Înșelătorie prin e-mail „Notificare de expirare”.

În urma unei examinări amănunțite a e-mailurilor „Notificare de expirare”, experții în securitatea informațiilor le-au identificat în mod concludent ca fiind o componentă a unei tactici de phishing. Această comunicare înșelătoare prin e-mail informează în mod fals destinatarii că contul lor de e-mail este pe punctul de a expira, stabilind un pretins termen limită de 48 de ore pentru acțiune.

Intenția de bază a e-mailurilor frauduloase este de a manipula destinatarul să ia măsuri făcând clic pe un link sau un buton furnizat. Cu toate acestea, această acțiune îl conduce pe destinatar la un site web de phishing creat cu atenție, conceput cu intenția nesigură de a imita îndeaproape pagina de conectare legitimă a furnizorului său de servicii de e-mail.

Scheme precum e-mailurile „Notificare de expirare” pot duce la consecințe grave

Acest e-mail de spam transmite un mesaj îngrozitor, avertizând destinatarul că contul său este în pragul rezilierii, cu un termen strict de 48 de ore pentru reînnoire pentru a evita întreruperile e-mailului și serviciilor conexe. E-mailurile frauduloase subliniază presupusele consecințe ale nerespectării acestui termen, care includ intrarea contului într-o „Perioadă de grație de răscumpărare” și eventuala încetare a funcționalității cutiei poștale.

Ar trebui să fie clar că aceste e-mailuri sunt fără echivoc frauduloase și nu au nicio asociere cu niciun furnizor de servicii legitim sau cu entități de renume. În schimb, ele servesc ca un prim exemplu de tentativă de phishing creată cu intenția de a înșela destinatarii.

Natura înșelătoare a acestui e-mail devine și mai evidentă, deoarece promovează un site web de phishing camuflat cu pricepere pentru a imita pagina autentică de conectare a e-mailului a destinatarului. Obiectivul acestui site web contrafăcut este să capteze și să înregistreze în secret orice acreditări de conectare introduse de victime nebănuitoare. Aceste acreditări colectate sunt apoi exploatate necinstit de infractorii cibernetici pentru a obține acces neautorizat la conturile compromise.

Repercusiunile unei astfel de tactici prin e-mail se pot extinde și mai mult. Atunci când agresorii deturnează conturi de e-mail, aceștia obțin acces la o mulțime de informații personale, inclusiv rețelele sociale, platformele de mesagerie și contactele de e-mail. Acest acces le-ar putea permite să comită diverse forme de fraudă, inclusiv solicitarea de împrumuturi sau donații de la contacte, propagarea tacticilor și diseminarea de programe malware prin partajarea de fișiere sau link-uri nesigure.

În plus, atunci când conturile financiare sunt compromise, cum ar fi serviciile bancare online, serviciile de transfer de bani, platformele de comerț electronic și portofelele digitale, infractorii cibernetici le pot exploata pentru tranzacții frauduloase și achiziții online neautorizate. Acest lucru nu numai că reprezintă un risc financiar pentru victimă, dar poate duce și la pierderi financiare mari și dureri de cap substanțiale juridice și administrative.

Acordați atenție semnalelor roșii comune asociate cu e-mailurile frauduloase

E-mailurile frauduloase pot fi înșelătoare, dar există semnale roșii comune care vă pot ajuta să le identificați și să vă protejați de a cădea victima diferitelor tipuri de tactici online. Iată câteva dintre cele mai răspândite semnale roșii asociate cu aceste e-mailuri:

• Salutări generice : e-mailurile frauduloase încep adesea cu salutări generice, cum ar fi „Stimate client” sau „Salut utilizator”, în loc să vă eticheteze după nume. Organizațiile legitime folosesc de obicei numele dvs. în comunicările lor.
• Ortografie și gramatică slabe : multe e-mailuri frauduloase conțin greșeli de ortografie și gramaticale. Organizațiile legitime își corectează de obicei e-mailurile cu atenție.
• E-mailuri nesolicitate : fiți atenți la e-mailurile de la expeditori de la care nu vă așteptați să auziți sau cu care nu ați inițiat contactul. Dacă nu v-ați înscris pentru comunicații dintr-o anumită sursă, probabil că este o schemă.
• Limbajul urgent sau amenințător : fraudatorii folosesc adesea urgența sau amenințările pentru a-i presa pe destinatari să ia măsuri imediate. Aceștia pot pretinde că contul dvs. va fi închis sau se vor lua măsuri legale dacă nu vă conformați. Organizațiile legitime recurg rar la astfel de tactici.
• Oferte prea bune pentru a fi adevărate : dacă un e-mail vă promite o recompensă financiară neobișnuit de mare, un premiu sau o ofertă care pare prea bună pentru a fi adevărată, este probabil o fraudă. Amintiți-vă vechea zicală: „Dacă sună prea frumos pentru a fi adevărat, probabil că este”.
• Linkuri suspecte : treceți cursorul mouse-ului peste orice link din e-mail fără a face clic pe ele. Escrocii pot deghiza linkurile nesigure ca fiind legitime. Verificați adresa URL pentru a vă asigura că se potrivește cu site-ul web oficial al organizației.
• Solicitări de informații personale sau financiare : fiți atenți la e-mailurile care solicită informații sensibile, cum ar fi parole, numere de securitate socială, acreditări de conectare sau detalii de card de credit. Organizațiile autentice nu vor solicita aceste informații prin e-mail.
• Atașamente din surse necunoscute : nu deschideți atașamente și nu descărcați fișiere din surse necunoscute sau neașteptate. Atașamentele nesigure pot conține viruși sau programe malware.
• Fără informații de contact : organizațiile legitime oferă de obicei informații de contact, inclusiv o adresă fizică și detalii de asistență pentru clienți. Lipsa unor astfel de informații este un steag roșu.

Dacă întâlnești oricare dintre aceste semnale roșii într-un e-mail, cel mai bine este să fii prudent. Nu faceți clic pe linkuri suspecte, nu furnizați informații personale sau descărcați atașamente decât dacă puteți verifica legitimitatea expeditorului și conținutul. Dacă nu sunteți sigur de autenticitatea unui e-mail, contactați organizația sau expeditorul prin canale oficiale pentru a confirma legitimitatea acestuia. Rămâneți vigilenți și sceptici vă poate ajuta să evitați să cădeți victima tacticilor și încercărilor de phishing.