Podvod „Rutinná kontrola e-mailu“.

Po dôkladnom preskúmaní správ „Rutinná kontrola e-mailov“ výskumníci v oblasti kybernetickej bezpečnosti zistili, že tieto e-maily predstavujú kritickú súčasť prepracovanej schémy phishingu. Tieto podvodné e-maily sú rafinovane navrhnuté tak, aby oklamali príjemcov falošným tvrdením, že ich e-mailové účty momentálne fungujú so zastaranými konfiguráciami zabezpečenia. Uvedeným dôvodom obáv je možnosť prerušenia služby.

Hlavným cieľom šírenia tejto nevyžiadanej pošty je rafinovane zmanipulovať príjemcov, aby prezradili svoje prihlasovacie údaje k e-mailovému účtu. Tento nezákonný čin sa vykonáva nasmerovaním nič netušiacich používateľov na phishingovú webovú stránku, ktorá presne napodobňuje legitímnu prihlasovaciu stránku ich poskytovateľa e-mailových služieb.

Podvod „Rutinná kontrola e-mailu“ sa pokúša zbierať citlivé informácie

Spamový list s predmetom „[E-mailová adresa] Kontrola e-mailu“ informuje, že na e-mailovom účte prebieha bežná údržba. Nastavenia zabezpečenia prichádzajúcich a odchádzajúcich správ účtu sú údajne zastarané. Od príjemcu sa požaduje, aby potvrdil aktivitu e-mailu do 48 hodín. Ak potvrdenie alebo aktualizácia nebudú implementované v tomto časovom rámci, môže dôjsť k prerušeniam pri odosielaní a prijímaní e-mailov.

Je potrebné zdôrazniť, že všetky informácie uvedené v týchto e-mailoch sú úplne nepravdivé a vymyslené. Okrem toho tieto správy nie sú žiadnym spôsobom spojené so žiadnymi legitímnymi poskytovateľmi služieb.

Keď používatelia stlačia tlačidlo „Potvrdiť inováciu“ uvedené v správach týkajúcich sa podvodu, budú presmerovaní na vyhradenú phishingovú stránku, ktorá napodobňuje prihlasovaciu stránku príjemcu k e-mailu. Informácie poskytnuté phishingovým webovým stránkam (napr. prihlasovacie údaje účtu, súkromné informácie) sa zaznamenávajú a odosielajú podvodníkom. Obete oklamané tak môžu prísť o svoje e-mailové účty.

Okrem toho môžu počítačoví zločinci uniesť obsah zaregistrovaný prostredníctvom pošty. Aby mohli podvodníci upresniť potenciálne zneužitie, môžu zhromažďovať identity vlastníkov sociálnych účtov, ako sú e-maily, sociálne siete, messengery, chaty atď., a žiadať kontakty a priateľov o pôžičky alebo dary, propagovať taktiky a dokonca šíriť malvér. zdieľaním sfalšovaných súborov alebo odkazov. Zhromaždené účty súvisiace s financiami možno použiť na uskutočnenie neoprávnených transakcií alebo online nákupov.

Neprehliadnite bežné červené vlajky, ktoré sa vyskytujú v e-mailoch týkajúcich sa podvodov a phishingu

E-maily súvisiace s podvodmi a phishingom často obsahujú rôzne varovania, ktoré môžu príjemcom pomôcť identifikovať ich ako podvodné alebo nebezpečné. Tu sú bežné červené vlajky, na ktoré treba dávať pozor:

• • Všeobecné pozdravy : Podvodníci často používajú všeobecné pozdravy ako „Vážený používateľ“ alebo „Dobrý deň, zákazník“ namiesto oslovovania príjemcov menom. Legitímne organizácie zvyčajne prispôsobujú svoje e-maily menom príjemcu.

• • Nesprávne napísané slová a gramatické chyby : Mnohé e-maily súvisiace s podvodmi obsahujú pravopisné chyby, gramatické chyby a nešikovné používanie jazyka. Legitímne organizácie majú zvyčajne profesionálne komunikačné štandardy.

• • Naliehavý alebo výhražný jazyk : E-maily súvisiace s podvodmi často používajú naliehavosť alebo hrozby, aby nútili príjemcov, aby okamžite konali. Môže to zahŕňať upozornenia na zatvorenie účtov, právne následky alebo finančné straty.

• • Nevyžiadané prílohy alebo odkazy : Dávajte si pozor na nevyžiadané prílohy alebo odkazy, najmä ak obsah e-mailu nevysvetľuje jeho účel. Umiestnite kurzor myši na odkazy (bez kliknutia), aby ste videli, kam vedú.

• • Žiadosti o súkromné alebo finančné informácie : Legitímne organizácie zriedka žiadajú citlivé informácie, ako sú heslá, čísla sociálneho poistenia alebo podrobnosti o kreditných kartách prostredníctvom e-mailu. Dávajte si pozor na akýkoľvek e-mail požadujúci takéto údaje.

• • Ponuky príliš dobré na to, aby to bola pravda : E-maily súvisiace s podvodmi často sľubujú neuveriteľné ponuky, ceny alebo finančné príležitosti. Ak sa to zdá príliš dobré na to, aby to bola pravda, pravdepodobne to tak je.

• • Nevyžiadané e-maily na obnovenie hesla : Ak dostanete e-mail na obnovenie hesla účtu, o ktorý ste nepožiadali, môže ísť o pokus o phishing.

• • Overenie prostredníctvom oficiálnych kanálov : Ak dostanete e-mail so žiadosťou o akciu alebo informácie, kontaktujte organizáciu prostredníctvom oficiálnych kanálov (napr. jej webovej stránky alebo telefónneho čísla z jej webovej lokality), aby ste potvrdili pravosť e-mailu.

Uvedomením si týchto bežných upozornení sa používatelia môžu lepšie chrániť pred tým, aby sa stali obeťami schém a pokusov o phishing. Vždy buďte opatrní a pred vykonaním akejkoľvek akcie si overte oprávnenosť každého podozrivého e-mailu.