"Nye sikkerhedsfunktioner" svindelmail-phishes for legitimationsoplysninger
Vores undersøgelse af e-mailen "Nye sikkerhedsfunktioner" har afsløret, at det er et phishing-svindel.
Meddelelsen hævder, at modtageren skal opdatere sin konto, ellers vil den være ubrugelig og slettet efter en vis deadline. Da vi klikkede på det angivne link, blev vi ført til et websted, der efterlignede modtagerens e-mail-logonside, men som faktisk var designet til at indsamle og stjæle deres loginoplysninger.
Konsekvenserne af denne fidus går ud over blot at stjæle mailkonti. Cyberkriminelle kan bruge stjålne kommunikationskonti til at bede kontakter om lån, fremme svindel eller endda sprede malware ved at dele ondsindede filer/links under dække af kontoejeren. På samme måde kan finansrelaterede konti bruges til at foretage uautoriserede transaktioner og onlinekøb.
Det er vigtigt at være på vagt, når du modtager e-mails fra ukendte kilder, da de kan indeholde ondsindede links eller vedhæftede filer. Det er også tilrådeligt at aktivere to-faktor-godkendelse for alle onlinekonti for at beskytte dem mod uautoriseret adgang.
Desuden bør brugere regelmæssigt tjekke deres kontoudtog og kreditrapporter for enhver mistænkelig aktivitet og straks rapportere eventuelle uoverensstemmelser. Derudover bør de undgå at klikke på links sendt via e-mail og i stedet navigere direkte til den pågældende hjemmeside. Endelig bør de aldrig give personlige eller økonomiske oplysninger, medmindre de er sikre på, at hjemmesiden er sikker.
Table of Contents
Den fulde tekst af “Nye sikkerhedsfunktioner” e-mail fidus
Den komplette tekst i den e-mail, der blev brugt i fidusen, lyder som følger:
Kære (offerets navn),
Vi har for nylig installeret nye sikkerhedsfunktioner til alle og administrationscentre.
Vi kræver, at vores kunder tjekker og opdaterer deres kontooplysninger.
Du vil ikke være i stand til at bruge din konto, hvis denne proces ikke er fuldført.
Opdater venligst dine kontooplysninger nedenfor.
Opdater oplysninger
Hvis der ikke foretages nogen handling, slettes kontoen automatisk efter 25/1/2023 19:57:23
Denne e-mail blev sendt til "offer-e-mail" som en bruger fra " "Tak,
Mail Admin.
Hvordan kan du se, at en e-mail vedrørende din konto er en fidus, der ligner “Nye sikkerhedsfunktioner”-fidusen?
Når du modtager en e-mail vedrørende din konto, er det vigtigt at være på vagt og holde øje med enhver mistænkelig aktivitet. Hvis e-mailen indeholder et link eller en vedhæftet fil, er det bedst at undgå at klikke på det, da det kan være ondsindet. Derudover, hvis e-mailen anmoder om personlige eller økonomiske oplysninger, er det sandsynligvis et fupnummer. Legitime virksomheder vil aldrig bede om sådanne oplysninger via e-mail.
Det er også vigtigt at tjekke afsenderens adresse og sikre sig, at den stemmer overens med virksomhedens officielle hjemmesideadresse. Hvis der er uoverensstemmelser, skal beskeden behandles med forsigtighed. Desuden bør brugere altid være på vagt over for e-mails med presserende deadlines eller trusler om sletning af konto, da disse er almindelige taktikker, der bruges af svindlere til at presse ofrene til at handle hurtigt uden at tænke sig om.
Endelig bør brugere aktivere to-faktor-godkendelse for alle onlinekonti for at beskytte dem mod uautoriseret adgang. Dette tilføjer et ekstra lag af sikkerhed og gør det sværere for cyberkriminelle at få adgang til konti, selvom de har stjålet loginoplysninger.
Hvordan kan du skelne en falsk login-formular til phishing fra en rigtig?
Når du forsøger at logge ind på en onlinekonto, er det vigtigt at kunne kende forskel på en falsk phishing-loginformular og en legitim. En måde at gøre dette på er ved at se på webstedets URL. Hvis det ikke matcher den officielle hjemmesideadresse, er det sandsynligvis et fupnummer. Derudover bør brugere være opmærksomme på eventuelle stave- eller grammatikfejl i teksten, da disse ofte er indikatorer for en falsk form.
Desuden bør brugere altid tjekke for eventuelle mistænkelige links eller vedhæftede filer, der kan være inkluderet i formularen. Disse kan være ondsindede og bør aldrig klikkes på. Endelig bør brugere holde øje med eventuelle anmodninger om personlige eller økonomiske oplysninger, da legitime websteder aldrig vil bede om sådanne oplysninger via e-mail eller login-formularer. Hvis nogle af disse tegn er til stede, så er det bedst at undgå at indtaste oplysninger og kontakte virksomheden direkte i stedet.
