'Anmodning om at slette din e-mail'-svindel-phishes til login-legitimationsoplysninger
Efter at have gennemført en undersøgelse af e-mailen med navnet "Anmodning om at slette din e-mail", har vi fastslået, at det er en spam-besked. Denne vildledende e-mail hævder fejlagtigt, at modtagerens e-mailkonto er i fare for at blive lukket, og beder dem om at klikke på et webstedslink for at forhindre, at dette sker. Dette websted er dog et phishing-websted, der er målrettet mod ofrets login-legitimationsoplysninger.
Svindel-e-mailen, som kan have emnelinjen "Anmodning om annullering af webserver modtaget", informerer modtageren om, at en anmodning om at slette deres e-mail-konto er blevet modtaget. Hvis modtageren ikke har fremsat denne anmodning, bliver de bedt om at klikke på "Annuller anmodning" med det samme. E-mailen er underskrevet med "Microsoft Corporation" for at skabe en følelse af legitimitet, men denne e-mail er i virkeligheden en falsk og bør ses bort fra, da den ikke er forbundet med nogen legitime enheder.
Da vi klikkede på linket i denne e-mail, blev vi dirigeret til et phishing-websted, der ser ud til at være en e-mail-konto-logonside. Alle legitimationsoplysninger, der indtastes på denne webside, såsom e-mailadresse og adgangskode, vil blive kompromitteret og videregivet til cyberkriminelle. Dette kan føre til, at cyberkriminelle får adgang til indholdet af e-mail-kontoen, såvel som de sociale medier eller netværkskonti, der er knyttet til den. Cyberkriminelle kan derefter potentielt bruge ofrets identitet til at snyde andre eller distribuere malware gennem deling af ondsindede links og filer.
Hvad er de tre vigtigste tegn på, at en uopfordret e-mail er en fidus?
Uopfordrede e-mails kan være grobund for svindel. Her er tre tegn på, at en uopfordret e-mail kan være en fidus:
- Mistænkelig afsender: E-mail-afsenderens adresse matcher muligvis ikke den påståede virksomhed eller organisation, som de hævder at repræsentere. Afsenderens e-mailadresse kan indeholde en variation af firmanavnet eller indeholde yderligere tegn, hvilket får den til at ligne, men ikke identisk med den rigtige.
- Haste- eller frygttaktik: E-mailen kan bruge frygttaktik eller skabe en følelse af, at det haster for at få modtageren til at handle med det samme. De kan true med retssager, kontosuspendering eller tab af adgang til tjenester, hvis modtageren ikke svarer eller giver personlige oplysninger.
- Anmodning om personlige oplysninger: E-mailen kan bede om personlige oplysninger såsom adgangskoder, kreditkortnumre, personnumre eller andre følsomme data. Legitime virksomheder eller organisationer vil ikke anmode om personlige oplysninger via e-mail eller bede dig om at klikke på links for at opdatere dine kontooplysninger.