Ny webbmail 2.0 e-postbedrägeri

Internet svämmar över av hot och cyberbrottslingar hittar ständigt nya knep för att lura användare. En av de vanligaste attackmetoderna är nätfiske, där bedragare utger sig för att vara betrodda enheter för att lura människor att avslöja känslig information. En ny nätfiskekampanj, känd som "New Webmail 2.0" e-postbedrägeri, cirkulerar för närvarande och det är viktigt att känna igen tecknen och undvika att bli offer för den. Det här bedrägliga schemat tär på användarnas förtroende för sina e-posttjänster och använder falska aviseringar för att stjäla inloggningsuppgifter och personlig information.

Förstå “New Webmail 2.0” bluff

Cybersäkerhetsforskare har analyserat "New Webmail 2.0" phishing-e-postmeddelanden och funnit att de är bedrägliga meddelanden förklädda som legitima meddelanden. Dessa e-postmeddelanden hävdar felaktigt att mottagarna har 11 väntande meddelanden som inte kunde levereras på grund av ett problem med deras e-postkonton. De säger att detta problem uppstår eftersom användaren inte har loggat in på det förmodade "senaste Webmail v2.0-systemet".

För att lösa problemet uppmanar e-postmeddelandet mottagaren att klicka på en knapp märkt "Webmail 2.0 - Logga in" för att autentisera sitt konto igen. En strikt deadline nämns ofta, som varnar för att underlåtenhet att agera kommer att resultera i förlust av e-poståtkomst. Det här är en klassisk nätfisketeknik som skapar brådska att pressa användare att agera utan att tänka kritiskt.

Vad händer om du klickar på länken?

Att klicka på den angivna knappen tar inte användaren till en legitim e-posttjänst. Istället leder det till en bedräglig inloggningssida som efterliknar en riktig inloggningsportal för webbmail. Sidan är noggrant utformad för att se autentisk ut, vilket gör det svårt för intet ont anande användare att känna igen taktiken.

Om en användare anger sina e-postuppgifter på denna falska sida, fångas informationen omedelbart av cyberbrottslingar. Med tillgång till ett e-postkonto kan bedragare:

• Skörda personlig information som lagras i e-postmeddelanden.
• Kapa kontot för att skicka nätfiske-e-postmeddelanden till kontakter och sprida taktiken ytterligare.
• Återställ lösenord för alla andra konton som är länkade till e-postmeddelandet, inklusive bank, sociala medier och arbetsplatsplattformar.
• Sälj insamlade inloggningsuppgifter på Dark Web till andra cyberbrottslingar.

Farorna bortom nätfiske

Även om det primära målet med "New Webmail 2.0"-bedrägeriet är att samla in inloggningsuppgifter, innehåller dessa typer av nätfiske-e-post ofta dolda hot som kan utgöra ytterligare risker:

• Distribution av skadlig programvara : Vissa nätfiske-e-postmeddelanden innehåller osäkra bilagor (t.ex. PDF-filer, Office-dokument, ZIP-filer) som, när de öppnas, infekterar offrets system med spionprogram, ransomware eller andra skadliga program.

• Bedrägliga länkar : Den vilseledande inloggningssidan kan också utlösa nedladdningar av skadlig programvara eller försöka samla in ytterligare personlig information som telefonnummer och svar på säkerhetsfrågor.

• Business Email Compromise (BEC) : Om bedragare får tillgång till ett företags e-postkonto kan de utge sig för att vara anställda eller chefer för att bedrägeri, begära betalningar eller stjäla företagsdata.

Hur man identifierar och undviker nätfiske-e-postmeddelanden

Att erkänna nätfiskeförsök är nyckeln till att skydda din onlinesäkerhet. Här är några röda flaggor som indikerar att ett e-postmeddelande kan vara bedrägligt:

• Generiska hälsningar : Nätfiske-e-postmeddelanden använder ofta vaga hälsningar som "Kära användare" istället för att tilltala dig med namn.
• Brådskande språk : Meddelanden som hävdar att du måste agera omedelbart eller riskerar att förlora åtkomst till ditt konto är sannolikt taktik.
• Tveksamma länkar : Håll muspekaren över länkar (utan att klicka) för att se den faktiska webbadressen. Om adressen ser obekant ut eller inte stämmer överens med den officiella webbplatsen är den sannolikt bedräglig.
• Oväntade e-postmeddelanden : Om du får ett e-postmeddelande om ett problem med ditt konto som du inte förväntade dig, var försiktig och kontrollera direkt med din e-postleverantör.
• Dålig grammatik och stavning : Många nätfiske-e-postmeddelanden innehåller grammatiska fel, besvärliga fraser eller inkonsekvenser i formateringen.

Vad du ska göra om du får detta vilseledande e-postmeddelande

Om du misstänker att ett e-postmeddelande är en del av "New Webmail 2.0"-bedrägeriet, vidta följande steg:

• Gå inte åt några länkar eller ladda ner bilagor.
• Markera e-postmeddelandet som skräppost eller nätfiske. Att rapportera nätfiskeförsök hjälper e-postleverantörer att förbättra sina filter.
• Verifiera med din e-postleverantör. Kontakta din e-posttjänsts officiella support via deras hemsida om du är osäker.
• Ändra ditt lösenord omedelbart. Om du av misstag angav dina referenser på en falsk sida, uppdatera ditt lösenord och aktivera tvåfaktorsautentisering (2FA) för ökad säkerhet.

• Övervaka dina konton. Håll ett öga på dina e-postmeddelanden, kontoutdrag och konton i sociala medier för eventuella tvivelaktiga aktiviteter.

Sista tankar: Håll dig alert och håll dig säker

Cyberbrottslingar hittar alltid på nya knep för att utnyttja användare, och nätfiske är fortfarande ett av de mest effektiva sätten att stjäla personlig information. E-postbedrägeriet "New Webmail 2.0" är bara en av många vilseledande taktiker som används för att manipulera människor att ge bort sina känsliga uppgifter.

Genom att vara vaksam, känna igen röda flaggor för nätfiske och följa bästa praxis för cybersäkerhet kan du försvara dig själv och andra från att falla offer för dessa taktiker. Ifrågasätt alltid oväntade e-postmeddelanden, verifiera länkar innan du klickar och ange aldrig autentiseringsuppgifter på okända webbplatser. Din medvetenhet är ditt bästa försvar mot cyberhot.

Ny webbmail 2.0 e-postbedrägeri Video

Tips: Slå PÅ ljudet och titta på videon i helskärmsläge .