'Foranstaltninger til at styrke serversikkerheden' E-mail-svindel bruger gammel lokkemad

Efter at have undersøgt e-mailen med titlen "Incoming Mails Have Been Restricted", viste vores undersøgelse, at det er en type spam, der kaldes phishing. Dens formål er at narre modtagere til at give deres e-mail-konto login-legitimationsoplysninger væk. Denne svigagtige e-mail hævder, at meddelelser ikke kunne leveres til modtagerens indbakke, og at deres e-mail-konto vil blive deaktiveret, medmindre de opdaterer eller bekræfter den.

E-mailen med emnet "Advarsel!! Email Deactivation-2023 Update Required" erklærer, at ni indgående meddelelser ikke kunne leveres, fordi e-mail-serveren kræver verifikation eller en opdatering. Det presser derefter modtageren til at tage øjeblikkelig handling for at undgå at deaktivere deres e-mail-konto.

Men som tidligere nævnt er denne e-mail falsk, og alle dens påstande er svigagtige. Derfor, da vi klikkede på "Bekræft"-knappen, blev vi dirigeret til et phishing-websted, der ligner modtagerens e-mail-kontos login-side. Den falske webside angiver fejlagtigt, at sessionen er udløbet og kræver, at modtageren logger ind igen på sin konto.

De loginoplysninger (e-mailadresse og adgangskode), der indtastes på denne side, vil blive afsløret for svindlerne. De kan derefter bruge de kompromitterede e-mail-konti til potentielt at stjæle det indhold, der er registreret gennem dem. For at give et eksempel kunne de bruge finansrelaterede konti (for eksempel netbank, pengeoverførsel, e-handel, digitale tegnebøger og så videre) til at foretage uautoriserede transaktioner og onlinekøb.

Derudover kan de stjæle sociale kontoejeres identiteter (f.eks. e-mails, sociale netværk/medier, messengers osv.) og anmode om lån eller donationer fra deres kontakter/venner, fremme svindel og sprede malware ved at dele ondsindede filer/links.

Hvad er de fire vigtigste tegn på, at en uopfordret e-mail er en fidus?

Her er fire tegn på, at en uopfordret e-mail kan være en fidus:

Haster: E-mailen kan skabe en følelse af uopsættelighed eller panik, hvilket presser dig til at handle med det samme uden at tage dig tid til at tænke eller undersøge nærmere.

Anmodning om personlige oplysninger: E-mailen kan bede dig om at give personlige eller økonomiske oplysninger, såsom adgangskoder, bankkontooplysninger, cpr-nummer eller andre følsomme oplysninger.

Dårlig grammatik og stavning: Svindlere laver ofte stave- og grammatikfejl, hvilket kan være et tegn på, at e-mailen ikke er legitim.

Mistænkelige links eller vedhæftede filer: E-mailen kan indeholde links til ukendte eller mistænkelige websteder eller vedhæftede filer, der kan indeholde virus eller anden malware.