"Nye sikkerhetsfunksjoner" svindel e-post Phishes for legitimasjon
Vår undersøkelse av e-posten "Nye sikkerhetsfunksjoner" har avslørt at det er en phishing-svindel.
Meldingen hevder at mottakeren må oppdatere kontoen sin, ellers vil den være ubrukelig og slettet etter en viss frist. Da vi klikket på lenken som ble gitt, ble vi ført til et nettsted som etterlignet mottakerens e-postpåloggingsside, men som faktisk var designet for å samle inn og stjele deres påloggingsinformasjon.
Konsekvensene av denne svindelen går utover bare å stjele e-postkontoer. Cyberkriminelle kan bruke stjålne kommunikasjonskontoer til å be kontakter om lån, fremme svindel eller til og med spre skadelig programvare ved å dele ondsinnede filer/lenker under dekke av kontoeieren. På samme måte kan finansrelaterte kontoer brukes til å foreta uautoriserte transaksjoner og nettkjøp.
Det er viktig å være årvåken når du mottar e-poster fra ukjente kilder, da de kan inneholde ondsinnede lenker eller vedlegg. Det anbefales også å aktivere tofaktorautentisering for alle nettkontoer for å beskytte dem mot uautorisert tilgang.
Videre bør brukere regelmessig sjekke sine kontoutskrifter og kredittrapporter for mistenkelig aktivitet og rapportere eventuelle avvik umiddelbart. I tillegg bør de unngå å klikke på lenker sendt via e-post og i stedet navigere direkte til det aktuelle nettstedet. Til slutt bør de aldri gi personlig eller økonomisk informasjon med mindre de er sikre på at nettstedet er sikkert.
Table of Contents
Den fullstendige teksten til “Nye sikkerhetsfunksjoner” e-postsvindel
Den fullstendige teksten i e-posten som ble brukt i svindelen, lyder som følger:
Kjære (offernavn),
Vi har nylig installert nye sikkerhetsfunksjoner for alle administrasjonssentrene.
Vi krever at våre kunder sjekker og oppdaterer kontoinformasjonen sin.
Du vil ikke kunne bruke kontoen din hvis denne prosessen ikke er fullført.
Vennligst oppdater kontoinformasjonen din nedenfor.
Oppdater informasjon
Hvis ingen handling gjøres, slettes kontoen automatisk etter 25.1.2023 kl. 19:57:23
Denne e-posten ble sendt til "offer-e-post" som en bruker fra " "Takk,
Mail Admin.
Hvordan kan du fortelle at en e-post om kontoen din er en svindel, som ligner på svindelen “Nye sikkerhetsfunksjoner”?
Når du mottar en e-post om kontoen din, er det viktig å være årvåken og se etter mistenkelig aktivitet. Hvis e-posten inneholder en lenke eller et vedlegg, er det best å unngå å klikke på det, da det kan være skadelig. I tillegg, hvis e-posten ber om personlig eller økonomisk informasjon, er det sannsynligvis en svindel. Legitime selskaper vil aldri be om slik informasjon via e-post.
Det er også viktig å sjekke avsenderens adresse og sørge for at den samsvarer med selskapets offisielle nettstedsadresse. Hvis det er noen avvik, bør meldingen behandles med forsiktighet. Videre bør brukere alltid være på vakt mot e-poster med presserende tidsfrister eller trusler om sletting av kontoen, da dette er vanlige taktikker som brukes av svindlere for å presse ofrene til å handle raskt uten å tenke to ganger.
Til slutt bør brukere aktivere tofaktorautentisering for alle nettkontoer for å beskytte dem mot uautorisert tilgang. Dette legger til et ekstra lag med sikkerhet og gjør det vanskeligere for nettkriminelle å få tilgang til kontoer selv om de har stjålet påloggingsinformasjon.
Hvordan kan du skille et falskt phishing-påloggingsskjema fra et ekte?
Når du prøver å logge på en nettkonto, er det viktig å kunne se forskjellen mellom et falskt phishing-påloggingsskjema og et legitimt. En måte å gjøre dette på er å se på URL-en til nettstedet. Hvis det ikke samsvarer med den offisielle nettstedsadressen, er det sannsynligvis en svindel. I tillegg bør brukere være oppmerksomme på eventuelle stave- eller grammatikkfeil i teksten, da disse ofte er indikatorer på en falsk form.
Videre bør brukere alltid se etter eventuelle mistenkelige lenker eller vedlegg som kan være inkludert i skjemaet. Disse kan være skadelige og bør aldri klikkes på. Til slutt bør brukere se etter forespørsler om personlig eller finansiell informasjon, da legitime nettsteder aldri vil be om slik informasjon via e-post eller påloggingsskjemaer. Hvis noen av disse tegnene er til stede, er det best å unngå å legge inn informasjon og kontakte selskapet direkte i stedet.