Conectați-vă de pe un dispozitiv nou înșelătorie prin e-mail

Criminalii cibernetici își perfecționează în mod constant tehnicile pentru a înșela utilizatorii să dezvăluie informații sensibile. Una dintre cele mai răspândite și înșelătoare tactici de phishing este înșelătoria prin e-mail „Conectare de pe un dispozitiv nou”. Această schemă frauduloasă este concepută pentru a crea un sentiment de urgență, păcălindu-i pe destinatari să creadă că conturile lor de e-mail au fost accesate de pe un dispozitiv necunoscut. Înțelegerea mecanismelor acestei tactici și a modului de identificare a acesteia este esențială în protejarea informațiilor personale de fraudatorii online.

Natura înșelătoare a tacticii

E-mailul fraudulos sosește de obicei cu un subiect similar cu „Încercarea de conectare de pe un dispozitiv nou (Ref: -6611335),” deși numărul de referință și formularea pot varia. Mesajul susține în mod fals că cineva a accesat contul de e-mail al destinatarului de pe un dispozitiv nou, specificând adesea un sistem de operare și un browser pentru a face alerta să pară mai legitimă. Pentru a spori urgența, e-mailul avertizează că, dacă destinatarul nu recunoaște încercarea de autentificare, ar trebui să facă clic pe un link furnizat pentru a dezactiva accesul. Adăugând la înșelăciune, mesajul afirmă adesea că legătura este valabilă doar pentru o perioadă scurtă de timp, cum ar fi zece minute, presând destinatarii să acționeze imediat, fără a gândi critic.

Capcana pentru phishing: o pagină de conectare falsă

Linkul încorporat în e-mailul fraudulos duce la o pagină de phishing concepută pentru a imita un portal legitim de conectare prin e-mail. Victime nebănuitoare care își introduc acreditările, fără să știe, le predau fraudătorilor. Aceste site-uri web frauduloase sunt create pentru a arăta identice cu furnizorii de e-mail actuali, ceea ce face dificil pentru ochi needucați să le distingă de paginile de conectare autentice.

Odată ce acreditările sunt trimise, fraudatorii au acces la contul de e-mail al victimei. De acolo, ei pot exploata contul în diferite moduri, inclusiv trimiterea de e-mailuri de phishing suplimentare, comiterea de fraude și chiar blocarea proprietarului de drept de a accesa propriul e-mail.

Consecințele căderii pentru tactică

Acreditările de e-mail deturnate pot duce la consecințe de amploare, deoarece infractorii cibernetici exploatează conturile compromise pentru o serie de activități rău intenționate. Acestea includ:

• Furtul de identitate și frauda – Infractorii cibernetici pot folosi conturi de e-mail furate pentru a uzurpa identitatea victimei, obținând acces la conturi conectate, cum ar fi servicii bancare, platforme de cumpărături online și chiar profiluri de rețele sociale.
• Pierderi financiare – Dacă e-mailul victimei este asociat cu servicii bancare online sau de plată, infractorii pot încerca tranzacții neautorizate, pot retrage fonduri sau pot face achiziții frauduloase.
• Șantaj și extorcare – informațiile sensibile stocate în e-mailuri pot fi folosite pentru a șantaja victimele, solicitând plăți în schimbul păstrării private a datelor personale.

• Alte phishing și tactici – Infractorii cibernetici pot folosi e-mailul deturnat pentru a viza contactele victimei, răspândind tentative suplimentare de phishing sau solicitând bani sub pretexte.

Mai mult decât acreditări: căutarea datelor sensibile

În timp ce tacticile de phishing sunt concepute în primul rând pentru a fura acreditările de conectare, infractorii cibernetici merg adesea mai departe, încercând să extragă informații de identificare personală (PII), cum ar fi nume, adrese, numere de telefon și detalii financiare. Aceste date pot fi vândute pe Dark Web sau folosite pentru a comite fraude de identitate.

În plus, e-mailurile de tip spam ca acestea sunt uneori folosite pentru a distribui programe malware. În loc să trimită către o pagină de phishing, unele e-mailuri înșelătorii includ atașamente frauduloase sau direcționează utilizatorii să descarce fișiere dăunătoare. Aceste fișiere, adesea deghizate în PDF, documente Microsoft Office sau arhive comprimate, pot instala amenințări periculoase, cum ar fi keylogger, ransomware sau troieni de acces la distanță (RAT) pe dispozitivul victimei.

Cum să recunoașteți și să evitați această tactică

În timp ce unele e-mailuri de phishing sunt pline de greșeli gramaticale și inconsecvențe, altele sunt extrem de sofisticate, parând aproape identice cu mesajele oficiale de la companii de renume. Cu toate acestea, câteva semne cheie de avertizare pot ajuta la identificarea e-mailurilor frauduloase:

• Alerte de conectare neașteptate – Dacă primiți o notificare de conectare pe care nu ați activat-o, verificați reclamația direct prin site-ul oficial al furnizorului dvs. de e-mail, în loc să faceți clic pe orice link din mesaj.
• Urgență și amenințări – Escrocii se bazează pe crearea de panică, presând utilizatorii să acționeze rapid înainte de a verifica legitimitatea e-mailului. Fiți atenți la mesajele care îndeamnă la acțiune imediată.
• Linkuri dubioase – Plasați cursorul peste orice link din e-mail (fără a face clic) pentru a verifica adresa URL de destinație. Site-urile frauduloase au adesea ușoare greșeli de ortografie sau structuri de domenii neobișnuite.
• Salutări generice și solicitări de informații – Furnizorii oficiali de servicii se adresează de obicei utilizatorilor după nume și nu solicită acreditări de conectare prin e-mail.

Gânduri finale

A te îndrăgi de escrocheria prin e-mail „Conectare de pe un dispozitiv nou” poate avea consecințe grave, dar conștientizarea este cea mai bună apărare. Verificați întotdeauna alertele de conectare direct prin furnizorul dvs. de e-mail, evitați să faceți clic pe linkuri suspecte și nu furnizați niciodată acreditări de conectare prin site-uri web necunoscute. Dacă ați introdus deja datele dvs. într-o pagină de phishing, schimbați-vă imediat parola și asigurați-vă toate conturile asociate.