E-mailový podvod „Oznámenie o deaktivácii e-mailového účtu“.

Po preskúmaní e-mailov „Oznámenie o deaktivácii e-mailového účtu“ výskumníci spoločnosti Infosec presvedčivo zistili, že ide o phishingový e-mail. Tieto klamlivé e-maily nepravdivo tvrdia, že účet príjemcu je vystavený riziku deaktivácie, čo ho vyzýva, aby podstúpil proces overenia pomocou svojho e-mailového hesla, aby zabránil tejto akcii. Všetky tvrdenia uvedené v e-maile sú však úplne vymyslené a ich cieľom je nalákať nič netušiacich používateľov, aby odhalili svoje poverenia k e-mailovému účtu.

Šírenie takýchto phishingových e-mailov je bežnou taktikou, ktorú používajú zlomyseľní aktéri na oklamanie jednotlivcov, aby vyzradili citlivé informácie, ako sú prihlasovacie údaje a osobné údaje. V tomto konkrétnom prípade sa podvodný odosielateľ pokúša vyvolať pocit naliehavosti a obáv tvrdením, že e-mailovému účtu príjemcu hrozí deaktivácia. Aby sa predišlo tejto údajnej deaktivácii, príjemcovia sú inštruovaní, aby poskytli svoje e-mailové heslo prostredníctvom procesu overovania, čo je len trik podvodníkov na zhromažďovanie citlivých informácií.

Taktika phishingu ako e-mail „Oznámenie o deaktivácii e-mailového účtu“ môže mať pre obete vážne následky

Spamové e-maily obsahujú pre svojich príjemcov klamlivé varovanie, v ktorom sa tvrdí, že ich účet bude deaktivovaný v krátkom časovom rámci 24 hodín. Aby sa údajne zabránilo tejto deaktivácii účtu, e-maily trvajú na použití hesla e-mailového účtu príjemcu na overenie. Je nanajvýš dôležité zdôrazniť, že všetky tvrdenia uvedené v e-mailoch „Oznámenie o deaktivácii e-mailového účtu“ sú úplne nepravdivé a nemajú žiadnu spojitosť so žiadnymi legitímnymi poskytovateľmi služieb.

Pri ďalšom skúmaní sa zistilo, že kliknutie na tlačidlo „ZRUŠIŤ DEAKTIVÁCIU“, ktoré sa nachádza v e-mailoch, vedie k alarmujúcemu presmerovaniu na phishingovú stránku. Táto škodlivá stránka prefíkane napodobňuje skutočnú webovú stránku prihlásenia do e-mailového účtu príjemcu, ktorej cieľom je oklamať používateľov, aby zadali prihlasovacie údaje k e-mailovému účtu.

Phishingové webové stránky fungujú so zlým úmyslom, zachytávajú a zaznamenávajú akékoľvek informácie zadané nič netušiacimi používateľmi. V tomto prípade môžu počítačoví zločinci zodpovední za phishingový e-mail nielen ukradnúť odhalené e-mailové poverenia, ale tiež potenciálne získať neoprávnený prístup k obsahu spojenému s týmito napadnutými účtami.

Dôsledky takéhoto neoprávneného prístupu sú rozsiahle a alarmujúce. Kyberzločinci môžu využívať zhromaždené účty na vykonávanie rôznych podvodných aktivít. Napríklad účty súvisiace s financiami, ako je online bankovníctvo, platformy na prevod peňazí, webové stránky elektronického obchodu a kryptopeňaženky, môžu byť manipulované s cieľom vykonávať neoprávnené transakcie a podvodné online nákupy.

Krádež poverení sociálnych účtov vrátane e-mailov, účtov sociálnych sietí, profilov sociálnych médií a platforiem na odosielanie správ môže navyše viesť ku krádeži identity. Kyberzločinci sa môžu vydávať za vlastníkov účtu a pokúšať sa získať pôžičky alebo dary od kontaktov/priateľov, propagovať podvody a distribuovať malvér zdieľaním škodlivých súborov alebo odkazov.

Buďte ostražití pri riešení neočakávaných e-mailov

Rozpoznanie phishingového e-mailu je kľúčové pri ochrane pred tým, aby ste sa stali obeťou podvodných schém kyberzločincov. Zatiaľ čo phishingové e-maily môžu byť vytvorené tak, aby vyzerali presvedčivo, existuje niekoľko spoločných charakteristík, ktoré je potrebné hľadať a ktoré môžu používateľom pomôcť identifikovať ich:

• E-mailová adresa odosielateľa : Starostlivo skontrolujte e-mailovú adresu odosielateľa. Phishingové e-maily často používajú mierne pozmenené alebo falošné e-mailové adresy, ktoré napodobňujú tie legitímne. Hľadajte preklepy, znaky navyše alebo variácie názvu domény, ktoré nie sú v súlade s oficiálnou adresou odosielateľa.
• Taktika naliehavosti a strachu : E-maily na neoprávnené získavanie údajov často vytvárajú pocit naliehavosti a využívajú taktiku strachu na rýchle akcie. Môžu tvrdiť, že účet bude zatvorený, údaje sa stratia alebo dôjde k narušeniu bezpečnosti, čo núti používateľov konať okamžite bez kritického myslenia.
• Všeobecné pozdravy : E-maily na neoprávnené získavanie údajov môžu používať všeobecné pozdravy ako „Vážený používateľ“ alebo „Vážený zákazník“ namiesto toho, aby vás oslovovali vaším menom, ako by to robili legitímne e-maily z dôveryhodných zdrojov.
• Podozrivé odkazy : Ak chcete zobraziť skutočnú adresu URL, umiestnite kurzor myši na akýkoľvek odkaz v e-maile (bez kliknutia). Phishingové e-maily môžu používať zavádzajúce hypertextové odkazy, ktoré vedú na falošné webové stránky určené na krádež prihlasovacích údajov alebo inštaláciu škodlivého softvéru.
• Pravopisné a gramatické chyby : Phishingové e-maily často obsahujú pravopisné chyby, gramatické chyby alebo nepríjemný jazyk, ktorý je nezvyčajný pre oficiálnu komunikáciu od renomovaných organizácií.
• Nevyžiadané prílohy : Dávajte si pozor na neočakávané prílohy e-mailov, najmä od neznámych odosielateľov. Phishingové e-maily môžu obsahovať škodlivé prílohy, ktoré môžu infikovať vaše zariadenie škodlivým softvérom.
• Žiadosti o osobné údaje : Legitímne spoločnosti nebudú žiadať citlivé osobné informácie, ako sú heslá, údaje o kreditných kartách alebo čísla sociálneho poistenia, prostredníctvom e-mailu. Dávajte si pozor na e-maily požadujúce takéto údaje.
• Nezhodné adresy URL : Buďte opatrní, ak sa zobrazený odkaz v e-maile nezhoduje s adresou URL, keď naň kliknete. Phishingové e-maily často používajú maskované adresy URL na oklamanie príjemcov.

Ak zostanú ostražití a starostlivo preskúmajú e-maily z hľadiska týchto bežných vlastností, môžu sa používatelia lepšie chrániť pred podvodmi typu phishing. Ak máte pochybnosti o oprávnenosti e-mailu, vždy je najlepšie nezávisle overiť informácie alebo kontaktovať organizáciu priamo prostredníctvom oficiálnych kanálov predtým, ako podniknete akékoľvek kroky.