Evitați să fiți blocat Înșelătoria prin e-mail

Infractorii cibernetici elaborează în mod constant noi scheme pentru a înșela utilizatorii să-și predea informațiile sensibile. Una dintre cele mai eficiente tactici ale acestora implică site-uri web necinstite care folosesc alerte înșelătoare, cum ar fi avertismente false de malware, pentru a crea panică și urgență. Escrocii se bazează pe utilizatorii care acționează în grabă, ceea ce face crucial să rămână precauți atunci când navighează pe Web și se confruntă cu mesaje neașteptate. O astfel de campanie înșelătoare este înșelătoria prin e-mail „Avoid Getting Lock Out”, care păcălește destinatarii nebănuiți să-și dezvăluie acreditările de e-mail.

Înțelegerea înșelătoriei „Evitați să fiți blocat”.

Escrocheria prin e-mail „Evitați să fiți blocat” este o campanie de phishing concepută pentru a fura acreditările de conectare prin e-mail ale utilizatorilor. Aceste mesaje frauduloase pretind a fi „comunicații de serviciu obligatorii” de la un furnizor legitim, avertizând destinatarii cu privire la o presupusă actualizare a serverului de e-mail. E-mailurile insistă că este necesară re-autentificarea imediată pentru a preveni blocarea contului.

Cu toate acestea, aceste afirmații sunt complet false. E-mailurile nu provin de la niciun furnizor de servicii autentic, iar singurul lor scop este de a atrage utilizatorii să viziteze site-uri web de phishing deghizate în portaluri legitime de conectare. Odată ce utilizatorii își introduc acreditările, informațiile sunt capturate și trimise direct infractorilor cibernetici, oferindu-le control complet asupra conturilor compromise.

Consecințele căderii pentru această tactică

• Pierderea accesului la e-mail și furtul de date : deoarece conturile de e-mail stochează adesea comunicații sensibile, atacatorii care obțin acces pot naviga prin conversații private, extrage date valoroase și chiar reseta parolele pentru alte conturi conectate.
• Furtul de identitate și activitățile frauduloase : infractorii cibernetici pot uzurpa identitatea victimei și pot solicita împrumuturi, solicita donații sau pot înșela prietenii și familia pentru a transfera bani. În plus, acreditările culese pot fi vândute pe Dark Web, permițând exploatarea ulterioară.
• Furt financiar și tranzacții neautorizate : în cazul în care e-mailul compromis este legat de servicii bancare, comerț electronic sau de plată digitală, atacatorii pot încerca tranzacții neautorizate, să sifoneze fonduri din conturi sau să facă achiziții frauduloase.
• Răspândirea programelor malware și a mai multor tactici : Cu controlul asupra unui cont de e-mail, infractorii cibernetici pot răspândi programe malware prin trimiterea de atașamente sau link-uri rău intenționate către persoane de contact. Aceste fișiere infectate pot introduce ransomware, spyware sau keylogger, ceea ce duce la încălcări suplimentare de securitate.

Poate un site web să scaneze cu adevărat dispozitivul dvs. pentru malware?

O tactică folosită de site-urile necinstite este afișarea de alerte de malware false, susținând că o scanare a detectat fișiere dăunătoare pe dispozitivul utilizatorului. Cu toate acestea, aceasta este pur și simplu o tactică de sperietură - site-urile web nu pot efectua scanări de programe malware pe computerele sau dispozitivele mobile ale utilizatorilor.

De ce site-urile web nu vă pot scana dispozitivul:

• Acces limitat la fișierele de sistem – browserele web funcționează într-un mediu restricționat numit „sandbox”, împiedicând site-urile web să acceseze fișierele stocate pe dispozitivul unui utilizator.
• Fără permisiuni la nivel de sistem – O scanare de programe malware autentică necesită acces profund la stocarea unui computer, care nu poate fi acordat printr-o simplă vizită a paginii web.
• Fals sentiment de urgență – Aceste alerte false presează utilizatorii să descarce software rău intenționat sau să viziteze site-uri de phishing, ceea ce duce la compromisuri suplimentare.

Dacă vedeți vreodată un site web care pretinde că a detectat programe malware pe sistemul dvs., tratați-l ca pe o înșelătorie. Bazați-vă numai pe programe antivirus de renume pentru a vă scana și proteja dispozitivul.

Cum să vă protejați de tacticile de phishing

• Verificați expeditorul – Dacă primiți un e-mail neașteptat care vă solicită o acțiune urgentă, verificați cu atenție adresa expeditorului.
• Nu faceți clic pe Linkuri suspecte . Așteptați mouse-ul peste linkuri pentru a vedea destinația lor înainte de a le accesa. Dacă nu sunteți sigur, vizitați site-ul oficial introducând adresa manual.
• Activați autentificarea cu mai mulți factori (MFA) – Chiar dacă acreditările dvs. sunt furate, MFA poate împiedica autentificarea neautorizată.
• Utilizați parole puternice și unice – Evitați reutilizarea parolelor în mai multe conturi pentru a minimiza daunele în cazul unei încălcări.
• Raportați e-mailurile suspecte – Redirecționați încercările de phishing către furnizorul dvs. de e-mail și autoritățile de securitate cibernetică pentru a preveni alte atacuri.

Ce să faci dacă ai căzut victimă

Dacă v-ați introdus acreditările pe un site web de phishing, luați măsuri imediate:

• Schimbați-vă parolele – Actualizați-vă parola de e-mail și orice alte conturi care au aceleași acreditări.

Escrocheria prin e-mail „Evitați să fiți blocat” este doar una dintre multele campanii de phishing concepute pentru a păcăli utilizatorii să dezvăluie informații sensibile. Rămânând în alertă, recunoscând semnele de avertizare ale încercărilor de phishing și urmând cele mai bune practici de securitate cibernetică, puteți evita să deveniți încă o victimă a acestor tactici înșelătoare. Amintiți-vă întotdeauna: niciun site web legitim nu vă poate scana dispozitivul pentru malware, iar urgența în mesajele nesolicitate este adesea un semnal roșu pentru fraudă. Rămâneți vigilenți, verificați înainte de a avea încredere și păstrați informațiile personale în siguranță.