Înșelătorie prin e-mail „Măsuri pentru consolidarea securității serverului”.

La inspectarea e-mailurilor „Măsuri pentru consolidarea securității serverului”, s-a stabilit că mesajele sunt, de fapt, spam. În plus, aceste e-mailuri funcționează ca parte a unei tactici de phishing, cu intenția de a păcăli destinatarii să le furnizeze acreditările de conectare la contul de e-mail.

E-mailurile frauduloase susțin că mesajele nu au ajuns în căsuța de e-mail a destinatarului și că contul acestuia riscă să fie dezactivat. Pentru a preveni acest lucru, e-mailul îi cere destinatarului să-și actualizeze sau să verifice informațiile contului. Cu toate acestea, aceste instrucțiuni sunt concepute pentru a solicita destinatarului să introducă datele de conectare ale e-mailului pe o pagină de conectare falsă, pe care fraudatorii o pot folosi apoi pentru a obține acces la cont.

E-mailurile false „Măsuri pentru întărirea securității serverului” încearcă să înșele destinatarii

E-mailurile răspândite ca parte a acestei înșelătorii au un subiect care este probabil să fie similar cu „Atenție!! Dezactivare e-mail-Actualizare 2023 necesară.' Comunicarea se pretinde a fi un avertisment că nouă mesaje primite nu au reușit să fie livrate, deoarece serverul de e-mail necesită o actualizare sau o verificare. E-mailul spam îl îndeamnă pe destinatar să ia măsuri pentru a preveni dezactivarea contului său de e-mail.

Cu toate acestea, acest mesaj este complet fraudulos și toate afirmațiile sale sunt false. Când destinatarul face clic pe butonul „Verificați”, acesta este redirecționat către un site de phishing conceput pentru a imita pagina de conectare a contului de e-mail al destinatarului. Pagina de phishing susține că sesiunea a expirat și solicită destinatarului să introducă din nou datele de conectare.

Dacă utilizatorul introduce adresa de e-mail și parola corespunzătoare în pagina de phishing, aceste informații vor fi dezvăluite fraudătorilor. Escrocii pot folosi apoi aceste informații pentru a deturna contul de e-mail și, eventual, a accesa orice conținut sensibil stocat în acesta.

Odată ce fraudatorii au obținut acces la contul de e-mail, aceștia pot folosi abuziv conținutul deturnat în mai multe moduri. De exemplu, dacă contul de e-mail este conectat la conturi legate de finanțe, cum ar fi servicii bancare online, servicii de transfer de bani, platforme de comerț electronic sau portofele digitale, escrocii pot face tranzacții neautorizate și achiziții online folosind fondurile victimei.

Escrocii pot încerca, de asemenea, să fure orice conturi sociale care sunt conectate la e-mailul compromis. Ei pot apoi să se prezinte drept victimă și să-și contacteze contactele sau prietenii și să solicite împrumuturi sau donații, să promoveze escrocherii sau să prolifereze programe malware prin partajarea fișierelor sau link-urilor rău intenționate.

Acordați atenție semnelor tipice ale unui e-mail de phishing

E-mailurile de phishing sau înșelătorie sunt e-mailuri frauduloase care urmăresc să înșele oamenii să-și dezvăluie informațiile sensibile, cum ar fi datele de conectare, detaliile financiare sau datele personale. E-mailurile de phishing imită adesea companii sau organizații de renume, folosind logo-uri sau adrese URL false pentru a convinge utilizatorii să facă clic pe linkuri care duc la site-uri web rău intenționate sau să descarce atașamente care conțin programe malware.

Unul dintre semnele tipice ale unui e-mail de tip phishing sau înșelătorie este utilizarea unui limbaj emoțional sau a urgenței pentru a crea un sentiment de panică sau teamă în destinatar. E-mailurile de phishing pot folosi amenințări, cum ar fi suspendarea contului sau amenzi, pentru a-l determina pe utilizator să ia măsuri imediate.

Un alt semn este lipsa personalizării, cum ar fi absența numelui destinatarului sau a informațiilor care ar indica faptul că e-mailul este destinat în mod specific acestuia.

E-mailurile de phishing conțin adesea erori gramaticale sau fraze incomode care sugerează că mesajul nu provine dintr-o sursă legitimă.

E-mailurile false pot include, de asemenea, link-uri sau atașamente suspecte care, atunci când se dă clic pe sau sunt descărcate, pot infecta dispozitivul destinatarului cu programe malware sau le pot duce la un site de phishing care arată ca unul legitim, unde li se poate cere să introducă informații personale.

E-mailurile de phishing pot include, de asemenea, solicitări de informații private, cum ar fi acreditările de conectare, numerele de card de credit sau numerele de securitate socială, pe care organizațiile legitime nu le-ar solicita niciodată prin e-mail.