Raport de protecție e-mail înșelătorie prin e-mail

Analiza e-mail-urilor „Raport de protecție a e-mailului” indică faptul că acestea sunt create de persoane frauduloase cu intenția de a obține în mod ilicit informații sensibile de la destinatari nebănuiți. Aceste e-mailuri pot fi clasificate ca tactici de phishing, în care făptașii își ascund adesea mesajele pentru a apărea ca și cum ar provine de la companii sau organizații de renume. Scopul principal al unor astfel de scheme este de a înșela destinatarii să divulge informații confidențiale, reprezentând o amenințare semnificativă atât pentru indivizi, cât și pentru organizații.

Escrocii din spatele schemei de phishing „Raport de protecție a e-mailului” pot obține detalii sensibile despre utilizatori

În cadrul acestor e-mailuri de tip phishing, destinatarii sunt informați despre presupusa prezență a trei mesaje pretins păstrate în folderul de carantină al adresei lor de e-mail, toate primite în ultimele 24 de ore. E-mailurile înșelătoare prezintă o listă detaliată a acestor presupuse mesaje, fiecare aparent provenind de la un expeditor diferit și având linii de subiect legate de activități importante, cum ar fi precomandarea mărfurilor, confirmarea expedierii și solicitarea plății.

În încercarea de a atrage destinatarii într-o capcană, e-mailurile înșelătorii îi direcționează să vadă mesajele în așteptare făcând clic pe un link furnizat. Mai mult, e-mailurile includ instrucțiuni despre cum să gestionați e-mailurile, sugerând acțiuni precum listarea pe lista neagră sau lista albă. Scopul general al acestor tactici de phishing este de a păcăli destinatarii să divulge informații sensibile, inclusiv parole, adrese de e-mail sau alte date de conectare.

Achiziționarea cu succes a acreditărilor de conectare oferă fraudatorilor acces neautorizat la conturile victimei, expunându-le la un spectru de activități rău intenționate. O tactică răspândită este preluarea conturilor compromise, fie că sunt e-mail, rețele sociale sau platforme bancare.

Odată ce au controlul, fraudatorii pot exploata acreditările colectate pentru furtul de identitate, trimițând e-mailuri de phishing persoanelor de contact ale victimei sau diseminând conținut fraudulos pe rețelele sociale.

Exploatarea financiară prezintă un alt risc substanțial. Acreditările furate pot fi valorificate pentru a accesa platforme bancare sau de plată online, permițând escrocilor să inițieze tranzacții neautorizate, să retragă fonduri sau să facă achiziții folosind informațiile financiare ale victimei. În plus, aceste date de conectare furate își pot găsi drumul către Dark Web, contribuind la o piață subterană înfloritoare a informațiilor personale deturnate.

Fiți atenți când aveți de-a face cu e-mailuri neașteptate

Utilizatorii ar trebui să fie vigilenți și să fie atenți la mai multe semne de avertizare pentru a identifica e-mailurile legate de phishing sau fraudă. Iată câțiva indicatori tipici:

• Salutări generice : e-mailurile legate de phishing folosesc adesea salutări generice precum „Stimate client” în loc să se adreseze destinatarului după nume. Organizațiile legitime își personalizează de obicei comunicațiile.
• Adrese de e-mail suspecte : verificați adresa de e-mail a expeditorului. E-mailurile de tip phishing pot proveni de la adrese care seamănă cu domeniul oficial al unei companii legitime, dar care sunt ușor de scris greșit.
• Atașamente sau link-uri neașteptate : fiți atenți la e-mailurile nesolicitate cu atașamente sau link-uri. E-mailurile de tip phishing pot conține programe malware sau pot duce la site-uri web false concepute pentru a vă fura informațiile.
• Limbaj urgent sau amenințător : e-mailurile de tip phishing creează adesea un sentiment de urgență sau folosesc un limbaj amenințător pentru a-i presa pe destinatari să acționeze imediat, cum ar fi divulgarea de informații personale sau clic pe un link.
• Greșeli de ortografie și gramatică : organizațiile legitime mențin de obicei un standard profesional de comunicare. E-mailurile de tip phishing pot conține greșeli de ortografie și gramatică.
• Solicitări de informații personale : aveți grijă la e-mailurile care solicită informații sensibile, cum ar fi parole, detalii ale cărților de credit sau numere de securitate socială. Organizațiile legitime de obicei nu solicită astfel de informații prin e-mail.
• Comportament neobișnuit al expeditorului : dacă primiți un e-mail neașteptat de la cineva cunoscut, mai ales dacă conținutul pare a fi neobișnuit sau solicită acțiuni neobișnuite, ar putea fi un semn al unui cont compromis.
• Adrese URL nepotrivite : treceți cursorul peste linkuri fără a da clic pentru a vedea adresa URL reală. E-mailurile de phishing pot avea legături care, la suprafață, par legitime, dar conduc la site-uri web frauduloase.
• Oferte de premii sau bani nesolicitate : e-mailurile care susțin că ați câștigat un premiu sau că ați moștenit bani de la o rudă necunoscută sunt adesea tentative de phishing. Organizațiile legitime nu notifică de obicei câștigătorii prin e-mailuri nesolicitate.
• E-mailuri neașteptate de resetare a parolei : dacă primiți un e-mail de resetare a parolei pentru un cont pe care nu l-ați solicitat, ar putea fi o încercare de a obține acces la contul dvs.

A fi conștienți de aceste semne de avertizare și a practica prudență atunci când interacționează cu e-mailurile pot ajuta utilizatorii să se protejeze de a cădea victime ale tacticilor de phishing sau ale altor scheme online.