Wiadomości e-mail oznaczone jako bezpieczne oszustwo
Po sprawdzeniu danej wiadomości e-mail zidentyfikowaliśmy ją jako próbę wyłudzenia informacji podszywającą się pod wiadomość e-mail od dostawcy usług pocztowych. Wiadomości e-mail phishingowe są zwykle zaprojektowane w celu nakłonienia odbiorców do ujawnienia danych osobowych, a cyberprzestępcy często wykorzystują je jako sposób na dystrybucję złośliwego oprogramowania.
Wiadomość e-mail phishingowa imituje powiadomienie od dostawcy usług e-mail, fałszywie twierdząc, że określone wiadomości zostały oznaczone jako bezpieczne w „Kwarantannie poczty e-mail” odbiorcy, i doradzając mu przeniesienie tych wiadomości do skrzynki odbiorczej. Zawiera listę różnych wiadomości rzekomo poddanych kwarantannie, w tym takie tematy, jak „PRZELEW ACH/WIRE”, „Zaległa faktura”, „BOL/Wysyłka” i „Przelew” wraz z odpowiadającymi im datami.
Wiadomość e-mail zawiera monit o przeniesienie wszystkich wiadomości do skrzynki odbiorczej, ale zawiera ostrzeżenie przed przesyłaniem dalej, sugerując, że odbiorcy mogą zarządzać wiadomościami poddanymi kwarantannie i zatwierdzonymi nadawcami, jeśli zostaną przekazane dalej. Kończy się zastrzeżeniem, że został wysłany wyłącznie w celu powiadomienia i odradza udzielanie na niego odpowiedzi.
Ten e-mail zawiera kilka hiperłączy oznaczonych jako „Przenieś wiadomości do skrzynki odbiorczej”, „Przenieś do skrzynki odbiorczej” i „PRZENIEŚ WSZYSTKIE wiadomości do skrzynki odbiorczej”. Kliknięcie tych linków przekierowuje użytkowników do witryny phishingowej, która ma naśladować dostawcę usług e-mail odbiorcy. Na przykład, jeśli odbiorca korzysta z Gmaila, fałszywa strona będzie replikować wygląd witryny Gmail.
Po dotarciu do strony phishingowej użytkownicy są proszeni o podanie hasła do konta e-mail, aby kontynuować. Najwyraźniej oszuści chcą oszukać niczego niepodejrzewających użytkowników, aby ujawnili dane logowania do konta e-mail. Skradzione dane uwierzytelniające konta e-mail mogą zostać wykorzystane przez oszustów do różnych złośliwych celów.
Mając dostęp do konta e-mail danej osoby, oszuści mogą wysyłać dodatkowe wiadomości phishingowe do kontaktów ofiary, rozprzestrzeniając oszustwo na szerszą publiczność. Ponadto mogą próbować uzyskać dostęp do poufnych informacji przechowywanych na koncie e-mail, takich jak dane finansowe, rozmowy osobiste lub dane logowania do innych kont online.
Jak się zachować, jeśli natkniesz się na oszukańczą wiadomość e-mail?
Jeśli natkniesz się na oszukańczą wiadomość e-mail, koniecznie podejmij natychmiastowe działania, aby się chronić i zapobiec dalszym szkodom. Oto, co powinieneś zrobić:
Nie odpowiadaj: unikaj interakcji z oszukańczą wiadomością e-mail oraz klikania znajdujących się w niej łączy lub załączników. Odpowiedź na wiadomość e-mail lub interakcja z jej treścią może potwierdzić oszustowi, że Twój adres e-mail jest aktywny, co może skutkować kolejnymi próbami phishingu.
Zgłoś wiadomość e-mail: większość dostawców poczty e-mail oferuje opcje zgłaszania wiadomości e-mail typu phishing lub oszustwo. Użyj przycisku „Zgłoś” lub „Spam” w swoim kliencie poczty e-mail, aby powiadomić dostawcę poczty e-mail o fałszywej wiadomości e-mail. Pomaga im to podjąć działania zapobiegające docieraniu podobnych e-maili do innych użytkowników.
Usuń wiadomość e-mail: Po zgłoszeniu oszukańczej wiadomości e-mail usuń ją ze skrzynki odbiorczej i folderu kosza, aby zapobiec przypadkowemu otwarciu lub interakcji z nią w przyszłości. Pamiętaj również o opróżnieniu folderu kosza lub usuniętych elementów, aby całkowicie usunąć wiadomość e-mail ze swojego konta.
Dokształć się: zapoznaj się z typowymi oznakami fałszywych wiadomości e-mail, takimi jak błędy ortograficzne lub gramatyczne, prośby o podanie danych osobowych, pilne żądania działania lub oferty, które wydają się zbyt piękne, aby mogły być prawdziwe. Znajomość tych znaków może pomóc w rozpoznaniu i uniknięciu przyszłych prób oszustwa.
Monitoruj swoje konta: kontroluj swoje konta finansowe, konta e-mail i inne konta internetowe pod kątem podejrzanych działań. Jeśli podałeś jakiekolwiek dane osobowe lub kliknąłeś jakiekolwiek linki w oszukańczej wiadomości e-mail, uważnie monitoruj swoje konta pod kątem oznak nieautoryzowanego dostępu lub oszukańczych działań.
Zaktualizuj swoje ustawienia zabezpieczeń: Upewnij się, że Twoje konto e-mail i urządzenia mają aktualne zabezpieczenia, takie jak oprogramowanie antywirusowe, filtry spamu i uwierzytelnianie dwuskładnikowe. Te środki bezpieczeństwa mogą pomóc chronić Cię przed przyszłymi próbami oszustwa.
Podejmując szybkie i zdecydowane działania w przypadku natrafienia na oszukańczą wiadomość e-mail, możesz pomóc chronić siebie i uniemożliwić oszustom wykorzystanie Twoich danych osobowych lub zasobów finansowych.