Oszustwo e-mailowe „Potwierdź konto, aby uniknąć zamknięcia”.
E-mail zatytułowany „Zapobiegaj usunięciu konta przez potwierdzenie” jest przykładem wiadomości phishingowej, która fałszywie potwierdza potrzebę uwierzytelnienia, aby zapobiec zamknięciu konta odbiorcy. Ta fałszywa wiadomość ma na celu uzyskanie informacji o koncie e-mail za pośrednictwem sfabrykowanej strony logowania.
E-mail ze spamem, zazwyczaj o tytule „PILNE POWIADOMIENIE DOTYCZĄCE BEZPIECZEŃSTWA POCZTY E-MAIL”, informuje odbiorców, że nie można zweryfikować legalności ich konta z powodu trwającej konserwacji systemu i aktualizacji zabezpieczeń. Wiadomość e-mail instruuje odbiorców, aby poddali się procedurze uwierzytelniania, aby zapobiec zamknięciu ich konta.
Należy podkreślić, że ten e-mail i wszystkie zawarte w nim twierdzenia są fałszywe. Ponadto nie ma powiązań z żadnymi prawdziwymi dostawcami usług.
Kliknięcie przycisku „Potwierdź teraz” prowadzi do przekierowania na stronę phishingową, która replikuje stronę logowania do konta e-mail odbiorcy. Wszelkie informacje, takie jak hasła do kont e-mail, wprowadzone na tej fałszywej stronie są przechwytywane i przesyłane do cyberprzestępców organizujących tę kampanię spamową.
Osoby, które padły ofiarą tego schematu, stają w obliczu czegoś więcej niż tylko potencjalnej utraty kont e-mail, ponieważ sprawcy mogą również ukraść dane przechowywane na tych kontach.
Rozwijając możliwe nadużycia: oszuści mają możliwość przyjmowania tożsamości właścicieli kont społecznościowych (w tym poczty e-mail, sieci społecznościowych, mediów społecznościowych, platform komunikacyjnych itp.) i pozyskiwania pożyczek lub darowizn od kontaktów, propagowania oszustw i rozpowszechniania złośliwego oprogramowania poprzez udostępnianie złośliwe pliki lub linki.
Ponadto zagrożone konta finansowe (takie jak bankowość internetowa, handel elektroniczny, portfele kryptowalut itp.) mogą być wykorzystywane do nieautoryzowanych transakcji i/lub zakupów online.
Jak rozpoznać, że e-mail to oszustwo?
Identyfikacja fałszywych wiadomości e-mail wymaga czujnego oka na podejrzane znaki i zdrowej dawki sceptycyzmu. Oto kilka typowych wskaźników, które pomogą Ci rozpoznać potencjalne fałszywe e-maile:
Nietypowy adres e-mail nadawcy: dokładnie sprawdź adres e-mail nadawcy. Oszuści często używają adresów e-mail, które przypominają legalne adresy, ale zawierają niewielkie różnice lub błędy pisowni.
Ogólne powitania: oszukańcze wiadomości e-mail często zawierają ogólne powitania, takie jak „Szanowny Kliencie”, zamiast zwracać się do Ciebie po imieniu.
Pilny lub groźny język: oszuści tworzą poczucie pilności lub strachu, aby zmanipulować odbiorców w celu podjęcia natychmiastowych działań. Zwroty takie jak „Twoje konto zostanie zawieszone” lub „Wymagane natychmiastowe działanie” są powszechne w oszukańczych wiadomościach e-mail.
Niechciane załączniki lub łącza: Uważaj na załączniki lub łącza w niechcianych wiadomościach e-mail. Oszuści używają ich do rozprzestrzeniania złośliwego oprogramowania lub kierowania do złośliwych stron internetowych.
Prośby o podanie danych osobowych: Wiarygodne organizacje zwykle nie proszą Cię o podanie poufnych informacji, takich jak hasła, numery ubezpieczenia społecznego lub dane karty kredytowej za pośrednictwem poczty elektronicznej.
Błędy ortograficzne i gramatyczne: wiele fałszywych e-maili pochodzi z regionów nieanglojęzycznych, co powoduje błędy ortograficzne i gramatyczne.
Oferty zbyt piękne, aby były prawdziwe: Uważaj na e-maile obiecujące niewiarygodne nagrody, nagrody lub oferty, które wydają się zbyt piękne, aby mogły być prawdziwe. Oszuści często stosują takie taktyki, aby zwabić ofiary.
Nietypowe prośby: Zachowaj ostrożność, jeśli e-mail zawiera prośbę o wykonanie nietypowych działań, takich jak pilny przelew pieniędzy lub zakup kart podarunkowych.
Niezweryfikowane linki: najedź kursorem na linki bez klikania, aby zobaczyć, dokąd prowadzą. Jeśli adres URL linku nie pasuje do domeny oficjalnej witryny, prawdopodobnie jest to oszustwo.