«Tiltak for å styrke serversikkerheten» E-postsvindel bruker gammelt agn
Etter å ha undersøkt e-posten med tittelen «Incoming Mails Have Been Restricted» fant vår undersøkelse at det er en type spam som kalles phishing. Formålet er å lure mottakere til å gi fra seg påloggingsinformasjonen for e-postkontoen deres. Denne falske e-posten hevder at meldinger ikke kunne leveres til mottakerens innboks og at e-postkontoen deres vil bli deaktivert med mindre de oppdaterer eller bekrefter den.
E-posten med emnet "Advarsel!! Email Deactivation-2023 Update Required" erklærer at ni innkommende meldinger ikke kunne leveres fordi e-postserveren krever verifisering eller oppdatering. Det presser deretter mottakeren til å iverksette tiltak umiddelbart for å unngå å deaktivere e-postkontoen.
Men, som tidligere nevnt, er denne e-posten falsk, og alle påstandene er falske. Derfor, da vi klikket på "Bekreft"-knappen, ble vi dirigert til et phishing-nettsted som ligner på mottakerens e-postkonto påloggingsside. Den falske nettsiden oppgir feilaktig at økten er utløpt og krever at mottakeren logger på kontoen sin igjen.
Innloggingsinformasjonen (e-postadresse og passord) som legges inn på denne siden vil bli utsatt for svindlerne. De kan deretter bruke de kompromitterte e-postkontoene til å potensielt stjele innholdet som er registrert gjennom dem. For å gi et eksempel kan de bruke finansrelaterte kontoer (for eksempel nettbank, pengeoverføring, e-handel, digitale lommebøker og så videre) for å foreta uautoriserte transaksjoner og nettkjøp.
I tillegg kan de stjele sosiale kontoeieres identiteter (f.eks. e-poster, sosiale nettverk/media, messengers, etc.) og be om lån eller donasjoner fra kontaktene/vennene deres, fremme svindel og spre skadelig programvare ved å dele ondsinnede filer/lenker.
Hva er de fire beste tegnene på at en uønsket e-post er en svindel?
Her er fire tegn på at en uønsket e-post kan være en svindel:
Haster: E-posten kan skape en følelse av at det haster eller panikk, og presse deg til å handle umiddelbart uten å ta deg tid til å tenke eller undersøke nærmere.
Forespørsel om personlig informasjon: E-posten kan be deg om å oppgi personlig eller økonomisk informasjon, for eksempel passord, bankkontodetaljer, personnummer eller annen sensitiv informasjon.
Dårlig grammatikk og stavemåte: Svindlere gjør ofte stave- og grammatikkfeil, noe som kan være et tegn på at e-posten ikke er legitim.
Mistenkelige lenker eller vedlegg: E-posten kan inneholde lenker til ukjente eller mistenkelige nettsteder, eller vedlegg som kan inneholde virus eller annen skadelig programvare.