Multi-License Discount Quote
Hotdatabas Phishing E-postmeddelanden markerade som säker bluff

E-postmeddelanden markerade som säker bluff

Med Mezo år Phishing, Spam
Översätt till:
Svenska

Efter att ha undersökt e-postmeddelandena noggrant har forskare inom informationssäkerhet (infosec) definitivt bekräftat att meddelandena verkligen är en del av en nätfisketaktik. Dessa e-postmeddelanden är skickligt förklädda för att se ut som om de är legitim kommunikation från en e-postleverantör. Nätfiske-e-postmeddelanden är ökända för sin vilseledande natur, eftersom de är speciellt utformade för att lura mottagare att avslöja känslig personlig information. Dessutom använder cyberbrottslingar ofta sådana nätfiske-e-postmeddelanden som ett medel för att distribuera skadlig programvara, vilket utgör ett ytterligare hot mot intet ont anande mottagare.

E-postmeddelanden som är markerade som säker bluff kan äventyra viktig användarinformation

Nätfiske-e-postmeddelanden efterliknar aviseringar från en e-postleverantör, som felaktigt hävdar att specifika meddelanden har flaggats som säkra i mottagarens "E-postkarantän". De uppmanar mottagaren att flytta dessa påstådda meddelanden i karantän till sin inkorg. E-postmeddelandena listar flera meddelanden med ämnesrader som "ACH/WIRE TRANSFER", "Förfallen faktura", "BOL/Sändning" och "Remittering" tillsammans med motsvarande datum.

I ett försök att verka legitimt instruerar bluffmejlen mottagarna att överföra alla listade meddelanden till sin inkorg men varna sig för att vidarebefordra dem. De föreslår att mottagare kan hantera meddelanden i karantän och godkända avsändare om de vidarebefordras. E-postmeddelandena avslutas med en ansvarsfriskrivning som säger att de skickades endast i meddelandesyfte och avskräcker från att svara på dem.

Inbäddade i e-postmeddelandena är hyperlänkar märkta "Flytta meddelanden till INBOX", "Flytta till INBOX" och "FLYTTA ALLA meddelanden till INBOK." Genom att klicka på någon av dessa länkar omdirigeras användarna till en nätfiskewebbplats som är noggrant utformad för att likna mottagarens äkta e-postleverantör. Så, om mottagaren använder Gmail, kommer den bedrägliga sidan att replikera utseendet på Gmail-gränssnittet.

När användarna kommer till nätfiskesidan uppmanas användarna att ange sitt lösenord för e-postkontot för att fortsätta. Syftet med denna bedrägliga taktik är att lura intet ont anande användare att avslöja sina inloggningsuppgifter för e-postkontot. Därefter utnyttjar bedragare dessa stulna referenser för olika skadliga syften.

Med tillgång till en individs e-postkonto kan bedragare sprida bluffen genom att skicka ut ytterligare nätfiske-e-postmeddelanden till offrets kontakter, och därmed utöka taktikens räckvidd. Dessutom kan de försöka komma åt känslig information som lagras i offrets e-postkonto, såsom ekonomisk data, personlig kommunikation eller inloggningsuppgifter för andra onlinekonton.

Dessutom strävar bedragare ofta efter att använda samma inloggningsuppgifter för att komma åt andra konton som är associerade med offret, såsom sociala medier, bank- eller shoppingkonton. Detta gör det möjligt för dem att utnyttja offrets personliga information och ekonomiska resurser för bedrägliga aktiviteter i en bredare skala.

Var försiktig varje gång du behöver ta itu med oväntade e-postmeddelanden

Användare bör vara vaksamma och se upp för flera varningsskyltar för att känna igen potentiella taktiker och nätfiske-e-postmeddelanden:

  • Avsändarens e-postadress : Analysera avsändarens e-postadress med god omsorg. Bedragare använder ofta e-postadresser som efterliknar legitima företag men som kan innehålla små variationer eller felstavningar.
  • Brådskande eller hotande språk : Var försiktig med e-postmeddelanden som använder brådskande eller hotfulla språk för att uppmana till omedelbara åtgärder. Bedragare skapar ofta en känsla av brådska att pressa mottagarna att fatta förhastade beslut.
  • Generiska hälsningar : Bedrägerirelaterade och nätfiske-e-postmeddelanden använder ofta standardhälsningar som "Kära kund" istället för att tilltala mottagare med deras namn. Legitima företag anpassar vanligtvis sin kommunikation.
  • Oönskade bilagor eller länkar : Undvik att öppna bilagor eller komma åt länkar i e-postmeddelanden från okända källor. Dessa åtgärder kan leda till skadlig programvara eller nätfiskewebbplatser som är utformade för att stjäla personlig information.
  • Förfrågningar om personlig information : Var försiktig med e-postmeddelanden som begär känslig personlig information som lösenord, kreditkortsnummer eller personnummer. Dedikerade företag begär vanligtvis inte denna information via e-post.
  • Dålig stavning och grammatik : Nätfiske-e-postmeddelanden innehåller ofta stavfel och grammatiska fel. Legitima företag korrekturläser vanligtvis sin kommunikation noggrant.
  • Felaktiga webbadresser : Håll muspekaren över länkar i e-postmeddelanden för att förhandsgranska webbadressen innan du klickar på dem. Var försiktig om webbadressen inte är densamma som webbplatsen den påstår sig länka till, eller om den leder till en misstänkt domän.
  • Oväntade förfrågningar om pengar eller betalningar : Var skeptisk till e-postmeddelanden som begär oväntade betalningar eller donationer, särskilt om de kommer från okända källor eller påstår att de kommer från statliga myndigheter eller finansiella institutioner.
  • Oönskade erbjudanden eller priser : Var försiktig med e-postmeddelanden som erbjuder oönskade priser, lotterivinster eller möjligheter som verkar för bra för att vara sanna. Detta är vanliga taktiker som används av bedragare för att locka offer.

Genom att vara vaksam och vara uppmärksam på dessa varningsskyltar kan användare bättre skydda sig från att bli offer för bedrägeri och nätfiske-e-post.

Trendigt

Mest sedda

Läser in...