Înșelătorie prin e-mail „Mai multe încercări de conectare nereușite”.

Cercetătorii Infosec au efectuat o examinare amănunțită a e-mailurilor „Multiple încercări de conectare nereușite” și au ajuns la concluzia că aceste mesaje sunt de natură frauduloasă și sunt diseminate ca parte a unei tactici de phishing. E-mailurile sunt elaborate cu atenție de către artiști și pretind a fi o comunicare vitală de la un furnizor legitim de servicii de e-mail. Scopul lor principal este acela de a se angaja în activități frauduloase, înșelând destinatarii pentru a-și partaja informații sensibile și confidențiale pe o pagină web nesigură, cunoscută în mod obișnuit ca site de phishing. Având în vedere aceste intenții dăunătoare, este foarte recomandat ca destinatarii să ignore și să ignore complet acest e-mail pentru a preveni căderea victimelor unor potențiale tactici sau furtului de identitate.

Tacticile de phishing, cum ar fi „Multive încercări de conectare nereușite” pot duce la probleme grave de confidențialitate

E-mailurile înșelătoare pretind a fi notificări oficiale cu privire la mai multe încercări nereușite de conectare la contul de e-mail al destinatarului. Mesajele subliniază urgența de a lua măsuri imediate pentru a asigura securitatea presupus a securității contului destinatarului. Pentru a-și autentifica conturile și a remedia situația, utilizatorii sunt direcționați să facă clic pe unul dintre linkurile furnizate în e-mailurile înșelătoare. Infractorii subliniază în continuare importanța înțelegerii și a cooperării în menținerea securității generale a contului.

Cu toate acestea, e-mailurile cu „Multiple încercări de conectare nereușite” nu sunt ceea ce par a fi la prima vedere. Într-adevăr, sunt o încercare de phishing înșelătoare, orchestrată de actori cu mintea răutăcioasă, cu intenția de a păcăli destinatarii să-și divulge informațiile sensibile pe o pagină de autentificare frauduloasă. Deși se presupune că e-mailurile sunt trimise din „Contul Microsoft”, este o încercare deghizată de a înșela destinatarii.

Site-ul web fraudulos legat în e-mailuri solicită în mod special vizitatorilor să introducă datele de conectare ale contului de e-mail. Designul și aspectul paginii de phishing sunt elaborate cu meticulozitate pentru a semăna îndeaproape cu pagina de conectare autentică a furnizorului de servicii de e-mail al destinatarului. De exemplu, dacă destinatarul folosește Yahoo, pagina de phishing va imita probabil pagina de conectare a Yahoo.

Odată ce escrocii obțin acreditările contului de e-mail, le pot exploata în diferite moduri dăunătoare. Accesul neautorizat la contul de e-mail al victimei permite escrocilor să citească e-mailurile personale, să obțină acces la informații sensibile și, potențial, să trimită mesaje nesigure folosind contul compromis.

În plus, fraudatorii pot folosi acreditările colectate în scopul furtului de identitate, trimițând e-mailuri de phishing persoanelor de contact ale victimei sau utilizând identitatea victimei pentru activități frauduloase. Contul de e-mail compromis poate servi drept poarta de acces pentru fraudatori pentru a deturna alte conturi online conectate, permițându-le să manipuleze setările contului, să reseta parolele și să efectueze acțiuni neautorizate.

Acordați atenție semnelor care indică un e-mail potențial de phishing

Utilizatorii ar trebui să fie vigilenți și să urmărească mai multe semne care îi pot ajuta să recunoască un e-mail de phishing. În primul rând, ar trebui să examineze cu atenție adresa de e-mail a expeditorului și să verifice dacă se potrivește cu adresa de e-mail oficială a organizației sau a persoanei de la care pretinde că este. E-mailurile de phishing folosesc adesea tactici înșelătoare, cum ar fi modificarea ușoară a adresei de e-mail sau utilizarea unui domeniu care seamănă mult cu unul legitim.

În al doilea rând, utilizatorii ar trebui să acorde atenție tonului și limbii folosite în e-mail. E-mailurile de phishing conțin adesea mesaje urgente sau alarmante, presând destinatarii să ia măsuri imediate, fără a le permite să ia în considerare cererea cu atenție. De asemenea, ei pot folosi o gramatică slabă, greșeli de ortografie sau fraze incomode, ceea ce poate indica o lipsă de profesionalism și poate ridica suspiciuni.

În plus, utilizatorii ar trebui să fie atenți la e-mailurile neașteptate sau nesolicitate care le solicită să furnizeze date sensibile, cum ar fi numere de securitate socială, detalii financiare și acreditări de conectare. De obicei, organizațiile legitime nu solicită astfel de informații prin e-mail și preferă canale securizate pentru comunicarea sensibilă.

Un alt semn de urmărit este includerea de atașamente sau link-uri suspecte în e-mail. E-mailurile de phishing pot conține atașamente care, atunci când sunt deschise, pot instala malware sau viruși pe dispozitivul utilizatorului. Linkurile din e-mail pot direcționa utilizatorii către site-uri web false concepute pentru a colecta informațiile lor personale.

De asemenea, utilizatorii ar trebui să ia în considerare dacă e-mailul se potrivește cu modelul lor obișnuit de comunicare cu presupusul expeditor. Dacă primesc un e-mail de la o organizație sau un individ cu care nu au nicio asociere anterioară sau nu au interacționat recent, ar trebui să atragă atenție.