Threat Database Phishing Înșelătorie „Verificare de rutină prin e-mail”.

Înșelătorie „Verificare de rutină prin e-mail”.

În urma unei examinări amănunțite a mesajelor „Verificare de rutină a e-mailului”, cercetătorii în domeniul securității cibernetice au stabilit că aceste e-mailuri constituie o componentă critică a unei scheme elaborate de phishing. Aceste e-mailuri înșelătoare sunt concepute cu talent pentru a înșela destinatarii, afirmând în mod fals că conturile lor de e-mail funcționează în prezent cu configurații de securitate depășite. Motivul de îngrijorare declarat este potențialul de întrerupere a serviciului.

Obiectivul principal din spatele difuzării acestui mesaj spam este acela de a manipula cu viclenie destinatarii pentru a-și divulga datele de conectare ale contului de e-mail. Acest act ilicit este efectuat prin direcționarea utilizatorilor nebănuiți către un site web de phishing care imită îndeaproape pagina de conectare legitimă a furnizorului lor de servicii de e-mail.

Înșelătoria „Verificare de rutină a e-mailului” încearcă să colecteze informații sensibile

Scrisoarea de spam cu subiectul „[Adresa de e-mail] Verificare rutină e-mail” informează că contul de e-mail este în curs de întreținere de rutină. Se presupune că setările de securitate a mesajelor de intrare și de ieșire ale contului sunt depășite. Destinatarul este rugat să confirme activitatea e-mailului în termen de 48 de ore. Dacă confirmarea sau actualizarea nu este implementată în acest interval de timp, pot apărea întreruperi la trimiterea și primirea e-mailurilor.

Trebuie subliniat că toate informațiile furnizate de aceste e-mailuri sunt complet false și fabricate. În plus, mesajele nu sunt în niciun fel asociate cu niciun furnizor de servicii legitim.

După ce utilizatorii apasă butonul „Confirmare upgrade” furnizat în mesajele legate de fraudă, aceștia vor fi redirecționați către un site dedicat de phishing care imită pagina de conectare prin e-mail a destinatarului. Informațiile furnizate site-urilor web de phishing (de exemplu, acreditările contului, informațiile private) sunt înregistrate și trimise fraudătorilor. Prin urmare, victimele înșelate în acest sens își pot pierde conturile de e-mail.

În plus, infractorii cibernetici pot deturna conținutul înregistrat prin e-mail. Pentru a detalia potențiala utilizare abuzivă, fraudatorii pot colecta identitățile proprietarilor de conturi sociale, cum ar fi e-mailuri, rețele sociale, mesagerie, chat-uri etc. și pot cere contactelor și prietenilor împrumuturi sau donații, promovează tactici și chiar prolifera malware. prin partajarea de fișiere sau link-uri falsificate. Conturile legate de finanțare colectate pot fi folosite pentru a face tranzacții neautorizate sau achiziții online.

Nu treceți cu vederea semnalele roșii comune găsite în e-mailurile legate de fraudă și phishing

E-mailurile legate de fraudă și de phishing conțin adesea diverse semnale roșii care pot ajuta destinatarii să le identifice ca fiind frauduloase sau nesigure. Iată semnale roșii comune de care trebuie să fii atent:

    • Salutări generice : Escrocii folosesc adesea salutări generice precum „Stimate utilizator” sau „Bună ziua clientului” în loc să se adreseze destinatarilor după nume. Organizațiile legitime își personalizează de obicei e-mailurile cu numele destinatarului.
    • Cuvinte scrise greșit și greșeli gramaticale : multe e-mailuri legate de fraude conțin greșeli de ortografie, greșeli gramaticale și o utilizare incomodă a limbii. Organizațiile legitime au de obicei standarde profesionale de comunicare.
    • Limbajul urgent sau amenințător : e-mailurile legate de fraudă folosesc adesea urgența sau amenințările pentru a-i presa pe destinatari să ia măsuri imediate. Acestea pot include avertismente privind închiderea conturilor, consecințe juridice sau pierderi financiare.
    • Atașamente sau link-uri nesolicitate : fiți atenți la atașamentele sau link-urile nesolicitate, mai ales dacă conținutul e-mailului nu explică scopul acestuia. Plasați cursorul peste linkuri (fără să dați clic) pentru a vedea unde duc acestea.
    • Solicitări de informații private sau financiare : organizațiile legitime solicită rareori informații sensibile, cum ar fi parole, numere de securitate socială sau detalii despre cardul de credit, prin e-mail. Fiți atenți la orice e-mail care solicită astfel de date.
    • Oferte prea bune pentru a fi adevărate : e-mailurile legate de fraudă promit adesea oferte, premii sau oportunități financiare incredibile. Dacă pare prea frumos pentru a fi adevărat, probabil că este.
    • E-mailuri nesolicitate de resetare a parolei : dacă primiți un e-mail de resetare a parolei pentru un cont pe care nu l-ați solicitat, ar putea fi o încercare de phishing.
    • Verificați prin canale oficiale : dacă primiți un e-mail care solicită acțiuni sau informații, contactați organizația prin canale oficiale (de exemplu, site-ul sau un număr de telefon de pe site-ul lor) pentru a confirma autenticitatea e-mailului.

Fiind conștienți de aceste semnale roșii comune, utilizatorii se pot proteja mai bine de a cădea victime ale schemelor și încercărilor de phishing. Fiți întotdeauna precaut și verificați legitimitatea oricărui e-mail suspect înainte de a lua orice măsură.

 

Trending

Cele mai văzute

Se încarcă...