Oszustwo e-mailowe z odliczaniem dezaktywacji
Po zapoznaniu się z wiadomością e-mail „Odliczanie do dezaktywacji” potwierdziliśmy, że rzeczywiście jest to spam i działa na zasadzie oszustwa typu phishing, którego celem jest wydobycie danych logowania do poczty e-mail, w szczególności haseł, poprzez fałszywe twierdzenie o zbliżającej się dezaktywacji konta.
Wiadomość spamowa, często zatytułowana „Powiadomienie o zamknięciu konta e-mail (C) 2024” (temat może się różnić), powiadamia odbiorcę o rzekomej prośbie o zamknięcie konta. Aby zatrzymać proces dezaktywacji, odbiorca jest proszony o kliknięcie przycisku „Usuń adres e-mail”.
Jak podkreślono wcześniej, to powiadomienie e-mail jest fałszywe i nie ma powiązań z żadnymi legalnymi dostawcami usług ani podmiotami.
Kliknięcie przycisku w wiadomości e-mail powoduje przekierowanie do witryny phishingowej, która imituje stronę logowania konta e-mail odbiorcy. Odwiedzający jest proszony o zalogowanie się, a wszelkie dane uwierzytelniające wprowadzone na tej zwodniczej stronie są przechwytywane i przekazywane oszustom.
Potencjalne ryzyko wykracza poza włamanie na konto e-mail, ponieważ konta te często służą jako brama do innych powiązanych treści. W rezultacie cyberprzestępcy mogą wykorzystywać skradzione konta do podszywania się pod właścicieli na różnych platformach (np. e-mailach, mediach społecznościowych, komunikatorach), aby prosić o pożyczki lub darowizny, dokonywać oszustw i rozpowszechniać złośliwe oprogramowanie za pośrednictwem złośliwych plików lub łączy.
Co więcej, przejęte platformy do przechowywania danych lub podobne platformy mogą zawierać treści wrażliwe, umożliwiające wymuszenia lub inne nielegalne działania. Ponadto zainfekowane konta związane z finansami (np. bankowość internetowa, handel elektroniczny, portfele cyfrowe) mogą zostać wykorzystane do nieuczciwych transakcji i nieautoryzowanych zakupów online.
Jak rozpoznać oszukańczą wiadomość e-mail w swojej skrzynce odbiorczej?
Zidentyfikowanie oszukańczej wiadomości e-mail w skrzynce odbiorczej wymaga dokładnej analizy i świadomości typowych sygnałów ostrzegawczych. Oto kilka wskazówek, które pomogą Ci wykryć oszukańczą wiadomość e-mail:
Sprawdź adres e-mail nadawcy:
Sprawdź dokładnie adres e-mail nadawcy. Oszukańcze e-maile często wykorzystują adresy imitujące adresy prawdziwe, ale mogą zawierać niewielkie błędy ortograficzne lub różnice.
Sprawdź treść i język:
Uważaj na e-maile zawierające słabą gramatykę, błędy ortograficzne lub nietypowy język. Legalne organizacje zazwyczaj komunikują się profesjonalnie.
Pytanie Nieoczekiwane załączniki lub linki:
Nie otwieraj załączników ani nie klikaj łączy w nieoczekiwanych wiadomościach e-mail. Oszuści często wykorzystują je do dostarczania złośliwego oprogramowania lub kierowania do witryn phishingowych.
Sprawdź, czy nie ma pilności lub zagrożeń:
Zachowaj ostrożność, jeśli wiadomość e-mail stwarza wrażenie pilności lub zawiera groźby. Oszuści często wywierają presję na odbiorcach, aby działali szybko i bez dokładnego przemyślenia.
Zweryfikuj prośby o podanie danych osobowych lub finansowych:
Legalne organizacje rzadko żądają poufnych informacji za pośrednictwem poczty elektronicznej. Unikaj podawania danych osobowych ani informacji finansowych, jeśli nie możesz potwierdzić autentyczności wiadomości e-mail.
Zweryfikuj treść wiadomości e-mail za pomocą znanych informacji:
Sprawdź informacje podane w e-mailu z tym, co wiesz o organizacji lub usłudze. Oszukańcze e-maile mogą zawierać nieścisłości lub niespójności.
Sprawdź projekt i branding e-maila:
Źle zaprojektowane e-maile z niedopasowanymi logo lub elementami marki mogą wskazywać na oszustwo. Legalne organizacje utrzymują spójny i profesjonalny branding.
Sprawdź nietypowe zachowanie nadawcy:
Zachowaj ostrożność, jeśli nadawca wiadomości e-mail zażąda nietypowych działań, takich jak przesłanie pieniędzy lub udostępnienie poufnych informacji. Zweryfikuj takie żądania w inny sposób.
Zweryfikuj adresy e-mail i linki, najeżdżając kursorem:
Najedź kursorem na hiperłącza bez klikania, aby zobaczyć rzeczywisty docelowy adres URL. Oszukańcze wiadomości e-mail mogą zawierać zwodnicze linki prowadzące do witryn phishingowych.
