OneDrive - Du mottok noen filer med e-postsvindel
Etter å ha inspisert denne e-posten, fant vi ut at det var et uredelig forsøk med sikte på å trekke ut personlig informasjon fra mottakere. Forkledd som et varsel fra Microsoft angående filer mottatt gjennom OneDrive, inneholder e-posten en lenke som fører til en villedende nettside – et klassisk eksempel på en phishing-e-post.
E-postens emnelinje, "Påminnelser - filer via OneDrive," formidler en melding som antyder at mottakeren har mottatt filer, og viser vedlegg med tilsvarende filnavn og størrelser. E-posten fremhever en hastefaktor ved å nevne en utløpsdato 10. februar 2024.
Videre inneholder e-posten en oppfordringsknapp som oppfordrer mottakeren til å «laste ned vedlegg». Når du klikker på denne knappen, blir mottakeren omdirigert til en forfalsket OneDrive-nettside. Denne siden ber besøkende om å bekrefte identiteten sin ved å skrive inn påloggingsinformasjonen for e-postkontoen deres for å angivelig få tilgang til PDF-filer.
Imidlertid er denne forespørselen om påloggingsinformasjon en phishing-svindel som har til hensikt å lure brukere til uforvarende å røpe sensitive personopplysninger til ondsinnede enheter. Når svindlere får stjålet e-postkonto påloggingsinformasjon gjennom phishing eller andre villedende midler, kan de utnytte dem til ulike ondsinnede formål.
En vanlig taktikk innebærer å få tilgang til offerets e-postinnboks for å samle ytterligere sensitiv informasjon, for eksempel økonomiske data, personlig korrespondanse eller påloggingsinformasjon for andre nettkontoer. Kompromitterte e-postkontoer kan også brukes til å legge til rette for spamkampanjer eller distribuere skadelig programvare til et bredere publikum.
I tillegg kan svindlere bruke stjålne påloggingsinformasjon for e-postkontoer for å få tilgang til og kompromittere andre kontoer knyttet til samme e-postadresse eller ved å bruke identiske påloggingsinformasjon, inkludert kontoer på sosiale medier, nettbankportaler, e-handelsplattformer og mer.
Hvordan bør du handle hvis du åpner en svindel-e-post?
Hvis du åpner en svindel-e-post, er det viktig å ta umiddelbare og forsiktige skritt for å beskytte deg selv og informasjonen din. Her er en veiledning for hvordan du kan handle hvis du har støtt på en svindel-e-post:
Ikke klikk på noen lenker eller last ned vedlegg:
Unngå å samhandle med lenker eller vedlegg i e-posten. Disse kan inneholde skadelig programvare eller føre til uredelige nettsteder.
Ikke svar eller oppgi personlig informasjon:
Svar aldri på svindel-e-posten eller oppgi personlig eller økonomisk informasjon. Legitime organisasjoner vil ikke be om sensitive detaljer gjennom uønskede e-poster.
Merk e-posten som spam eller phishing:
Bruk alternativene til e-postklienten din til å merke e-posten som spam eller nettfisking. Dette bidrar til å forbedre e-postfiltreringssystemet for å forhindre at lignende e-poster når innboksen din i fremtiden.
Slett e-posten:
Fjern svindel-e-posten fra innboksen din og flytt den til papirkurven eller slettede elementer. Dette reduserer risikoen for utilsiktet interaksjon med den senere.
Kjør en sikkerhetsskanning på enheten din:
Bruk et anerkjent antivirus- eller anti-malware-verktøy for å skanne datamaskinen eller enheten din for potensielle trusler. Dette kan hjelpe med å identifisere og fjerne skadelig programvare som kan ha blitt lastet ned.
Endre passord:
Hvis du klikket på noen lenker eller oppga påloggingsinformasjon, endre passordene dine umiddelbart. Dette gjelder ikke bare for den kompromitterte kontoen, men også for andre kontoer der du kan bruke samme eller lignende passord.
Overvåk kontoer for mistenkelig aktivitet:
Hold nøye øye med bankkontoene, kredittkortene og andre nettkontoene dine for uautoriserte eller mistenkelige transaksjoner. Rapporter enhver uvanlig aktivitet til de respektive tjenesteleverandørene.
Aktiver tofaktorautentisering (2FA):
Forbedre sikkerheten til kontoene dine ved å aktivere 2FA der det er mulig. Dette gir et ekstra lag med beskyttelse selv om påloggingsinformasjonen din er kompromittert.
