Înșelătorie prin e-mail de notificare prin e-mail primit

După o examinare atentă, s-a stabilit că conținutul găsit în e-mailurile „Notificare prin e-mail primite” este în mod neechivoc rezultatul unor activități frauduloase orchestrate de fraudatori cu intenția de a înșela destinatarii să dezvăluie informații sensibile și confidențiale. Aceste e-mailuri înșelătoare sunt tactici predominante folosite în tacticile de phishing, în care actorii legați de fraudă încearcă să exploateze indivizi în scopuri ilicite.

Înșelătoria prin e-mail de notificare prin e-mail de intrare caută să obțină informații sensibile de la victime

Aceste e-mailuri de tip phishing folosesc o tactică vicleană prin utilizarea unui subiect înșelător, și anume „Notificare de livrare a eșecului mesajului”, conceput strategic pentru a insufla un sentiment de urgență și îngrijorare în rândul destinatarilor. Mesajele pretind în mod fals a fi comunicări legate de o notificare de livrare a eșecului care provine din „Subsistemul de livrare a corespondenței” al furnizorului de servicii de e-mail al destinatarului.

Conținutul înșelător din aceste e-mailuri încearcă să convingă destinatarii că există mesaje în așteptare care așteaptă livrarea în căsuțele lor de e-mail, atribuind întârzierea unei probleme de sistem fabricate. Pentru a remedia situația, destinatarii sunt îndemnați să ia măsuri imediate făcând clic pe link-ul furnizat „Release To Inbox”.

În efortul de a părea de încredere, e-mailurile de phishing afirmă că linkul a fost supus analizei și a fost considerat sigur. Această afirmație este probabil concepută pentru a elimina orice suspiciune pe care destinatarii le pot avea. Cu toate acestea, este esențial să recunoaștem că astfel de afirmații de siguranță sunt un truc obișnuit folosit de e-mailurile de phishing pentru a manipula utilizatorii să interacționeze cu conținut dubios.

Făcând clic pe linkul pretins sigur, redirecționează utilizatorii către un site web dedicat de phishing, conceput meticulos pentru a reproduce aspectul furnizorului de servicii de e-mail asociat cu adresa de e-mail a destinatarului. De exemplu, dacă destinatarul folosește Gmail, pagina de rezultate va imita îndeaproape interfața de conectare a Gmail.

Obiectivul principal al acestei pagini de phishing este extragerea ilegală a acreditărilor de conectare ale contului de e-mail al destinatarului. Odată ce fraudatorii obțin acces la aceste acreditări, ei pot exploata contul compromis pentru o multitudine de activități nesigure. Acestea pot include furtul de informații sensibile, accesul neautorizat la alte conturi legate de e-mailul compromis, diseminarea de escrocherii de tip phishing sau programe malware către contactele victimei și potențiale încercări de a accesa alte conturi, cum ar fi profiluri de rețele sociale, platforme bancare online, e- conturi comerciale și diverse alte servicii online.

Având în vedere riscurile multiple asociate cu căderea pradă unor astfel de încercări de phishing, destinatarii sunt sfătuiți să exercite o vigilență sporită, să se abțină de la interacțiunea cu e-mailuri suspecte și să raporteze cu promptitudine orice astfel de cazuri autorităților relevante sau personalului de securitate IT pentru investigații suplimentare și atenuări.

Semne de avertizare că este posibil să aveți de-a face cu un e-mail fraudulos sau de phishing

Recunoașterea semnelor de avertizare care indică un e-mail potențial fraudulos sau de phishing este crucială pentru protejarea informațiilor personale și a securității digitale. Iată indicatorii obișnuiți că este posibil să aveți de-a face cu un e-mail fraudulos sau de phishing:

• • Salutări generice :

• • E-mailurile frauduloase folosesc adesea salutări generice, cum ar fi „Stimate utilizator” sau „Stimate client”, în loc să vă adreseze pe nume. Organizațiile legitime își personalizează de obicei comunicațiile.

• • Greșeli de ortografie și gramatică :

• • Gramatica slabă, greșelile de ortografie și formularea incomodă sunt frecvente în e-mailurile frauduloase. Organizațiile legitime mențin de obicei un nivel ridicat de profesionalism în comunicarea lor.

• • Solicitări de informații personale :

• • Organizațiile legitime solicită rareori informații sensibile, cum ar fi numere de securitate socială, parole sau detalii despre cardul de credit, prin e-mail. Tratați orice astfel de solicitări cu suspiciune.

• • Urgență și amenințări :

• • E-mailurile frauduloase creează adesea un sentiment de urgență sau folosesc amenințări pentru a-i presa pe destinatari să ia măsuri imediate. Fii sceptic cu privire la mesajele care cer răspunsuri urgente sau consecințe amenințătoare.

• • Atașamente neobișnuite :

• • Fiți precauți cu atașamentele neașteptate de e-mail. Fraudatorii pot folosi atașamente frauduloase pentru a furniza programe malware sau viruși pe dispozitivul dvs.

• • Lipsa informațiilor de contact :

• • Organizațiile legitime oferă de obicei informații de contact clare. Dacă e-mailul nu are aceste informații sau oferă doar o adresă de e-mail generică, ar putea fi un semnal roșu.

• • E-mailuri nesolicitate pentru resetarea parolei :

• • Fiți atenți la e-mailurile nesolicitate de resetare a parolei, mai ales dacă nu ați inițiat solicitarea. Escrocii pot folosi această tactică pentru a obține acces la conturile dvs.

• • Oferte prea bune pentru a fi adevărate :

• • E-mailurile care oferă oferte, premii sau oportunități incredibile sunt adesea scheme. Dacă o ofertă pare prea bună pentru a fi adevărată, probabil că este.

Rămânând vigilenți și examinând cu atenție e-mailurile pentru aceste semne de avertizare, utilizatorii de computere se pot proteja mai bine de a cădea victimele tacticilor sau încercărilor de phishing. Dacă aveți îndoieli, verificați legitimitatea e-mailului contactând direct organizația folosind informațiile oficiale de contact, în loc să răspundeți la e-mail.