'Webmail Security Changes' E-postsvindel søker å stjele legitimasjon
Under etterforskningen vår oppdaget vi at «Webmail Security Changes» faktisk er en spam-e-post som er laget for å lure mottakeren. E-posten ser ut til å være et varsel fra mottakerens e-posttjenesteleverandør, som varsler dem om uautoriserte endringer som er gjort på e-postkontoen deres. E-postens mål er å stjele mottakerens påloggingsinformasjon, noe som vil gjøre det mulig for angriperne å ta kontroll over e-postkontoen deres.
Phishing-e-posten har vanligvis tittelen "Oppmerksomhet: E-postautentisering [mottakerens_e-postadresse]" og instruerer mottakeren om å se gjennom endringene i e-postkontoen sin for å unngå å bli utestengt. Imidlertid er e-posten falsk, og lenken som er oppgitt fører til en falsk e-postpåloggingsside. Når mottakeren skriver inn sin e-postadresse og passord, registrerer angriperne bak spamkampanjen denne informasjonen og bruker den til å stjele offerets e-postkonto.
Konsekvensene av et slikt angrep kan være alvorlige. Angriperne kan bruke den kaprede e-postkontoen til å stjele eierens personlige og økonomiske opplysninger eller til og med spre skadelig programvare. De kan også utgi seg for å være offeret og be kontaktene deres om penger eller donasjoner eller fremme ulike svindel. Derfor er det viktig å være klar over slike sosiale ingeniør-taktikker og alltid være forsiktig når du åpner e-poster og klikker på lenker.
Hva er de fire beste tegnene på at en uønsket e-post er en svindel?
- Mistenkelig avsender: Hvis avsenderens e-postadresse ser mistenkelig eller ukjent ut, kan det være et tegn på at e-posten er svindel. Svindlere bruker ofte falske eller falske e-postadresser som ligner legitime for å lure mottakere.
- Hastighets- og frykttaktikker: Svindlere bruker ofte presserende språk- og frykttaktikker for å presse mottakerne til å ta umiddelbare handlinger. De kan hevde at det er et problem med kontoen din, eller at du står i fare for å tape penger eller få juridiske konsekvenser hvis du ikke handler raskt.
- Forespørsler om personlig informasjon: Svindlere ber ofte om personlig informasjon, for eksempel passord, personnummer eller bankkontodetaljer. Legitime organisasjoner vil sjelden be om denne typen informasjon via e-post, og du bør være veldig forsiktig med å dele sensitiv informasjon.
- Too good to be true tilbud: Hvis en uønsket e-post tilbyr en fantastisk avtale eller mulighet som virker for godt til å være sant, er det sannsynligvis det. Svindlere kan love deg en stor sum penger, et jobbtilbud eller en premie, men disse tilbudene er ofte laget for å lure deg til å dele personlig informasjon eller betale et gebyr.