Flerlicensrabatter
Threat Database Phishing "Mejla rutinkontroll" bluff

"Mejla rutinkontroll" bluff

Med Mezo år Phishing, Spam
Översätt till:
Svenska

Efter en grundlig granskning av meddelanden om rutinkontroll av e-post har cybersäkerhetsforskare fastställt att dessa e-postmeddelanden utgör en kritisk komponent i ett utarbetat nätfiskesystem. Dessa vilseledande e-postmeddelanden är konstfullt utformade för att lura mottagare genom att felaktigt hävda att deras e-postkonton för närvarande fungerar med föråldrade säkerhetskonfigurationer. Den angivna anledningen till oro är risken för tjänsteavbrott.

Det primära målet bakom spridningen av denna skräppost är att listigt manipulera mottagare till att avslöja sina inloggningsuppgifter för e-postkontot. Denna olagliga handling utförs genom att hänvisa intet ont anande användare till en nätfiskewebbplats som nära efterliknar den legitima inloggningssidan för deras e-postleverantör.

Bedrägeriet 'E-postrutinkontroll' försöker samla in känslig information

Spambrevet med ämnet "[E-postadress] Rutinkontroll av e-post" informerar om att e-postkontot genomgår rutinunderhåll. Antagligen är kontots säkerhetsinställningar för inkommande och utgående meddelanden föråldrade. Mottagaren uppmanas att bekräfta e-postmeddelandets aktivitet inom 48 timmar. Om bekräftelsen eller uppdateringen inte implementeras inom den tidsramen, kan avbrott uppstå när du skickar och tar emot e-post.

Det måste understrykas att all information som tillhandahålls av dessa mejl är helt falsk och påhittad. Dessutom är meddelandena inte på något sätt associerade med några legitima tjänsteleverantörer.

Efter att användare har tryckt på knappen "Bekräfta uppgradering" som finns i de bedrägerirelaterade meddelandena, omdirigeras de till en dedikerad nätfiskewebbplats som efterliknar mottagarens e-postinloggningssida. Information som ges till nätfiskewebbplatser (t.ex. kontouppgifter, privat information) registreras och skickas till bedragarna. Därför kan offer som luras att göra det förlora sina e-postkonton.

Dessutom kan cyberbrottslingar kapa innehållet som registrerats via posten. För att utveckla det potentiella missbruket kan bedragarna samla in identiteter för ägare av sociala konton, såsom e-postmeddelanden, sociala nätverk, meddelanden, chattar, etc., och be kontakterna och vännerna om lån eller donationer, främja taktik och till och med sprida skadlig programvara genom att dela manipulerade filer eller länkar. Insamlade finansrelaterade konton kan användas för att göra obehöriga transaktioner eller onlineköp.

Förbise inte de vanliga röda flaggorna som finns i bedrägerirelaterade och nätfiske-e-postmeddelanden

Bedrägerirelaterade och nätfiske-e-postmeddelanden innehåller ofta olika röda flaggor som kan hjälpa mottagarna att identifiera dem som bedrägliga eller osäkra. Här är vanliga röda flaggor att hålla utkik efter:

    • Generiska hälsningar : Bedragarna använder ofta generiska hälsningar som "Kära användare" eller "Hej kund" istället för att tilltala mottagare med namn. Legitima organisationer anpassar vanligtvis sina e-postmeddelanden med mottagarens namn.
    • Felstavade ord och grammatikfel : Många bedrägerirelaterade e-postmeddelanden innehåller stavfel, grammatiska fel och besvärlig språkanvändning. Legitima organisationer har vanligtvis professionella kommunikationsstandarder.
    • Brådskande eller hotande språk : Bedrägerirelaterade e-postmeddelanden använder ofta brådskande eller hot för att pressa mottagarna att vidta omedelbara åtgärder. Detta kan innefatta varningar om kontostängningar, rättsliga konsekvenser eller ekonomiska förluster.
    • Oönskade bilagor eller länkar : Var försiktig med oönskade bilagor eller länkar, särskilt om e-postmeddelandets innehåll inte förklarar dess syfte. Håll muspekaren över länkar (utan att klicka) för att se vart de leder.
    • Begäran om privat eller finansiell information : Legitima organisationer ber sällan om känslig information som lösenord, personnummer eller kreditkortsuppgifter via e-post. Var försiktig med e-postmeddelanden som begär sådana uppgifter.
    • Too Good to Be True Erbjudanden : Bedrägerirelaterade e-postmeddelanden lovar ofta otroliga erbjudanden, priser eller ekonomiska möjligheter. Om det verkar för bra för att vara sant så är det förmodligen det.
    • E-postmeddelanden för oönskad lösenordsåterställning : Om du får ett e-postmeddelande om lösenordsåterställning för ett konto som du inte har begärt kan det vara ett nätfiskeförsök.
    • Verifiera via officiella kanaler : Om du får ett e-postmeddelande med begäran om åtgärd eller information, kontakta organisationen via officiella kanaler (t.ex. deras webbplats eller ett telefonnummer från deras webbplats) för att bekräfta e-postmeddelandets äkthet.

Genom att vara medveten om dessa vanliga röda flaggor kan användare bättre skydda sig från att falla offer för upplägg och nätfiskeförsök. Var alltid försiktig och verifiera legitimiteten hos alla misstänkta e-postmeddelanden innan du vidtar några åtgärder.

 

Trendigt

Mest sedda

Läser in...