Sikkerhetsinformasjon E-postsvindel
Vår analyse av e-posten "Sikkerhetsinformasjon" har avdekket at det er en spammelding som fremmer phishing-svindel. Denne falske e-posten hevder feilaktig at mottakerens e-postkontopassord er på randen av utløp, med den hensikt å lure dem til å avsløre deres sensitive påloggingsinformasjon.
Spam-e-posten, som vanligvis har emnet "Security Alert!™ [Bekreft passord]" (selv om dette kan variere), hevder at e-postkontoens passord er satt til å utløpe i dag. Mottakeren får to valg: enten beholde det eksisterende passordet eller endre det. Som tidligere nevnt er denne informasjonen fabrikkert, og e-posten har ingen tilknytning til noen legitime tjenesteleverandører.
Derfor fører knappene som er inkludert i e-posten til et phishing-nettsted som etterligner det potensielle offerets e-postpåloggingsside. Uansett hvor autentisk denne nettsiden kan fremstå, er den uredelig og vil registrere eventuelle påloggingsopplysninger angitt av offeret.
De potensielle risikoene strekker seg utover kompromittering av en e-postkonto, da nettkriminelle også kan få tilgang til innholdet som er lagret i den. Svindlere kan stjele identiteten til kontoinnehavere av sosiale medier (som e-post, sosiale nettverk og andre plattformer) og bruke disse kontoene til å be om lån, donasjoner, fremme uredelige ordninger og distribuere skadelig programvare gjennom deling av ondsinnede filer eller lenker.
Videre kan finanskontoer (inkludert nettbank, pengeoverføringer, e-handel osv.) utnyttes til uautoriserte transaksjoner og nettkjøp. Dessuten kan alle konfidensielle eller kompromitterende data funnet i kompromittert lagring eller lignende plattformer brukes til utpressing eller andre ulovlige formål.
Hvordan kan du fortelle at en uønsket e-post er en svindel?
Uønskede e-poster, spesielt de fra ukjente eller ubekreftede kilder, kan ofte være svindel. For å hjelpe deg med å identifisere om en uønsket e-post er en svindel, se etter disse vanlige advarselsskiltene:
- Uvanlige avsendere: Sjekk avsenderens e-postadresse. Vær forsiktig hvis det kommer fra en mistenkelig eller ukjent e-postadresse. Svindlere bruker ofte e-postadresser som virker tilfeldige eller inkonsekvente.
- Generiske hilsener: Svindel-e-poster bruker ofte generiske hilsener som "Kjære bruker" eller "Hei kunde" i stedet for å adressere deg ved navn. Legitime organisasjoner personliggjør vanligvis e-postene sine.
- Haster eller truende språk: Vær på vakt mot e-poster som skaper en følelse av at det haster eller truer med negative konsekvenser hvis du ikke tar umiddelbare tiltak. Svindlere bruker frykt og press for å manipulere mottakere.
- Skrivefeil og dårlig grammatikk: Svindel-e-poster kan inneholde stavefeil, grammatiske feil og vanskelige formuleringer. Legitime organisasjoner opprettholder vanligvis profesjonell kommunikasjon.
- Uønskede vedlegg eller lenker: Unngå å åpne vedlegg eller klikke på lenker i uønskede e-poster, spesielt hvis du ikke gjenkjenner avsenderen. Disse kan inneholde skadelig programvare eller føre til phishing-nettsteder.
- Forespørsler om personlig informasjon: Legitime organisasjoner ber deg sjelden om å oppgi sensitiv informasjon, som passord, personnummer eller kredittkortdetaljer via e-post. Vær ekstremt forsiktig hvis en e-post ber om slik informasjon.
- For godt til å være sant: Hvis et tilbud virker for godt til å være sant, er det sannsynligvis det. Svindel lover ofte urealistiske fordeler, som å vinne lotterier du ikke deltok i eller å motta store pengesummer fra en fremmed.
- E-postspoofing: Noen svindlere bruker e-postspoofing for å få e-postene deres til å se ut som om de kommer fra en pålitelig kilde. Bekreft avsenderens faktiske e-postadresse.