-mail) și educându-vă pe dvs. și pe alții despre tacticile comune de phishing. În plus, utilizați funcțiile de securitate a e-mailului, cum ar fi filtrele de spam și activați autentificarea cu doi factori pentru securitate suplimentară.