Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări Spam Cineva Încearcă să se conecteze la Înșelătoria cu...

Cineva Încearcă să se conecteze la Înșelătoria cu adresele cutiei poștale

Până în Mura în Spam, phishing
Tradu in:
Română

O nouă escrocherie prin e-mail de tip phishing intitulată „Cineva încearcă să se autentifice la adresa cutiei poștale” vizează destinatarii nebănuiți. Deghizat ca o alertă de securitate cu privire la activitatea de conectare suspectă, acest e-mail își propune să păcălească utilizatorii să viziteze site-uri web de phishing concepute pentru a le fura acreditările de conectare la e-mail. Iată o privire detaliată asupra acestei escrocherii și a modului de a vă proteja.

Ce este înșelătoria „Cineva încearcă să se autentifice la adresa cutiei poștale”?

Acest e-mail de spam conține adesea linia de subiect „[recipient's_email_address]: confirmați pentru a continua” sau o variantă similară. Acesta susține că a fost detectată o încercare de conectare suspectă pe contul dvs. de e-mail și vă îndeamnă să verificați detaliile de conectare pentru a vă securiza contul.

Cu toate acestea, aceste afirmații sunt complet false. Acest e-mail nu este asociat cu niciun furnizor de servicii legitim. În schimb, este o încercare de phishing concepută pentru a fura acreditările de conectare prin redirecționarea destinatarilor către o pagină de conectare falsă. La momentul cercetării, site-ul de phishing legat de această campanie era inactiv, dar escrocii îl pot actualiza și reactiva în iterațiile viitoare.

Cum funcționează e-mailurile de phishing ca acesta?

E-mailurile de phishing redirecționează de obicei victimele către un site deghizat ca o pagină de autentificare legitimă pentru e-mail. Dacă utilizatorii încearcă să se autentifice, acreditările lor sunt capturate și trimise direct escrocilor. Aceste conturi de e-mail compromise sunt apoi exploatate în diverse scopuri, cum ar fi:

  1. Accesarea informațiilor sensibile stocate în e-mailuri.
  2. Deturnarea conturilor conectate (de exemplu, rețelele sociale, platformele bancare sau de comerț electronic).
  3. Uzurparea identității victimei pentru a solicita împrumuturi sau donații de la contacte.
  4. Răspândirea înșelătoriilor și a programelor malware în rețeaua victimei prin partajarea de linkuri sau fișiere rău intenționate.

Dacă sunt accesate conturi financiare legate de e-mailul victimei, escrocii pot efectua tranzacții neautorizate, pot fura fonduri sau pot face achiziții online frauduloase.

Riscuri de a cădea în această înșelătorie

Victimele care se îndrăgostesc de escrocherii ca aceasta se pot confrunta cu consecințe grave, inclusiv:

  • Încălcări ale confidențialității : informațiile personale și profesionale stocate în contul de e-mail compromis pot fi expuse.
  • Pierderi financiare : tranzacțiile frauduloase pot epuiza conturile bancare sau portofelele digitale.
  • Furtul de identitate : escrocii își pot uzurpa identitatea victimei pentru a comite și alte fraude sau pentru a-și exploata identitatea în interes personal.

Exemple de campanii de phishing prin e-mail

Escrocheria „Cineva încearcă să se autentifice la adresa cutiei poștale” este doar una dintre multele încercări de phishing. Alte exemple recente includ:

  • „Intuit QuickBooks - Nu se poate procesa plata”
  • „Cadou special de sărbători pentru tine”
  • „Stocarea contului dvs. de birou este aproape plină”

În timp ce multe e-mailuri de tip phishing sunt scrise prost și pline de greșeli de ortografie și gramaticale, unele sunt surprinzător de bine concepute. Aceștia pot imita în mod convingător furnizorii de servicii legitimi, crescând probabilitatea ca victimele să cadă în escrocherie.

