'SecureMailBox - Kontobekreftelse' E-postsvindel
Etter å ha inspisert e-posten "SecureMailBox - Account Reconfirmation" har vi fastslått at den utgjør spam. Denne e-postkampanjen er utformet for å fremme en phishing-svindel med sikte på å skaffe e-postpåloggingsinformasjon. De falske e-postene hevder feilaktig at mottakere umiddelbart må bekrefte kontoene sine for å forhindre sletting.
Nettfisking-e-posten, som ofte har emnet "Handling påkrevd! Lukking av postboks" (som kan variere), hevder at mottakeren på grunn av COVID-19-pandemien har forsømt varsler om behovet for kontobekreftelse. Videre hevdes det at mottakerens postkasse bryter leverandørens retningslinjer, etter å ha blitt registrert under falsk identitet. E-posten insisterer på at disse problemene må rettes innen noen få timer, ellers vil kontoen bli slettet.
Som understreket tidligere, er det viktig å forstå at alle påstandene i denne e-posten er helt usanne, og at denne korrespondansen ikke har noen tilknytning til noen legitime tjenesteleverandører.
Da vi klikket på koblingen i e-posten, ble vi omdirigert til et phishing-nettsted som er utspekulert designet for å etterligne en e-postpåloggingsside. Forsøk på å logge på via dette uredelige nettstedet avslører brukerens konto for nettkriminelle. I tillegg kan disse ondsinnede aktørene stjele informasjonen i e-posten.
For å utvide potensiell misbruk av stjålne data, kan svindlere anta identiteten til eiere av sosiale kontoer, inkludert e-post, sosiale nettverksprofiler, messenger-apper og chat-plattformer. De kan deretter utnytte disse identitetene til å be om lån eller donasjoner fra kontakter, fremme svindel og distribuere skadelig programvare gjennom deling av ondsinnede filer eller lenker.
Videre, hvis finansielle kontoer er kompromittert (som nettbank, e-handel, digitale lommebøker, etc.), kan nettkriminelle utføre uredelige transaksjoner eller foreta uautoriserte nettkjøp ved å bruke de kaprede kontoene.
Hvordan kan du fortelle at en uønsket e-post er en svindel?
Å oppdage en uønsket e-postsvindel kan være utfordrende, siden svindlere ofte strekker seg langt for å få meldingene deres til å virke legitime. Det er imidlertid flere vanlige tegn og røde flagg å se etter når du prøver å finne ut om en uønsket e-post er en svindel:
Avsenderens e-postadresse:
Sjekk avsenderens e-postadresse nøye. Svindlere bruker ofte e-postadresser som ligner på legitime organisasjoner, men som kan ha små variasjoner eller feilstavinger.
Generiske hilsener:
Svindel-e-poster bruker ofte generiske hilsener som "Kjære bruker" eller "Hei kunde" i stedet for å adressere deg med navn. Legitime organisasjoner personliggjør vanligvis e-postene sine med navnet ditt.
Hasterende eller truende språk:
Svindlere bruker ofte et presserende eller truende språk for å skape en følelse av panikk. De kan hevde at kontoen din vil bli suspendert eller slettet med mindre du tar umiddelbare tiltak.
Uønskede vedlegg eller lenker:
Vær forsiktig med e-poster med uventede vedlegg eller lenker. Ikke last ned vedlegg eller klikk på lenker med mindre du er sikker på at e-posten er legitim.
Stave- og grammatikkfeil:
Dårlig skrevet e-poster med stave- og grammatikkfeil er et vanlig tegn på svindel. Legitime organisasjoner korrekturleser vanligvis kommunikasjonen deres.
Too Good to Be True Tilbud:
Hvis en e-post lover en avtale eller mulighet som virker for godt til å være sant, er det sannsynligvis en svindel. Svindlere bruker ofte tilbud om enkle penger eller premier for å lokke ofre.
Falske logoer og merkevarebygging:
Svindlere kan bruke falske logoer og merkevarebygging for å få e-postene deres til å virke autentiske. Dobbeltsjekk avsenderens e-postadresse og organisasjonens offisielle nettsted.
Uønskede premievarsler:
Hvis du mottar en e-post om at du har vunnet en premie i en konkurranse du ikke deltok i, er det sannsynligvis svindel. Vær forsiktig med forespørsler om gebyrer eller personlig informasjon for å kreve premien.
Press for å handle raskt:
Svindlere presser ofte mottakere til å handle raskt, og hevder at en mulighet eller et tilbud er tidssensitivt. Ta deg tid til å bekrefte e-postens autentisitet.