Înșelătorie prin e-mail „Treceți la versiunea nouă”.
După o examinare cuprinzătoare, cercetătorii în domeniul securității cibernetice au ajuns la concluzia că e-mailurile „Switch to New Version” au un scop înșelător, având ca scop manipularea destinatarilor pentru a-și dezvălui informațiile personale. Aceste e-mailuri se încadrează în categoria încercărilor de phishing și, în acest scenariu specific, atacatorii se uită la un furnizor de servicii de e-mail. Scopul lor este de a convinge destinatarii să divulge date sensibile și confidențiale pe o pagină Web frauduloasă.
În esență, aceste e-mailuri înșelătoare fac parte dintr-o campanie de phishing mai amplă, în care atacatorii folosesc tehnici de inginerie socială pentru a uzurpa identitatea unei entități de încredere (în acest caz, un furnizor de servicii de e-mail). Intenția este de a crea un fals sentiment de urgență sau îngrijorare în rândul destinatarilor, atragându-i să acceseze link-uri sau să descarce atașamente care conduc către site-uri web false programate pentru a colecta informații personale, cum ar fi datele de conectare, detaliile cărții de credit sau alte date sensibile.
Schemele de phishing, cum ar fi e-mailurile „Switch to New Version” sunt extrem de amenințătoare
E-mailul de phishing în cauză este o încercare vicleană de a înșela destinatarii, imitând un furnizor legitim de servicii de e-mail. Acest e-mail fraudulos folosește o combinație de tactici de urgență și frică cu scopul de a manipula destinatarul să ia măsuri. Afirmă în mod fals că destinatarul trebuie să treacă la o nouă versiune a serverului său de e-mail pentru a preveni dezactivarea de pe serverul furnizorului de e-mail.
E-mailurile susțin că destinatarul utilizează în prezent un server de e-mail învechit, creând un sentiment de îngrijorare. Acesta avertizează că, dacă destinatarul nu reușește să acționeze prompt verificându-și contul și făcând tranziția la noul server, serviciul său de e-mail va fi dezactivat.
Pentru a intensifica presiunea asupra destinatarului, emailul precizează un termen limită, precizând că această dezactivare va avea loc exact la 24 de ore de la o dată și oră stabilită. În încercarea de a crea o iluzie de alegere, e-mailul prezintă două opțiuni pe care se poate face clic: „COMUTARE LA SERVER NOUL” și „UTILIZARE SERVER VECHI”.
Cu toate acestea, aceste link-uri din e-mail sunt o fațadă, conducând destinatarii nebănuiți către un site web de phishing care uzurpă identitatea paginii autentice de conectare Webmail. Obiectivul principal al acestui site web fraudulos este de a atrage vizitatorii să introducă datele de conectare ale contului de e-mail.
În mod obișnuit, actorii implicați în fraudă utilizează acreditările de conectare colectate pentru o varietate de scopuri ilicite. Acestea pot include furtul de identitate, căutarea de informații financiare, inclusiv extrase bancare sau înregistrări de plată, trimiterea de e-mailuri de phishing către persoanele de contact ale victimei pentru a le extinde schema, distribuirea de programe malware persoanelor de contact ale victimei și multe altele.
În plus, fraudatorii reutiliza adesea acreditările de conectare dobândite pentru a încerca să acceseze alte conturi online care pot împărtăși aceeași combinație de nume de utilizator și parolă. În unele cazuri supărătoare, aceste persoane pot recurge la extorcare prin amenințarea că vor expune conținut sensibil sau jenant din contul de e-mail al victimei, dacă nu se plătește o răscumpărare.
Având în vedere potențialele daune și riscurile de securitate asociate cu e-mailurile de tip phishing de această natură, este de o importanță capitală ca destinatarii să fie precauți, să verifice legitimitatea unor astfel de mesaje și să se abțină de la a face clic pe linkuri suspecte sau de a furniza informații personale către surse neverificate. Folosirea unor măsuri solide de securitate cibernetică și informarea cu privire la tacticile obișnuite de phishing pot îmbunătăți în mod semnificativ protecția împotriva acestor scheme frauduloase.
Acordați întotdeauna atenție semnelor tipice ale e-mailurilor legate de fraudă și phishing
Este esențial să acordați o atenție deosebită semnelor tipice ale schemelor și e-mailurilor de phishing pentru a fi protejate împotriva căderii victimelor acestor scheme frauduloase. Iată câțiva indicatori cheie la care trebuie să fiți atenți:
Salutări generice : e-mailurile frauduloase folosesc adesea salutări generice precum „Stimate utilizator” sau „Bună ziua clientului” în loc să vă adreseze pe nume. Organizațiile legitime își personalizează de obicei e-mailurile cu numele dvs.
Limbă urgentă : e-mailurile de phishing generează adesea un sentiment de urgență, îndemnându-vă să luați măsuri imediate. Aceștia pot pretinde că contul dvs. este compromis și trebuie să acționați rapid pentru a evita consecințele.
E-mailuri nesolicitate : fiți foarte atenți când manipulați e-mailurile de la expeditori necunoscuți sau surse la care nu v-ați abonat. Escrocii trimit adesea mesaje nesolicitate.
Cuvinte scrise greșit și gramatică slabă : e-mailurile frauduloase conțin adesea greșeli de ortografie, greșeli gramaticale sau limbaj incomodă. Organizațiile legitime își corectează de obicei comunicațiile.
Solicitări de informații personale : organizațiile legitime nu vor cere prin e-mail informații sensibile precum parole, numere de securitate socială sau detalii ale cărții de credit. Fii sceptic față de astfel de solicitări.
Amenințări sau constrângere : e-mailurile de phishing pot amenința cu acțiuni legale, suspendarea contului sau alte consecințe dacă nu respectați cerințele acestora. Organizațiile legitime nu folosesc astfel de tactici.
Oferte prea bune pentru a fi adevărate : fiți atenți la e-mailurile care promit recompense, premii sau oportunități nerealist. Dacă pare prea frumos pentru a fi adevărat, probabil că este.
Atașamente sau descărcări suspecte : nu deschideți atașamente de e-mail și nu descărcați fișiere din surse neverificate. Ele pot conține programe malware.
Ai încredere în instinctele tale : dacă un e-mail pare suspect sau ridică îndoieli, ai încredere în instinctele tale. Este mai bine să fii precaut decât să te îndrăgostești de o schemă.
Rămâneți vigilenți și practicați o curățare bună a e-mailurilor vă pot ajuta în mare măsură să vă protejați de escrocherii și tentativele de phishing. Verificați întotdeauna autenticitatea e-mailurilor înainte de a lua orice măsură și raportați e-mailurile suspecte furnizorului dvs. de e-mail sau autorităților relevante, dacă este necesar.
