'SecureMailBox - Kontogenbekræftelse' E-mail fidus

Efter at have inspiceret e-mailen "SecureMailBox - Kontogenbekræftelse" har vi fastslået, at den udgør spam. Denne e-mail-kampagne er designet til at fremme et phishing-svindel, der har til formål at erhverve e-mail-loginoplysninger. De bedrageriske e-mails hævder fejlagtigt, at modtagere straks skal bekræfte deres konti for at forhindre sletning.

Phishing-e-mailen, der ofte bærer emnet "Handling påkrævet! Lukning af postkasse" (som kan variere), hævder, at modtageren på grund af COVID-19-pandemien har forsømt meddelelser vedrørende behovet for kontogenbekræftelse. Endvidere hævder den, at modtagerens postkasse overtræder udbyderens politikker, idet den er blevet registreret under en falsk identitet. E-mailen insisterer på, at disse problemer skal rettes inden for et par timer, ellers vil kontoen blive slettet.

Som understreget tidligere, er det afgørende at forstå, at alle påstandene i denne e-mail er fuldstændig usande, og denne korrespondance har ingen tilknytning til nogen legitime tjenesteudbydere.

Da vi klikkede på linket i e-mailen, blev vi omdirigeret til et phishing-websted, som snedigt er designet til at efterligne en e-mail-logonside. Forsøg på at logge ind via dette bedrageriske websted udsætter brugerens konto for cyberkriminelle. Derudover kan disse ondsindede aktører stjæle informationen i e-mailen.

For at uddybe det potentielle misbrug af stjålne data kan svindlere antage identiteten af sociale kontoejere, herunder e-mails, sociale netværksprofiler, messenger-apps og chatplatforme. De kan derefter udnytte disse identiteter til at anmode om lån eller donationer fra kontakter, fremme svindel og distribuere malware gennem deling af ondsindede filer eller links.

Desuden, hvis finansielle konti er kompromitteret (såsom netbank, e-handel, digitale tegnebøger osv.), kan cyberkriminelle udføre svigagtige transaktioner eller foretage uautoriserede onlinekøb ved hjælp af de kaprede konti.

Hvordan kan du se, at en uopfordret e-mail er en fidus?

Det kan være en udfordring at opdage en uopfordret e-mail-svindel, da svindlere ofte går meget langt for at få deres beskeder til at virke legitime. Der er dog flere almindelige tegn og røde flag at se efter, når du prøver at afgøre, om en uopfordret e-mail er en fidus:

Afsenderens e-mailadresse:
Tjek omhyggeligt afsenderens e-mailadresse. Svindlere bruger ofte e-mailadresser, der ligner legitime organisationer, men som kan have små variationer eller stavefejl.

Generiske hilsner:
Svindel-e-mails bruger ofte generiske hilsner som "Kære bruger" eller "Hej kunde" i stedet for at adressere dig ved navn. Legitime organisationer personliggør typisk deres e-mails med dit navn.

Haster eller truende sprog:
Svindlere bruger ofte et presserende eller truende sprog for at skabe en følelse af panik. De kan hævde, at din konto vil blive suspenderet eller slettet, medmindre du skrider til handling med det samme.

Uopfordrede vedhæftede filer eller links:
Vær forsigtig med e-mails med uventede vedhæftede filer eller links. Download ikke vedhæftede filer eller klik på links, medmindre du er sikker på, at e-mailen er legitim.

Stave- og grammatikfejl:
Dårligt skrevne e-mails med stave- og grammatikfejl er et almindeligt tegn på svindel. Legitime organisationer korrekturlæser typisk deres kommunikation.

Too Good to Be True Tilbud:
Hvis en e-mail lover en aftale eller mulighed, der virker for godt til at være sandt, er det sandsynligvis et fupnummer. Svindlere bruger ofte tilbud om nemme penge eller præmier for at lokke ofre.

Falske logoer og branding:
Svindlere kan bruge falske logoer og branding for at få deres e-mails til at fremstå autentiske. Dobbelttjek afsenderens e-mailadresse og organisationens officielle hjemmeside.

Uopfordrede præmiemeddelelser:
Hvis du modtager en e-mail, der hævder, at du har vundet en præmie i en konkurrence, du ikke deltog i, er det sandsynligvis et fupnummer. Vær forsigtig med anmodninger om gebyrer eller personlige oplysninger for at gøre krav på præmien.

Pres til at handle hurtigt:
Svindlere presser ofte modtagere til at handle hurtigt og hævder, at en mulighed eller et tilbud er tidsfølsomt. Tag dig tid til at bekræfte e-mailens ægthed.