'E-postdeaktivering pågår' E-postsvindel

Vår undersøkelse av e-posten med tittelen "Deaktivering av e-post pågår" har bekreftet at det faktisk er spam og en villedende melding. Denne falske e-posten hevder feilaktig at en forespørsel om å deaktivere mottakerens konto har blitt initiert. Phishing-e-posten gir en mulighet til å avbryte denne deaktiveringsprosessen. Forsøk på å gjøre det vil imidlertid avsløre mottakerens kontopåloggingsinformasjon for de ondsinnede aktørene bak denne spamkampanjen.

Svindel-e-posten, som kan ha emnet "Deaktiveringsforespørsel pågår" (emnelinjen kan variere), hevder at deaktiveringen av kontoen er i gang. Den spesifiserer datoen da den ikke-eksisterende forespørselen om sletting av e-post angivelig ble gjort. Hvis dette ble gjort ved en feil eller av noen andre enn den legitime kontoeieren, antyder spam-e-posten at deaktiveringsprosessen kan reverseres.

Det er viktig å understreke at alle disse påstandene er helt feil. Derfor vil ikke mottakerens konto bli slettet, og e-postdataene deres vil ikke gå permanent tapt. I tillegg er det viktig å merke seg at denne spam-e-posten ikke har noen tilknytning til noen legitime tjenesteleverandører.

Da vi klikket på knappen "AVBRYT DEAKTIVERINGSFORSPØRSEL" i denne spam-e-posten, førte det til en omdirigering til et phishing-nettsted. Dette falske nettstedet etterligner mottakerens e-postkontopåloggingsside. Til tross for det potensielt overbevisende utseendet, er denne nettsiden forfalsket og fanger opp informasjonen som er skrevet inn, inkludert passord for e-postkontoer.

Risikoen som denne svindelen utgjør, går utover det potensielle tapet av en e-postkonto, da nettkriminelle også kan få tilgang til andre kontoer og plattformer knyttet til den. For å illustrere kan svindlere kapre sosiale kontoer (f.eks. e-post, sosiale nettverk, meldingsapper) og bruke dem til å be om lån eller donasjoner fra kontakter, fremme svindel og distribuere skadelig programvare ved å dele ondsinnede filer eller lenker.

I tillegg kan kompromitterte finansielle kontoer (f.eks. nettbank, pengeoverføringstjenester, e-handel, kryptovaluta-lommebøker osv.) utnyttes for uautoriserte transaksjoner og nettkjøp. Videre, hvis noe konfidensielt eller kompromitterende innhold blir funnet på datalagring eller lignende plattformer, kan det brukes til utpressing eller andre ondsinnede formål.

Oppsummert kan det å stole på en e-post som «Deaktivering av e-post pågår» føre til alvorlige personvernbrudd, økonomiske tap og til og med identitetstyveri for brukere.

Hvordan kan du gjenkjenne en Phishilg-e-post?

Å gjenkjenne en phishing-e-post er avgjørende for din nettsikkerhet. Phishing-e-poster er laget for å lure deg til å avsløre sensitiv informasjon, klikke på skadelige lenker eller laste ned skadelige vedlegg. Her er noen vanlige tegn og tips for å hjelpe deg å gjenkjenne en phishing-e-post:

Sjekk avsenderens e-postadresse:
Undersøk avsenderens e-postadresse nøye. Se etter feilstavede domenenavn eller mistenkelige e-postadresser som ikke samsvarer med den legitime organisasjonen.

Se etter generiske hilsener:
Phishing-e-poster bruker ofte generiske hilsener som «Kjære kunde» i stedet for å adressere deg ved navn. Legitime organisasjoner bruker vanligvis navnet ditt.

Vær oppmerksom på presserende språk:
Phishing-e-poster skaper ofte en følelse av at det haster, ved å bruke setninger som «Umiddelbar handling kreves» eller «Kontoen din vil bli suspendert». Svindlere vil at du skal handle uten å tenke.

Se etter stave- og grammatikkfeil:
Mange phishing-e-poster inneholder stave- og grammatiske feil. Vær forsiktig med dårlig skrevne meldinger.

Bekreft koblinger før du klikker:
Hold musepekeren over lenker i e-posten (men ikke klikk). Sjekk URL-en i statuslinjen for å se hvor linken faktisk fører. Sørg for at den samsvarer med den offisielle nettsiden til organisasjonen.

Vær oppmerksom på uønskede vedlegg:
Ikke åpne vedlegg eller last ned filer fra uønskede e-poster. Selv om avsenderen hevder det er viktig, kan det være skadelig programvare.