'Forespørsel om å slette e-posten din' svindelfisker for påloggingsinformasjon
Etter å ha utført en undersøkelse av e-posten med navnet "Request to Delete Your Email", har vi fastslått at det er en spam-melding. Denne villedende e-posten hevder feilaktig at mottakerens e-postkonto står i fare for å bli avsluttet, og ber dem om å klikke på en nettsidekobling for å forhindre at dette skjer. Imidlertid er denne nettsiden et phishing-nettsted som retter seg mot offerets påloggingsinformasjon.
Svindel-e-posten, som kan ha en emnelinje "Forespørsel om kansellering av webserver mottatt", informerer mottakeren om at en forespørsel om å slette e-postkontoen deres er mottatt. Hvis mottakeren ikke har gjort denne forespørselen, blir de bedt om å klikke på "Avbryt forespørsel" umiddelbart. E-posten er avskrevet med "Microsoft Corporation" for å skape en følelse av legitimitet, men denne e-posten er faktisk en falsk og bør ses bort fra siden den ikke er knyttet til noen legitime enheter.
Da vi klikket på koblingen i denne e-posten, ble vi sendt til et phishing-nettsted som ser ut til å være en påloggingsside for e-postkontoer. All legitimasjon som legges inn på denne nettsiden, for eksempel e-postadresse og passord, vil bli kompromittert og avslørt til nettkriminelle. Dette kan føre til at nettkriminelle får tilgang til innholdet i e-postkontoen, samt sosiale medier eller nettverkskontoer knyttet til den. Nettkriminelle kan deretter potensielt bruke offerets identitet til å lure andre eller distribuere skadelig programvare gjennom å dele ondsinnede lenker og filer.
Hva er de tre beste tegnene på at en uønsket e-post er en svindel?
Uønskede e-poster kan være en grobunn for svindel. Her er tre tegn på at en uønsket e-post kan være en svindel:
- Mistenkelig avsender: E-postavsenderens adresse samsvarer kanskje ikke med det påståtte selskapet eller organisasjonen de hevder å representere. Avsenderens e-postadresse kan inneholde en variant av firmanavnet eller inneholde flere tegn, noe som gjør at den ser lik ut, men ikke identisk med den virkelige.
- Hastighets- eller frykttaktikk: E-posten kan bruke frykttaktikk eller skape en følelse av at det haster for å få mottakeren til å ta umiddelbar handling. De kan true med rettslige skritt, kontosuspensjon eller tap av tilgang til tjenester hvis mottakeren ikke svarer eller oppgir personlig informasjon.
- Forespørsel om personlig informasjon: E-posten kan be om personlig informasjon som passord, kredittkortnumre, personnummer eller andre sensitive data. Legitime selskaper eller organisasjoner vil ikke be om personlig informasjon via e-post eller be deg om å klikke på lenker for å oppdatere kontodetaljene dine.