Înșelătorie prin e-mail „Notificare de dezactivare a contului de e-mail”.

La inspectarea e-mailurilor „Notificare de dezactivare a contului de e-mail”, cercetătorii Infosec au stabilit în mod concludent că acestea constituie un e-mail de phishing. Aceste e-mailuri înșelătoare susțin în mod fals că contul destinatarului este expus riscului de dezactivare, determinându-l să treacă printr-un proces de autentificare folosind parola de e-mail pentru a preveni această acțiune. Cu toate acestea, toate afirmațiile făcute în e-mail sunt în întregime fabricate, menite să atragă utilizatorii nebănuiți să-și dezvăluie acreditările contului de e-mail.

Diseminarea unor astfel de e-mailuri de tip phishing este o tactică comună folosită de actorii rău intenționați pentru a păcăli persoanele să divulge informații sensibile, cum ar fi datele de conectare și datele personale. În acest caz specific, expeditorul fraudulos încearcă să creeze un sentiment de urgență și îngrijorare, afirmând că contul de e-mail al destinatarului este în pericol de a fi dezactivat. Pentru a preveni această presupusă dezactivare, destinatarii sunt instruiți să-și furnizeze parola de e-mail prin procesul de autentificare, care este doar un truc al escrocilor pentru a colecta informații sensibile.

Tacticile de phishing, cum ar fi „Notificarea de dezactivare a contului de e-mail”, e-mailul poate avea consecințe grave pentru victime

E-mailurile spam poartă un avertisment înșelător către destinatarii lor, susținând că contul lor va fi dezactivat într-un interval de timp scurt de 24 de ore. Pentru a preveni dezactivarea acestui cont, e-mailurile insistă să folosească parola contului de e-mail a destinatarului pentru autentificare. Este de maximă importanță să subliniem că toate afirmațiile făcute prin e-mailurile „Notificare de dezactivare a contului de e-mail” sunt complet false și nu au nicio asociere cu niciun furnizor de servicii legitim.

În urma investigațiilor suplimentare, s-a descoperit că făcând clic pe butonul „Anulați dezactivarea” găsit în e-mailuri are ca rezultat o redirecționare alarmantă către un site de phishing. Această pagină rău intenționată imită cu viclenie pagina web reală de conectare a contului de e-mail a destinatarului, cu scopul de a păcăli utilizatorii să-și introducă acreditările contului de e-mail.

Site-urile web de phishing funcționează cu intenții rău intenționate, captând și înregistrând orice informații introduse de utilizatori nebănuiți. În acest caz, infractorii cibernetici responsabili pentru e-mailul de phishing nu numai că pot fura acreditările de e-mail expuse, ci și pot obține acces neautorizat la conținutul legat de aceste conturi compromise.

Ramificațiile unui astfel de acces neautorizat sunt extinse și alarmante. Infractorii cibernetici pot exploata conturile colectate pentru a se angaja în diverse activități frauduloase. De exemplu, conturile legate de finanțe, cum ar fi serviciile bancare online, platformele de transfer de bani, site-urile web de comerț electronic și portofelele cripto, pot fi manipulate pentru a efectua tranzacții neautorizate și achiziții online frauduloase.

În plus, furtul acreditărilor contului social, inclusiv e-mailurile, conturile de rețele sociale, profilurile de rețele sociale și platformele de mesagerie, poate duce la furtul de identitate. Infractorii cibernetici pot uzurpa identitatea proprietarilor contului și pot încerca să solicite împrumuturi sau donații de la persoane de contact/prieteni, să promoveze escrocherii și să distribuie programe malware prin partajarea de fișiere sau linkuri rău intenționate.

Fiți vigilenți atunci când aveți de-a face cu e-mailuri neașteptate

Recunoașterea unui e-mail de phishing este esențială pentru a vă proteja de a cădea victima schemelor înșelătoare ale infractorilor cibernetici. Deși e-mailurile de phishing pot fi create astfel încât să pară convingătoare, există câteva caracteristici comune pe care trebuie să le urmăriți care pot ajuta utilizatorii să le identifice:

• Adresa de e-mail a expeditorului : verificați cu atenție adresa de e-mail a expeditorului. E-mailurile de phishing folosesc adesea adrese de e-mail ușor modificate sau false care le imită pe cele legitime. Căutați greșeli de ortografie, caractere suplimentare sau variații ale numelui de domeniu care nu sunt în concordanță cu adresa expeditorului oficial.
• Urgență și tactici de frică : e-mailurile de phishing creează adesea un sentiment de urgență și folosesc tactici de frică pentru a solicita acțiuni rapide. Aceștia pot pretinde că un cont va fi închis, datele vor fi pierdute sau va exista o breșă de securitate, presând utilizatorii să acționeze imediat, fără a gândi critic.
• Salutări generice : e-mailurile de phishing pot folosi salutări generice precum „Stimate utilizator” sau „Stimate client” în loc să vă adreseze pe numele dvs., așa cum ar face e-mailurile legitime din surse de încredere.
• Linkuri suspecte : treceți cursorul peste orice link din e-mail (fără a face clic) pentru a vedea adresa URL reală. E-mailurile de phishing pot folosi hyperlinkuri înșelătoare care duc la site-uri web false concepute pentru a fura acreditările de conectare sau pentru a instala programe malware.
• Greșeli de ortografie și gramatică : e-mailurile de tip phishing conțin adesea greșeli de ortografie, greșeli gramaticale sau limbaj neobișnuit, care este neobișnuit pentru comunicările oficiale din partea organizațiilor de renume.
• Atașamente nesolicitate : aveți grijă la atașamentele neașteptate de e-mail, în special de la expeditori necunoscuți. E-mailurile de phishing pot conține atașamente rău intenționate care vă pot infecta dispozitivul cu programe malware.
• Solicitări de informații personale : companiile legitime nu vor solicita informații personale sensibile, cum ar fi parole, detalii ale cardului de credit sau numere de securitate socială, prin e-mail. Fiți atenți la e-mailurile care solicită astfel de date.
• Adrese URL nepotrivite : fiți atenți dacă linkul afișat în e-mail nu se potrivește cu adresa URL atunci când faceți clic pe el. E-mailurile de phishing folosesc adesea adrese URL mascate pentru a înșela destinatarii.

Rămânând vigilenți și examinând cu atenție e-mailurile pentru aceste caracteristici comune, utilizatorii se pot proteja mai bine de înșelătoriile de tip phishing. Dacă aveți îndoieli cu privire la legitimitatea unui e-mail, este întotdeauna cel mai bine să verificați în mod independent informațiile sau să contactați organizația direct prin canale oficiale înainte de a lua orice măsură.