Oszustwo e-mailowe „Dokumenty i środki zostały zaksięgowane”.
Po zbadaniu przedmiotowej wiadomości e-mail nasz zespół ustalił, że jej celem było nakłonienie odbiorców do ujawnienia ich danych osobowych. E-maile tego rodzaju są klasyfikowane jako próby phishingu. W tym konkretnym przypadku celem oszustów jest nakłonienie odbiorców do podania poufnych danych za pośrednictwem załączonego pliku.
Ta wiadomość phishingowa fałszywie informuje odbiorców o uznaniu dokumentów i środków Escrow oraz stanowi zaproszenie na wirtualne spotkania. Choć wiadomość ma wyglądać na wiarygodną, w rzeczywistości stanowi część schematu phishingowego mającego na celu oszukanie odbiorców i nakłonienie ich do ujawnienia ich danych osobowych.
Załączony plik zawarty w tej wiadomości e-mail, opatrzony sfabrykowanym numerem płatności i sformatowany jako .htm, został stworzony specjalnie w celu uruchomienia fałszywej strony logowania, której celem jest nielegalne uzyskanie danych logowania do konta e-mail. Warto zauważyć, że ta zwodnicza strona logowania imituje wygląd autentycznej strony internetowej dopasowanej do adresu e-mail odbiorcy.
Na przykład, jeśli odbiorca korzysta z Gmaila jako dostawcy usług poczty e-mail, fałszywa strona imituje portal logowania Gmaila. Oszuści mogą nadużywać uzyskanych danych logowania do konta e-mail na różne złośliwe sposoby, w tym do kradzieży tożsamości, oszustw finansowych i przechwytywania poczty e-mail.
Ponadto oszuści mogą angażować się w działania takie jak ataki spamowe i phishingowe, kradzież danych, próby wyłudzenia okupu lub szantażu oraz nieautoryzowany dostęp do innych usług online. W związku z tym zdecydowanie zaleca się powstrzymanie się od podawania danych osobowych na podejrzanych stronach internetowych.
Jak rozpoznać wiadomość e-mail phishingową?
Rozpoznanie wiadomości e-mail typu phishing ma kluczowe znaczenie dla ochrony przed zagrożeniami cybernetycznymi i ochrony danych osobowych. Celem e-maili phishingowych jest nakłonienie odbiorców do podjęcia szkodliwych działań, takich jak ujawnienie poufnych danych lub kliknięcie złośliwych łączy. Oto kilka kluczowych znaków, które pomogą Ci rozpoznać wiadomość e-mail typu phishing:
- Ogólne pozdrowienia: e-maile phishingowe często rozpoczynają się od ogólnych pozdrowień, takich jak „Szanowny Kliencie” lub „Witam użytkownika”, zamiast używać imienia i nazwiska. Legalne organizacje zazwyczaj personalizują swoje e-maile za pomocą Twojego imienia i nazwiska.
- Nieoczekiwany nadawca: Zachowaj ostrożność, jeśli otrzymasz wiadomość e-mail od nieoczekiwanego nadawcy, zwłaszcza jeśli rzekomo pochodzi ona od renomowanej firmy lub organizacji.
- Błędnie wpisane lub podejrzane adresy e-mail: dokładnie sprawdź adres e-mail nadawcy. Phisherzy często korzystają z adresów e-mail, które imitują prawidłowe adresy, z niewielkimi błędami ortograficznymi lub odmianami.
- Język pilny lub groźny: W e-mailach phishingowych często używany jest pilny lub groźny język, który wywołuje poczucie paniki i wzywa do podjęcia natychmiastowych działań. Mogą twierdzić, że Twoje konto zostało zawieszone lub że poniesiesz konsekwencje, jeśli nie zaczniesz działać szybko.
- Niechciane załączniki lub linki: Unikaj otwierania załączników do wiadomości e-mail lub klikania łączy w wiadomościach e-mail pochodzących z nieznanych źródeł lub takich, których otrzymania się nie spodziewałeś. Najedź kursorem na linki, aby wyświetlić podgląd adresu URL bez klikania.
- Prośby o podanie danych osobowych lub finansowych: Uzasadnione organizacje nigdy nie poproszą Cię o podanie poufnych informacji (np. numeru ubezpieczenia społecznego, hasła, danych karty kredytowej) za pośrednictwem poczty elektronicznej. Bądź podejrzliwy w stosunku do takich próśb.
- Błędy ortograficzne i gramatyczne: e-maile phishingowe często zawierają błędy ortograficzne i gramatyczne. Organizacje zawodowe zazwyczaj dokładnie sprawdzają swoją komunikację.
- Niezgodne adresy URL: sprawdź adres URL w linkach e-mailowych. Wiadomości e-mail phishingowe mogą zawierać łącza do fałszywych witryn internetowych z adresami URL nieco przypominającymi prawidłowe.