Multi-License Discount Quote
Databáza hrozieb Phishing Authentication Request Email Scam

Authentication Request Email Scam

Do roku Mezo v roku Phishing, Spam
Preložiť do:
Slovenčina

Po dôkladnom preskúmaní e-mailov s „požiadavkou na overenie“ výskumníci definitívne dospeli k záveru, že správam nemožno za žiadnych okolností dôverovať. Konkrétne sa zistilo, že tieto e-maily sú distribuované ako taktika v rámci taktiky phishingu. E-mail upozorňuje príjemcov, že nedokončenie overovacieho postupu môže viesť k odhláseniu z ich e-mailového účtu. Hlavným zámerom tohto podvodného e-mailu je prinútiť používateľov, aby prezradili svoje prihlasovacie údaje na phishingovej webovej stránke.

Podvod so žiadosťou o overenie e-mailom môže viesť k ohrozeniu citlivých používateľských údajov

Nevyžiadaná korešpondencia pod predmetom „Aktualizácia zabezpečenia e-mailuᵀᴹ“ (presné znenie sa môže líšiť) uvádza, že poskytovateľ služieb príjemcu vykonáva bezpečnostné overenia, aby zabezpečil jeho e-mailový účet. Tvrdí, že overenie musí byť dokončené pred stanoveným dátumom, pričom varuje, že nedodržanie bude mať za následok vygenerovanie nového hesla, čím sa príjemca odhlási z účtu. Príjemcovia sú vyzvaní, aby klikli na poskytnuté tlačidlo „Authenticate Now“, aby si zachovali prístup pomocou svojich aktuálnych prihlasovacích údajov.

Všetky informácie poskytnuté v komunikácii „Žiadosť o overenie“ sú však vymyslené a nesúvisia s legitímnymi službami, produktmi alebo vývojármi.

Po preskúmaní phishingovej stránky propagovanej touto spamovou kampaňou odborníci zistili, že napodobňuje prihlasovaciu stránku e-mailového účtu príjemcu. Všetky prihlasovacie údaje zadané na tejto podvodnej webovej stránke sú zachytené a odoslané podvodníkom. V dôsledku toho môžu počítačoví zločinci získať prístup k e-mailu obete a potenciálne uniesť ďalšie súvisiace účty a platformy.

Po rozšírení potenciálu zneužitia sa podvodníci môžu vydávať za vlastníkov účtov na rôznych platformách, ako sú e-mail, sociálne siete a aplikácie na odosielanie správ, s cieľom žiadať od kontaktov pôžičky alebo dary, podporovať podvodné schémy a distribuovať malvér prostredníctvom škodlivých odkazov alebo súborov.

Okrem toho by sa kompromitujúci alebo dôverný obsah uložený na platformách na ukladanie údajov mohol zneužiť na vydieranie alebo iné škodlivé úmysly. Navyše, ukradnuté finančné účty, ako je online bankovníctvo, elektronický obchod a digitálne peňaženky, by sa mohli využiť na vykonávanie podvodných transakcií a neoprávnených online nákupov.

Venujte pozornosť bežným červeným príznakom, ktoré sa nachádzajú v taktike a e-mailoch s neoprávneným získavaním údajov

E-maily súvisiace s podvodmi a phishingom často obsahujú niekoľko varovných signálov, ktoré môžu príjemcom pomôcť identifikovať ich ako podvodné pokusy získať citlivé informácie alebo ich oklamať, aby podnikli škodlivé kroky. Niektoré bežné červené vlajky, ktoré sa vyskytujú v takýchto e-mailoch, zahŕňajú:

  • E-mailová adresa odosielateľa : Veľmi starostlivo skontrolujte e-mailovú adresu odosielateľa. Je známe, že podvodníci používajú e-mailové adresy, ktoré napodobňujú legitímne organizácie, ale obsahujú malé odchýlky alebo preklepy.
  • Všeobecné pozdravy alebo pozdravy : E-maily na neoprávnené získavanie údajov často používajú všeobecné pozdravy ako „Vážený zákazník“ namiesto oslovovania príjemcu menom. Legitímne organizácie zvyčajne prispôsobujú svoju komunikáciu.
  • Naliehavý alebo výhražný jazyk : Podvodné e-maily často používajú naliehavý alebo výhražný jazyk, aby vyvolali pocit naliehavosti. Môžu tvrdiť, že je potrebné okamžite konať, aby sa zabránilo negatívnym následkom alebo strate prístupu k účtu.
  • Nevyžiadané žiadosti o osobné informácie : Buďte opatrní pri e-mailoch požadujúcich citlivé osobné informácie, ako sú heslá, rodné čísla alebo finančné údaje. Legitímne organizácie zvyčajne nepožadujú tieto informácie prostredníctvom e-mailu.
  • Pravopisné a gramatické chyby : E-maily na neoprávnené získavanie údajov často obsahujú pravopisné a gramatické chyby, čo môže naznačovať, že neboli profesionálne vytvorené legitímnou organizáciou.
  • Podozrivé prílohy alebo odkazy : Buďte opatrní, keď e-maily obsahujú prílohy alebo odkazy, najmä ak sú neočakávané alebo pochádzajú od neznámych odosielateľov. Mohlo by to viesť k infekcii škodlivým softvérom alebo phishingovým webovým stránkam navrhnutým na ukradnutie prihlasovacích údajov.
  • Nezhodné adresy URL : Umiestnením kurzora myši na odkazy v e-mailoch zobrazíte skutočnú cieľovú adresu URL. Podvodníci často používajú zavádzajúce hypertextové odkazy, ktoré sa zdajú byť legitímne, ale presmerujú na nebezpečné webové stránky.
  • Nevyžiadaný alebo neočakávaný obsah : Dávajte si pozor na e-maily s neočakávaným obsahom, ako sú faktúry za produkty alebo služby, ktoré ste si nekúpili, upozornenia na zmeny účtu, ktoré ste neiniciovali, alebo upozornenia na ceny v súťažiach, ktorých ste sa nezúčastnili.
  • Príliš dobré na to, aby to boli skutočné ponuky : Buďte skeptickí voči e-mailom, ktoré ponúkajú neuveriteľné ponuky, ceny alebo príležitosti. Ak sa ponuka zdá byť príliš dobrá na to, aby bola pravdivá, pravdepodobne je.
  • Nedostatok kontaktných informácií : Legitímne organizácie zvyčajne poskytujú kontaktné údaje, ako je telefónne číslo alebo fyzická adresa. Môže to byť varovanie, ak e-mail neobsahuje tieto informácie alebo poskytuje iba všeobecnú e-mailovú adresu.

Jednotlivci sa môžu vyhnúť tomu, aby sa stali obeťami taktiky a pokusov o phishing tým, že budú ostražití a budú venovať pozornosť týmto signálom.

Trendy

Najviac videné

Načítava...