E-mail je splatný na podvod s obnovením

Po dôkladnom preskúmaní e-mailov „Email Is Due For Renewal“ výskumníci v oblasti kybernetickej bezpečnosti definitívne zistili, že nie sú dôveryhodní. Tieto podvodné e-maily sú špecificky identifikované ako súčasti taktiky phishingu. Zvyčajne tvrdia, že e-mailový účet príjemcu sa blíži k limitu kapacity úložiska a vyžaduje si aktualizáciu. Primárnym cieľom tejto klamlivej spamovej kampane je oklamať nič netušiace obete, aby prezradili svoje prihlasovacie údaje tým, že ich nasmerujú na phishingovú webovú stránku navrhnutú tak, aby napodobňovala prihlasovaciu stránku legitímneho poskytovateľa e-mailových služieb.

E-mail je určený na obnovenie. Podvod sa snaží kompromitovať citlivé údaje používateľa

Spamové e-maily identifikované predmetom '[E-mailová adresa] Potvrdiť pokračovanie, prosím' prenášajú správu príjemcovi o údajnej potrebe obnoviť svoj e-mailový účet. Údajne sa úložný priestor e-mailového účtu blíži k limitu svojej kapacity, pričom už je využitých 2,46 GB z 2,5 GB, čo má za následok nemožnosť odosielania alebo prijímania e-mailov.

Je dôležité zdôrazniť, že tieto tvrdenia sú úplne nepravdivé a nemajú žiadnu spojitosť so žiadnymi legitímnymi poskytovateľmi služieb alebo subjektmi.

Po prístupe na odkaz uvedený v e-maile budú príjemcovia presmerovaní na phishingovú webovú stránku, ktorá sa vydáva za prihlasovaciu stránku. Všetky prihlasovacie údaje zadané na tejto podvodnej stránke sú zachytené a odoslané podvodníkom.

Hrozba, ktorú táto taktika predstavuje, presahuje potenciálnu stratu jediného e-mailového účtu. E-maily často slúžia ako vstupná brána do rôznych iných online platforiem a služieb. V dôsledku toho, ak kyberzločinec získa neoprávnený prístup k e-mailovému účtu, môže ho zneužiť na kompromitáciu prepojených účtov a platforiem.

Potenciál zneužitia ukradnutých e-mailových účtov je rozsiahly. Podvodníci môžu prevziať identitu vlastníka účtu na rôznych platformách, ako sú e-maily, stránky sociálnych sietí, aplikácie na odosielanie správ a ďalšie. Túto falošnú identitu môžu využiť na vyžiadanie pôžičiek alebo darov od kontaktov, na podporu podvodných schém alebo distribúciu škodlivého softvéru zdieľaním podvodných súborov alebo odkazov.

Okrem toho môžu byť napadnuté účty súvisiace s financiami, vrátane účtov pre elektronický obchod, online bankovníctvo, služby prevodu peňazí a digitálne peňaženky, zneužité na uskutočňovanie neoprávnených transakcií a podvodných online nákupov.

Buďte opatrní pri riešení neočakávaných e-mailov

Identifikácia podvodných a phishingových e-mailov je rozhodujúca pre zachovanie bezpečnosti online. Tu je niekoľko varovných signálov, na ktoré by si používatelia mali dávať pozor:

• E-mailová adresa odosielateľa: Starostlivo skontrolujte e-mailovú adresu odosielateľa. Podvodníci môžu používať e-mailové adresy, ktoré napodobňujú legitímne organizácie, ale obsahujú drobné odchýlky alebo preklepy.
• Naliehavosť alebo hrozby : Dávajte si pozor na e-maily, ktoré vytvárajú pocit naliehavosti alebo hrozby, ako sú napríklad upozornenia na zatvorenie účtu, právne kroky alebo naliehavé žiadosti o osobné informácie. Legitímne organizácie zvyčajne nenútia používateľov, aby konali okamžite.

• Štandardné pozdravy : E-maily na neoprávnené získavanie údajov často používajú všeobecné pozdravy ako „Vážený zákazník“ namiesto toho, aby vás oslovovali vaším menom. Legitímne organizácie zvyčajne prispôsobujú svoju komunikáciu vašim menom.

• Podozrivé odkazy : Ak chcete zobraziť skutočnú adresu URL, presuňte kurzor myši na akékoľvek odkazy v e-maile (bez toho, aby ste na ne klikli). Dávajte si pozor na odkazy, ktoré sa nezhodujú s údajným odosielateľom alebo vedú na podozrivo vyzerajúce webové stránky.

• Neočakávané prílohy : Pri prílohách e-mailov buďte opatrní, najmä ak pochádzajú od neznámych odosielateľov alebo sú neočakávané. Podvodné prílohy môžu obsahovať pochybné aplikácie alebo hrozby škodlivého softvéru.

• Pravopisné a gramatické chyby : Venujte pozornosť pravopisným a gramatickým chybám v e-maile. Legitímne organizácie zvyčajne starostlivo korigujú svoju komunikáciu, zatiaľ čo podvodníci môžu robiť chyby.

• Nemotivované žiadosti o osobné informácie : Dávajte si pozor na e-maily požadujúce citlivé informácie, ako sú heslá, rodné čísla alebo finančné údaje. Legitímne organizácie zvyčajne nepožadujú takéto informácie prostredníctvom e-mailu.

• Nezvyčajné žiadosti o peniaze : Dajte si pozor na e-maily so žiadosťou o peniaze alebo darčekové karty, najmä ak sa vám žiadosť zdá nezvyčajná alebo pochádza od niekoho, koho osobne nepoznáte.

• Nezhodný obsah : Skontrolujte nezrovnalosti medzi obsahom e-mailu a identitou odosielateľa, doménou alebo obvyklým štýlom komunikácie. Podvodníci sa môžu pokúsiť napodobniť legitímne organizácie, ale prehliadať detaily, ktoré prezrádzajú ich podvodnú povahu.

• Nedostatok kontaktných informácií : Legitímne organizácie vo svojich e-mailoch zvyčajne poskytujú kontaktné informácie, ako napríklad telefónne číslo alebo fyzickú adresu. Ak tieto informácie chýbajú alebo je ťažké ich nájsť, môže to byť červená vlajka.

Ak zostanú ostražití a budú si dávať pozor na tieto varovné signály, používatelia sa môžu lepšie chrániť pred tým, aby sa stali obeťou podvodných a phishingových e-mailov. Okrem toho, používanie funkcií zabezpečenia e-mailov, ako sú filtre nevyžiadanej pošty a dvojfaktorové overenie, môže poskytnúť ďalšiu vrstvu ochrany e-mailov súvisiacich s podvodmi.