Cum răspândesc programele malware campaniile de spam

Dincolo de phishing pentru acreditări, campaniile de spam distribuie adesea programe malware. Aceste programe rău intenționate sunt de obicei încorporate în fișiere atașate sau legate în e-mail. Formatele obișnuite de fișiere utilizate în distribuția de programe malware includ:

  • Arhive (de exemplu, ZIP, RAR)
  • Executabile (de exemplu, .exe, .run)
  • Documente (de exemplu, Microsoft Word, Excel, PDF-uri)
  • Scripturi (de exemplu, JavaScript)

Deschiderea acestor fișiere sau clic pe linkurile încorporate poate declanșa o infecție cu malware. Unele fișiere, cum ar fi documentele Microsoft Office, solicită utilizatorilor să activeze macrocomenzi pentru a activa lanțul de infecție, în timp ce altele execută atacul imediat ce sunt deschise.

Cum să te protejezi

Pentru a vă proteja de escrocherii prin phishing și infecții cu programe malware, urmați aceste bune practici:

    • Verificați e-mailurile suspecte : dacă un e-mail susține că este de la furnizorul dvs. de servicii, contactați-i direct folosind canalele oficiale pentru a confirma legitimitatea acestuia.
    • Evitați să dați clic pe linkuri sau să descărcați atașamente : nu interacționați cu e-mailurile suspecte, în special cu cele care par irelevante sau din senin.
    • Activați autentificarea cu doi factori (2FA) : adăugarea unui nivel suplimentar de securitate la conturile dvs. poate împiedica accesul neautorizat, chiar dacă acreditările dvs. sunt compromise.
    • Utilizați canale oficiale pentru descărcări : descărcați software și actualizări numai din surse de încredere. Evitați utilizarea instrumentelor terțe sau a metodelor ilegale de activare („crack”).
    • Instalați și actualizați software-ul de securitate : utilizați un program antivirus sau anti-malware de încredere și mențineți-l actualizat pentru a vă proteja împotriva amenințărilor emergente.

    Ce să faci dacă ai căzut pentru înșelătorie

    Dacă ați introdus acreditările pe un site de phishing sau ați deschis un atașament suspect, luați măsuri imediate:

    1. Schimbați-vă parolele : actualizați parolele oricăror conturi care ar fi putut fi compromise. Utilizați parole puternice și unice pentru fiecare cont.
    2. Activați 2FA : asigurați-vă conturile activând autentificarea cu doi factori.
    3. Contactați asistența oficială : notificați furnizorul de servicii afectat despre încălcare.
    4. Monitorizați activitatea neautorizată : urmăriți conturile dvs. financiare și profilurile online pentru comportament neobișnuit.
    5. Rulați o scanare de programe malware : utilizați un instrument anti-malware de încredere pentru a detecta și elimina orice amenințări care s-ar fi putut infiltra în sistemul dvs.

    E-mailul „Cineva încearcă să se conecteze la adresa cutiei poștale” este un exemplu excelent al modului în care infractorii cibernetici exploatează frica și urgența pentru a înșela victimele. Rămânând vigilenți și urmând practici online sigure, vă puteți proteja de a cădea pradă înșelătoriilor de tip phishing și a atacurilor malware.

    Rețineți : organizațiile legitime nu vă vor cere niciodată să verificați informațiile sensibile ale contului printr-un e-mail nesolicitat. Dacă ceva pare suspect, greșește întotdeauna din partea precauției.

    Trending

    Cele mai văzute

    Ferestre pop-up „Dacă aveți 18 ani Atingeți Permite”.

    Mesaje de avertizare false
    26,268
    Ferestrele pop-up „Dacă aveți 18 ani Atingeți Permite” sunt un tip de anunț pop-up care apare pe ecranul unui utilizator când navighează pe internet. Aceste ferestre pop-up pot fi destul de alarmante pentru utilizatori, deoarece îi îndeamnă să facă clic pe butonul „permite” pentru a continua să folosească site-ul web pe care se află în prezent. Aceste ferestre pop-up sunt asociate cu programe...
    Se încarcă...