Mesaje de e-mail marcate ca înșelătorie sigură

După ce au examinat amănunțit e-mailurile, cercetătorii de securitate a informațiilor (infosec) au confirmat definitiv că mesajele fac într-adevăr parte dintr-o tactică de phishing. Aceste e-mailuri sunt deghizate inteligent pentru a apărea ca și cum ar fi comunicări legitime de la un furnizor de servicii de e-mail. E-mailurile de tip phishing sunt renumite pentru natura lor înșelătoare, deoarece sunt concepute special pentru a păcăli destinatarii să divulge informații personale sensibile. În plus, infractorii cibernetici folosesc frecvent astfel de e-mailuri de phishing ca vehicul pentru distribuirea de programe malware, reprezentând astfel o amenințare suplimentară pentru destinatarii nebănuiți.

Mesajele de e-mail marcate ca înșelătorie sigură pot compromite informații importante despre utilizator

E-mailurile de phishing imită notificările de la un furnizor de servicii de e-mail, susținând în mod fals că anumite mesaje au fost semnalate ca sigure în „Carantina de e-mail” a destinatarului. Ei solicită destinatarului să mute aceste presupuse mesaje puse în carantină în căsuța de e-mail. E-mailurile afișează mai multe mesaje cu subiecte, cum ar fi „ACH/TRANSFER,” „Factură restante”, „BOL/Expediere” și „Trimitere”, însoțite de datele corespunzătoare.

În încercarea de a părea legitime, e-mailurile înșelătorii îi instruiesc pe destinatari să transfere toate mesajele listate în căsuța lor de e-mail, dar îi avertizează împotriva redirecționării lor. Ei sugerează că destinatarii ar putea gestiona mesajele puse în carantină și expeditorii aprobați dacă sunt redirecționați. E-mailurile se încheie cu o declarație de declinare a răspunderii care afirmă că au fost trimise numai în scopuri de notificare și descurajează răspunsul la ele.

În e-mailuri sunt încorporate hyperlinkuri etichetate „Mutați mesajele în INBOX”, „Mutați în INBOX” și „MUTAȚE TOATE mesajele în INBOX”. Făcând clic pe oricare dintre aceste link-uri, utilizatorii redirecționează către un site web de phishing, creat meticulos pentru a semăna cu furnizorul de servicii de e-mail autentic al destinatarului. Deci, dacă destinatarul folosește Gmail, pagina frauduloasă va reproduce aspectul interfeței Gmail.

După ce ajung la pagina de phishing, utilizatorilor li se solicită să introducă parola contului de e-mail pentru a continua. Obiectivul acestei tactici înșelătoare este de a păcăli utilizatorii nebănuiți să-și dezvăluie acreditările de conectare la contul de e-mail. Ulterior, escrocii exploatează aceste acreditări furate în diverse scopuri rău intenționate.

Cu acces la contul de e-mail al unei persoane, fraudatorii pot propaga escrocheria trimițând e-mailuri de phishing suplimentare persoanelor de contact ale victimei, extinzând astfel raza de acțiune a tacticii. În plus, aceștia pot încerca să acceseze informații sensibile stocate în contul de e-mail al victimei, cum ar fi date financiare, comunicări personale sau acreditări de conectare pentru alte conturi online.

În plus, fraudatorii se străduiesc adesea să utilizeze aceleași date de conectare la recoltă pentru a accesa alte conturi asociate victimei, cum ar fi conturile de rețele sociale, bancare sau de cumpărături. Acest lucru le permite să exploateze informațiile personale ale victimei și resursele financiare pentru activități frauduloase la o scară mai largă.

Fiți atenți de fiecare dată când trebuie să faceți față e-mailurilor neașteptate

Utilizatorii ar trebui să fie vigilenți și să fie atenți la mai multe semne de avertizare pentru a recunoaște potențialele tactici și e-mailuri de phishing:

• Adresa de e-mail a expeditorului : analizați cu atenție adresa de e-mail a expeditorului. Escrocii folosesc adesea adrese de e-mail care imită companiile legitime, dar pot conține mici variații sau greșeli de ortografie.
• Limbaj urgent sau amenințător : aveți grijă de e-mailurile care folosesc un limbaj urgent sau amenințător pentru a solicita acțiuni imediate. Escrocii creează adesea un sentiment de urgență pentru a-i presa pe destinatari să ia decizii pripite.
• Salutări generice : e-mailurile legate de fraudă și de phishing folosesc adesea salutări standard, cum ar fi „Stimate client”, în loc să se adreseze destinatarilor după numele lor. Companiile legitime își personalizează de obicei comunicările.
• Atașamente sau linkuri nesolicitate : evitați deschiderea atașamentelor sau accesarea linkurilor din e-mailuri din surse necunoscute. Aceste acțiuni ar putea duce la infecții cu programe malware sau site-uri web de phishing concepute pentru a fura informații personale.
• Solicitări de informații personale : fiți atenți la e-mailurile care solicită informații personale sensibile, cum ar fi parole, numere de card de credit sau numere de securitate socială. Companiile dedicate de obicei nu solicită aceste informații prin e-mail.
• Ortografie și gramatică slabe : e-mailurile de tip phishing conțin adesea erori de ortografie și gramaticale. De obicei, companiile legitime își corectează cu atenție comunicările.
• Adrese URL nepotrivite : treceți cursorul peste linkurile din e-mailuri pentru a previzualiza adresa URL înainte de a da clic pe ele. Fiți atenți dacă adresa URL nu este aceeași cu site-ul web la care pretinde că are legătură sau dacă duce la un domeniu suspect.
• Solicitări neașteptate de bani sau plăți : fiți sceptici cu privire la e-mailurile care solicită plăți sau donații neașteptate, mai ales dacă provin din surse necunoscute sau pretind că provin de la agenții guvernamentale sau instituții financiare.
• Oferte sau premii nesolicitate : Fiți precaut cu e-mailurile care oferă premii nesolicitate, câștiguri la loterie sau oportunități care par prea bune pentru a fi adevărate. Acestea sunt tactici comune folosite de escroci pentru a atrage victimele.

Rămânând vigilenți și acordând atenție acestor semne de avertizare, utilizatorii se pot proteja mai bine de căderea victimelor fraudelor și e-mailurilor de phishing.