E-mailový podvod „Viacnásobné neúspešné pokusy o prihlásenie“.
Výskumníci spoločnosti Infosec dôkladne preskúmali e-maily „Mnohonásobné neúspešné pokusy o prihlásenie“ a dospeli k záveru, že tieto správy sú svojou povahou podvodné a sú šírené ako súčasť taktiky phishingu. E-maily sú starostlivo vytvorené podvodníkmi a predstierajú, že ide o životne dôležitú komunikáciu od legitímneho poskytovateľa e-mailových služieb. Ich hlavným cieľom je zapojiť sa do podvodných aktivít klamaním príjemcov, aby zdieľali citlivé a dôverné informácie na nebezpečnej webovej stránke, bežne známej ako phishingová stránka. Vzhľadom na tieto škodlivé úmysly sa dôrazne odporúča, aby príjemcovia úplne ignorovali a ignorovali tento e-mail, aby sa nestali obeťou potenciálnej taktiky alebo krádeže identity.
Phishingové taktiky, ako napríklad „viaceré neúspešné pokusy o prihlásenie“, môžu viesť k vážnym problémom so súkromím
Klamlivé e-maily tvrdia, že ide o oficiálne upozornenia týkajúce sa viacerých neúspešných pokusov o prihlásenie do e-mailového účtu príjemcu. Správy zdôrazňujú naliehavú potrebu okamžitej akcie na zaistenie bezpečnosti účtu príjemcu. Na overenie svojich účtov a nápravu situácie sú používatelia presmerovaní, aby klikli na jeden z odkazov uvedených v zavádzajúcich e-mailoch. Podvodníci ďalej zdôrazňujú dôležitosť porozumenia a spolupráce pri udržiavaní celkovej bezpečnosti účtu.
E-maily „Viacnásobné neúspešné pokusy o prihlásenie“ však nie sú také, ako sa na prvý pohľad zdajú. V skutočnosti ide o podvodný pokus o phishing organizovaný zlomyslnými hercami s úmyslom oklamať príjemcov, aby prezradili svoje citlivé informácie na podvodnej prihlasovacej stránke. Hoci sú e-maily údajne odoslané z „účtu Microsoft“, ide o skrytý pokus o oklamanie príjemcov.
Podvodná webová stránka prepojená v e-mailoch špecificky vyžaduje od návštevníkov, aby zadali svoje prihlasovacie údaje k e-mailovému účtu. Dizajn a rozloženie phishingovej stránky sú precízne vytvorené tak, aby sa veľmi podobali skutočnej prihlasovacej stránke poskytovateľa e-mailových služieb príjemcu. Ak napríklad príjemca používa Yahoo, phishingová stránka bude pravdepodobne napodobňovať prihlasovaciu stránku Yahoo.
Keď podvodníci získajú poverenia e-mailového účtu, môžu ich zneužiť rôznymi škodlivými spôsobmi. Neoprávnený prístup k e-mailovému účtu obete umožňuje podvodníkom čítať osobné e-maily, získať prístup k citlivým informáciám a potenciálne odosielať nebezpečné správy pomocou napadnutého účtu.
Okrem toho môžu podvodníci využiť zhromaždené prihlasovacie údaje na účely krádeže identity, odosielania phishingových e-mailov kontaktom obete alebo používania identity obete na podvodné aktivity. Kompromitovaný e-mailový účet môže slúžiť ako brána pre podvodníkov na ukradnutie iných prepojených online účtov, čo im umožní manipulovať s nastaveniami účtu, resetovať heslá a vykonávať neoprávnené akcie.
Venujte pozornosť znakom označujúcim potenciálny phishingový e-mail
Používatelia by mali byť ostražití a sledovať niekoľko znakov, ktoré im môžu pomôcť rozpoznať phishingový e-mail. Po prvé, mali by starostlivo preskúmať e-mailovú adresu odosielateľa a preskúmať, či sa zhoduje s oficiálnou e-mailovou adresou organizácie alebo jednotlivca, od ktorého tvrdí, že pochádza. Phishingové e-maily často používajú klamlivú taktiku, ako napríklad mierne pozmenenie e-mailovej adresy alebo použitie domény, ktorá sa veľmi podobá na legitímnu.
Po druhé, používatelia by mali venovať pozornosť tónu a jazyku použitému v e-maile. Phishingové e-maily často obsahujú naliehavé alebo alarmujúce správy, ktoré nútia príjemcov, aby okamžite konali bez toho, aby im umožnili starostlivo zvážiť žiadosť. Môžu tiež používať zlú gramatiku, pravopisné chyby alebo nešikovné formulácie, čo môže naznačovať nedostatok profesionality a vzbudzovať podozrenie.
Okrem toho by si používatelia mali dávať pozor na neočakávané alebo nevyžiadané e-maily, ktoré od nich vyžadujú poskytnutie citlivých údajov, ako sú čísla sociálneho poistenia, finančné údaje a prihlasovacie údaje. Legitímne organizácie zvyčajne nepožadujú takéto informácie prostredníctvom e-mailu a uprednostňujú bezpečné kanály pre citlivú komunikáciu.
Ďalším znakom, ktorý treba sledovať, je zahrnutie podozrivých príloh alebo odkazov do e-mailu. Phishingové e-maily môžu obsahovať prílohy, ktoré po otvorení môžu do zariadenia používateľa nainštalovať malvér alebo vírusy. Odkazy v e-maile môžu používateľov nasmerovať na falošné webové stránky určené na zhromažďovanie ich osobných údajov.
Používatelia by tiež mali zvážiť, či e-mail vyhovuje ich bežnému spôsobu komunikácie s predpokladaným odosielateľom. Ak dostanú e-mail od organizácie alebo jednotlivca, s ktorými nemajú žiadne predchádzajúce spojenie alebo s nimi v poslednej dobe nekomunikovali, malo by to byť opatrné.
