Înșelătorie de notificare de securitate prin e-mail

După ce au examinat cu atenție mesajele „Notificare de securitate prin e-mail”, experții în securitate cibernetică le-au recunoscut definitiv ca parte a unei escrocherii de tip phishing. Aceste scheme frauduloase sunt în mod obișnuit concepute cu scopul de a păcăli destinatarii să dezvăluie informații confidențiale și sensibile. E-mailurile înșelătoare se deghizează în notificări de la un furnizor de servicii de e-mail reputat și conțin un hyperlink care direcționează destinatarii către un site web fraudulos de phishing.

Mesajele de înșelătorie „Notificare de securitate prin e-mail” nu ar trebui să fie de încredere

E-mailurile de phishing folosesc un subiect care sugerează că sunt notificări de securitate esențiale. Aceștia susțin în mod fals că contul destinatarului ar fi fost accesat de pe un dispozitiv sau locație necunoscută, furnizând o presupusă adresă IP a presupusului făptuitor. Pentru a spori iluzia de urgență, aceste e-mailuri solicită destinatarilor să ia măsuri imediate pentru a-și securiza conturile, urmând un link furnizat.

Repercusiunile prezentate în aceste e-mailuri înșelătoare includ amenințarea cu închiderea iminentă a contului de e-mail și pierderea permanentă a tuturor datelor asociate dacă acțiunile recomandate nu sunt întreprinse într-un interval de timp strict de 48 de ore. E-mailurile furnizează o adresă de e-mail de contact și pretind că provin de la un „server de administrare”.

Aceste comunicări sunt în întregime înșelătoare, constituind un element fundamental al unui demers de phishing menit să înșele destinatarii să divulge informații sensibile. Făcând clic pe linkul furnizat, etichetat ca „VIZIȚIAZĂ: ONLINE PENTRU A VERIFICA NOUA PLATFORMĂ”, direcționează persoanele către o pagină de conectare contrafăcută.

Pe această pagină web frauduloasă, persoanele sunt forțate să-și trimită datele de conectare (adresa de e-mail și parola) sub pretextul unui presupus proces de „verificare”. Acest act acordă din neatenție escrocilor acces la detaliile furnizate, pe care apoi le pot exploata în diferite moduri rău intenționate.

Odată înarmați cu contul de e-mail compromis, escrocii îl folosesc în mod obișnuit pentru a trimite e-mailuri de phishing persoanelor de contact ale victimei, încercând să extragă informații sensibile sau să instige alte atacuri cibernetice. În plus, escrocii se angajează frecvent în furtul de identitate prin accesarea informațiilor personale din contul de e-mail compromis.

În plus față de aceste tactici, escrocii își pot extinde raza de acțiune către celelalte conturi online ale victimei, căutând acces la informații sensibile și desfășurând activități frauduloase pe mai multe platforme. În general, utilizarea greșită a acreditărilor de conectare a contului de e-mail furat prezintă riscuri substanțiale atât pentru persoanele fizice, cât și pentru rețelele lor online mai largi.

Fiți vigilenți atunci când interacționați cu solicitări neașteptate prin e-mail

Recunoașterea înșelătoriilor sau a e-mailurilor de tip phishing este crucială pentru a vă proteja de amenințările online. Iată câteva semne de avertizare tipice la care trebuie să fiți atenți:

• Salutări generice : organizațiile legitime își personalizează de obicei e-mailurile cu numele dvs. În cazul în care un e-mail începe cu un salut generic, cum ar fi „Stimate client” sau „Stimate utilizator”, fiți precaut.
• Adresă de e-mail neobișnuită a expeditorului : verificați cu atenție adresa de e-mail a expeditorului. Escrocii sunt cunoscuți pentru utilizarea adreselor de e-mail care le imită pe cele legitime, dar pot conține ușoare greșeli de ortografie sau caractere suplimentare.
• Greșeli de ortografie și de gramatică : multe e-mailuri de tip phishing conțin greșeli de ortografie și de gramatică. De obicei, organizațiile legitime își corectează temeinic comunicările.
• Limbajul urgent și amenințările : e-mailurile de phishing creează adesea un sentiment de urgență, pretinzând că este necesară o acțiune imediată. Fii sceptic față de mesajele care amenință cu consecințe grave dacă nu acționezi rapid.
• Atașamente sau linkuri neașteptate : evitați să deschideți atașamente sau să faceți clic pe linkuri din e-mailurile nesolicitate. De obicei, organizațiile legitime nu trimit atașamente nesolicitate și nu solicită informații sensibile prin e-mail.
• Adrese URL nepotrivite : treceți cursorul peste linkuri pentru a previzualiza adresa URL reală. Escrocii pot folosi linkuri înșelătoare care, la suprafață, par legitime, dar conduc la site-uri de phishing.
• Solicitări de informații personale : organizațiile legitime solicită rareori informații sensibile prin e-mail. Fiți suspicios față de e-mailurile care solicită parole, numere de card de credit sau numere de securitate socială.
• Oferte prea bune pentru a fi adevărate : e-mailurile care promit recompense, premii sau oportunități nerealiste pot încerca să vă atragă într-o înșelătorie.
• E-mailuri nesolicitate de resetare a parolei : dacă primiți un e-mail de resetare a parolei pentru un cont pe care nu l-ați solicitat, ar putea fi o încercare de phishing.

Aduceți întotdeauna precauție în joc și verificați autenticitatea e-mailurilor, mai ales dacă aveți îndoieli. Dacă aveți îndoieli, contactați direct organizația folosind informații de contact verificate, în loc să răspundeți la e-mail.