Tokenul de securitate pentru e-mailul de afaceri este înșelătorie de e-mail depășită

Odată cu creșterea numărului de amenințări online sofisticate, este mai important ca niciodată ca utilizatorii să fie precauți atunci când navighează pe Web sau își verifică e-mailurile. Un clic greșit pe un link sau atașament nesigur ar putea expune informații sensibile sau vă poate compromite întregul sistem. Înșelătoriile prin phishing prin e-mail, cum ar fi înșelătoria de tip phishing „Security Token For Business Email is Outdated”, exemplifică necesitatea unei vigilențe constante.

Ce este înșelătoria „Security Token For Business Email is Overdated”?

Escrocheria „Security Token For Business Email is Outdated” este o schemă de phishing creată pentru a înșela utilizatorii să-și furnizeze acreditările de conectare la e-mail. În aceste e-mailuri, victimele sunt informate în mod fals că simbolul de securitate al e-mailului lor de afaceri a expirat și, dacă nu este actualizat, contul lor de e-mail ar putea fi șters de pe serverele de e-mail. Aceste mesaje creează un sentiment de urgență, păcălindu-i pe utilizatori să reacționeze rapid, fără o analiză atentă.

E-mailurile pot conține subiecte precum „Acțiune necesară: actualizarea jetonului serverului de e-mail necesară pentru e-mailul de afaceri” pentru a atrage atenția destinatarilor nebănuiți. Deși formularea exactă poate varia, obiectivul de bază este același: atragerea destinatarului către o pagină de conectare falsă. La introducerea acreditărilor pe site-ul fraudulos, fraudatorii obțin acces imediat la contul de e-mail al utilizatorului.

Cum funcționează tactica: un manual pentru phishing

E-mailurile de tip phishing se maschează adesea drept comunicări oficiale de la furnizorii de servicii legitimi. În acest caz, escrocii pot folosi logo-uri sau mărci de la companii cunoscute, cum ar fi sigla Zoho Office Suite, pentru a face site-ul lor de phishing să pară mai legitim.

Odată ce utilizatorii își introduc acreditările pe site, escrocii pot folosi informațiile furate pentru a-și accesa conturile de e-mail. Cu acest acces, infractorii cibernetici pot:

Recoltați date sensibile: e-mailurile de afaceri conțin adesea informații confidențiale sau valoroase care pot fi exploatate pentru câștiguri financiare sau folosite în alte atacuri.

Deturnare conturi: cu acces la e-mail, escrocii pot uzurpa identitatea proprietarului contului, trimițând mesaje frauduloase persoanelor de contact, cerând asistență financiară sau răspândind linkuri rău intenționate.

Distribuiți programe malware: conturile de e-mail de afaceri compromise pot fi folosite pentru a se infiltra în rețelele corporative, implementând programe malware, cum ar fi ransomware, spyware sau troieni.

Consecințele grave ale căderii pentru această tactică

Dacă fraudatorii obțin acces la e-mailul dvs., consecințele pot fi severe. Iată câteva posibile consecințe:

Semnale roșii pentru a recunoaște un e-mail de phishing

Recunoașterea semnelor de avertizare ale e-mailurilor de phishing este una dintre cele mai bune modalități de a vă proteja. Iată câteva semnale roșii comune de urmărit:

• Urgență sau amenințări: e-mailurile de phishing creează adesea un sentiment de urgență, amenințând cu consecințe negative, cum ar fi ștergerea contului, dacă nu se iau măsuri imediate.
• Expeditori necunoscuți: verificați întotdeauna adresa de e-mail a expeditorului. Escrocii folosesc adesea adrese care par similare cu domeniile legitime, dar care conțin diferențe subtile.
• Salutări generice: e-mailurile de phishing folosesc frecvent salutări generice, cum ar fi „Dragă utilizator”, în loc să vă adreseze pe nume.
• Linkuri dubioase: deplasați mouse-ul peste orice link din e-mail fără să dați clic pentru a verifica unde duc acestea. Escrocii pot ascunde adresele URL rău intenționate pentru a părea legitime.
• Solicitări necunoscute: aveți grijă de e-mailurile care solicită informații sensibile, cum ar fi datele de conectare sau detaliile de plată, mai ales dacă este o solicitare la care nu vă așteptați.
• Erori de ortografie și de gramatică: în timp ce multe e-mailuri înșelătorii conțin greșeli evidente, încercările de phishing mai sofisticate pot fi corecte din punct de vedere gramatical, dar prezintă totuși fraze incomode sau ușor deplasate.
• Branding fals: e-mailurile de phishing pot include sigle cu aspect oficial sau elemente de branding de la companii de încredere. Cu toate acestea, imaginile de calitate scăzută sau siglele învechite ar putea indica faptul că e-mailul nu este autentic.

Ce să faci dacă ai fost vizat

Dacă ați căzut deja victima înșelătoriei „Security Token For Business Email is Outdated”, există acțiuni pe care le puteți efectua pentru a atenua daunele:

• Schimbați-vă parolele : actualizați imediat parolele pentru orice cont compromis, începând cu e-mailul dvs. și orice servicii conectate.
• Activați autentificarea cu doi factori (2FA) : adăugarea unui nivel suplimentar de securitate, cum ar fi 2FA, ajută la prevenirea accesului neautorizat chiar dacă parola dvs. este compromisă.
• Contactați furnizorii dvs. de servicii : dacă aveți un motiv să credeți că e-mailul dvs. a fost compromis, contactați echipa de asistență a furnizorului dvs. de e-mail pentru asistență.
• Conturi pentru activități suspecte : urmăriți îndeaproape conturile dvs. financiare, serviciile de afaceri și activitatea prin e-mail pentru a detecta din timp orice acțiuni neautorizate.

Escrocheria „Security Token For Business Email is Outdated” este doar un exemplu al numeroaselor încercări sofisticate de phishing pe care infractorii cibernetici le folosesc pentru a fura informații sensibile. Rămânând precaut, recunoscând steaguri roșii ale e-mailurilor înșelătorii și luând măsuri rapide atunci când este necesar, se poate evita căderea victimelor acestor tactici înșelătoare. Amintiți-vă, a fi vigilent este prima linie de apărare împotriva e-mailurilor de tip phishing.