Multi-License Discount Quote
Podjetje o grožnjah Phishing Authentication Request Email Scam

Authentication Request Email Scam

Do leta Mezo leta Phishing, Spam
Prevedi v:
Slovenščina

Po temeljitem pregledu elektronske pošte 'Authentication Request' so raziskovalci dokončno ugotovili, da sporočilom v nobenem primeru ne gre zaupati. Natančneje, ugotovljeno je bilo, da se ta e-poštna sporočila distribuirajo kot taktika znotraj taktike lažnega predstavljanja. E-poštno sporočilo prejemnike opozori, da se lahko zaradi neuspešnega postopka preverjanja pristnosti odjavi iz njihovega e-poštnega računa. Glavni namen tega zavajajočega e-poštnega sporočila je spodbuditi uporabnike, da razkrijejo svoje poverilnice za prijavo na spletnem mestu z lažnim predstavljanjem.

E-poštna prevara z zahtevo za preverjanje pristnosti lahko privede do ogrožanja občutljivih uporabniških podatkov

Korespondenca z neželeno pošto pod vrstico z zadevo »E-poštna varnostna posodobitevᵀᴹ« (natančno besedilo se lahko razlikuje) navaja, da prejemnikov ponudnik storitev izvaja varnostna preverjanja za zaščito njihovega e-poštnega računa. Zatrjuje, da mora biti preverjanje pristnosti končano pred določenim datumom, in opozarja, da bo neupoštevanje povzročilo ustvarjanje novega gesla, s čimer bo prejemnik odjavljen iz svojega računa. Prejemnike pozivamo, da kliknejo gumb »Preveri pristnost zdaj«, da ohranijo dostop s svojimi trenutnimi podatki za prijavo.

Vendar so vse informacije, posredovane v komunikaciji 'Authentication Request', izmišljene in niso povezane z zakonitimi storitvami, izdelki ali razvijalci.

Po natančnem pregledu spletnega mesta z lažnim predstavljanjem, ki ga promovira ta kampanja z neželeno pošto, so strokovnjaki odkrili, da posnema stran za prijavo v e-poštni račun prejemnika. Vse poverilnice za prijavo, vnesene na tem goljufivem spletnem mestu, so zajete in posredovane prevarantom. Posledično lahko kibernetski kriminalci pridobijo dostop do žrtvine e-pošte in potencialno ugrabijo druge povezane račune in platforme.

Če razširimo možnost zlorabe, bi lahko prevaranti lažno predstavljali lastnike računov na različnih platformah, kot so e-pošta, družabna omrežja in aplikacije za sporočanje, da bi pridobili posojila ali donacije od stikov, podprli goljufive sheme in distribuirali zlonamerno programsko opremo prek zlonamernih povezav ali datotek.

Poleg tega je lahko ogrožajoča ali zaupna vsebina, shranjena na platformah za shranjevanje podatkov, izkoriščena za izsiljevanje ali druge zlonamerne namene. Poleg tega bi lahko ukradene finančne račune, kot so spletno bančništvo, e-trgovina in digitalne denarnice, uporabili za izvajanje goljufivih transakcij in nepooblaščene spletne nakupe.

Bodite pozorni na pogoste rdeče zastavice, ki jih najdemo v taktikah in e-poštnih sporočilih z lažnim predstavljanjem

E-poštna sporočila, povezana z goljufijami in lažnim predstavljanjem, pogosto vsebujejo več rdečih zastavic, ki lahko prejemnikom pomagajo, da jih identificirajo kot goljufive poskuse pridobitve občutljivih informacij ali jih zavedejo v škodljiva dejanja. Nekatere pogoste rdeče zastavice v takih e-poštnih sporočilih vključujejo:

  • E-poštni naslov pošiljatelja : zelo skrbno preglejte e-poštni naslov pošiljatelja. Znano je, da goljufi uporabljajo e-poštne naslove, ki posnemajo zakonite organizacije, vendar vsebujejo manjše različice ali napačno črkovanje.
  • Splošni pozdravi ali pozdravi : Lažna e-poštna sporočila pogosto uporabljajo splošne pozdrave, kot je »Dragi kupec«, namesto da prejemnika naslavljajo po imenu. Legitimne organizacije običajno prilagodijo svoje komunikacije.
  • Nujni ali grozeči jezik : goljufiva e-poštna sporočila pogosto uporabljajo nujen ali grozeč jezik, da bi vzbujali občutek nujnosti. Lahko trdijo, da je potrebno takojšnje ukrepanje za preprečitev negativnih posledic ali izgube dostopa do računa.
  • Neželene zahteve po osebnih podatkih : bodite previdni pri e-poštnih sporočilih, ki zahtevajo občutljive osebne podatke, kot so gesla, številke socialnega zavarovanja ali finančni podatki. Legitimne organizacije običajno ne zahtevajo teh podatkov po e-pošti.
  • Črkovalne in slovnične napake : Lažna e-poštna sporočila pogosto vsebujejo črkovalne in slovnične napake, kar lahko pomeni, da jih ni profesionalno pripravila zakonita organizacija.
  • Sumljive priloge ali povezave : Bodite previdni, ko e-poštna sporočila vsebujejo priloge ali povezave, še posebej, če so nepričakovane ali prihajajo od neznanih pošiljateljev. To lahko povzroči okužbe z zlonamerno programsko opremo ali lažna spletna mesta, namenjena kraji poverilnic za prijavo.
  • Neujemajoči se URL-ji : premaknite miškin kazalec nad povezave v e-poštnih sporočilih, da prikažete dejanski ciljni URL. Prevaranti pogosto uporabljajo zavajajoče hiperpovezave, ki se zdijo legitimne, vendar preusmerjajo na nevarna spletna mesta.
  • Neželena ali nepričakovana vsebina : bodite previdni pri e-poštnih sporočilih, ki vsebujejo nepričakovano vsebino, kot so računi za izdelke ali storitve, ki jih niste kupili, obvestila o spremembah računa, ki jih niste sprožili, ali obvestila o nagradah za tekmovanja, na katera se niste prijavili.
  • Preveč dobre, da bi bile resnične ponudbe : Bodite skeptični do e-poštnih sporočil, ki ponujajo neverjetne ponudbe, nagrade ali priložnosti. Če se ponudba zdi predobra, da bi bila resnična, verjetno tudi je.
  • Pomanjkanje kontaktnih podatkov : Legitimne organizacije običajno zagotovijo kontaktne podatke, kot je telefonska številka ali fizični naslov. Morda je rdeča zastava, če v e-poštnem sporočilu manjkajo te informacije ali je naveden le splošen e-poštni naslov.

Posamezniki se lahko izognejo temu, da bi postali žrtve taktik in poskusov lažnega predstavljanja, tako da so pozorni in pozorni na te signale.

V trendu

Najbolj gledan

Nalaganje...