Eliminarea înșelătoriei prin e-mail cu ID-ul de e-mail
După ce au examinat e-mailurile „Eliminarea ID-ului de e-mail”, cercetătorii infosec au stabilit că acestea sunt mesaje nedemne de încredere, diseminate ca parte a unei tactici de phishing. E-mailurile funcționează ca o componentă de atracție într-o schemă care vizează în cele din urmă acreditările de conectare la contul de e-mail. Scrisorile urmăresc să realizeze acest lucru făcând afirmații false cu privire la eliminarea ID-ului de corespondență al destinatarului.
Escrocii din spatele e-mailurilor „Eliminarea ID-ului de e-mail” pot obține acces la detalii sensibile ale utilizatorilor
Deși subiectele pot varia, e-mailurile frauduloase care poartă de obicei subiectul „Notificare importantă: Securizează-ți contul - Alertă de eliminare a ID-ului de e-mail!!” susțin că ID-ul de e-mail al destinatarului va fi eliminat în 48 de ore dacă nu este verificat. Ei îndeamnă destinatarul să își verifice identitatea în termen de 24 de ore pentru a-și proteja contul de e-mail. E-mailurile îi îndeamnă pe destinatari să facă clic pe un buton din mesaj și să introducă parola de e-mail.
Este esențial să subliniem că informațiile prezentate în aceste e-mailuri sunt înșelătoare și nu sunt afiliate cu niciun furnizor de servicii legitim.
Aceste e-mailuri frauduloase sunt în esență încercări de phishing, care urmăresc să înșele destinatarii să-și divulge datele de conectare la contul de e-mail. Site-ul de phishing la care se face legătura în aceste e-mailuri se preface probabil ca o pagină legitimă de conectare a unui cont de e-mail. Infractorii cibernetici vizează conturile de e-mail datorită rolului lor central în înregistrarea pentru diverse servicii online. În consecință, obținerea accesului la un cont de e-mail compromis poate duce la furtul conturilor și platformelor conectate.
Extindendu-se asupra potențialelor ramificații, fraudatorii ar putea exploata identități deturnate (cum ar fi e-mailuri, profiluri de rețele sociale, conturi de mesagerie etc.) pentru a solicita împrumuturi sau donații de la contacte, pentru a promova scheme frauduloase sau pentru a disemina malware prin link-uri sau fișiere nesigure.
Mai mult, conturile financiare compromise (cum ar fi servicii bancare online, servicii de transfer de bani, platforme de comerț electronic, portofele de criptomonede etc.) pot fi exploatate pentru tranzacții frauduloase și achiziții online neautorizate. În plus, informațiile sensibile sau confidențiale stocate pe platforme compromise ar putea fi folosite pentru șantaj sau alte scopuri nefaste.
Acordați atenție semnalelor roșii care indică o tactică sau e-mailurilor de phishing
Utilizatorii ar trebui să fie vigilenți pentru câteva semnale roșii care pot indica o tactică sau un e-mail de phishing:
- Adresă suspectă a expeditorului : verificați cu atenție adresa de e-mail a expeditorului. Escrocii folosesc adesea adrese de e-mail care imită companii sau organizații legitime, dar pot conține mici variații sau greșeli de ortografie.
Rămânând vigilenți și examinând e-mailurile pentru aceste semnale roșii, utilizatorii se pot proteja mai bine de a cădea victimele tacticilor sau încercărilor de phishing.