Zgłoś ochronę poczty e-mail Oszustwo e-mailowe

Po przeanalizowaniu przedmiotowego e-maila stało się jasne, że został on stworzony przez złośliwych cyberprzestępców z zamiarem wydobycia poufnych informacji od niczego niepodejrzewających odbiorców. Takie e-maile są klasyfikowane jako wiadomości phishingowe i często udają wiadomości od renomowanych firm lub organizacji.

W tej konkretnej wiadomości e-mail dotyczącej phishingu odbiorca zostaje powiadomiony o trzech rzekomych wiadomościach przechowywanych w folderze kwarantanny jego adresu e-mail w ciągu ostatnich 24 godzin. E-mail zawiera listę wiadomości, z których każda rzekomo pochodzi od różnych nadawców i zawiera tematy związane z zamówieniem towaru w przedsprzedaży, potwierdzeniem wysyłki i prośbą o płatność.

Wiadomość e-mail kieruje odbiorcę do przejrzenia oczekujących wiadomości, klikając podany link. Dodatkowo oferuje instrukcje dotyczące oznaczania wiadomości e-mail jako spam lub umieszczania ich na białej liście, prosząc użytkownika o podanie adresu e-mail i hasła w celu wykonania tych czynności.

W czasie naszego dochodzenia witryna internetowa dostępna za pośrednictwem hiperłącza „Wyświetl oczekujące wiadomości” nie wskazywała na aktywną stronę. Niemniej jednak oczywiste jest, że głównym celem tej wiadomości e-mail phishingowej jest oszukanie odbiorców w celu ujawnienia kluczowych informacji, takich jak adresy e-mail i hasła.

Po pomyślnym uzyskaniu danych logowania oszuści uzyskują nieautoryzowany dostęp do kont ofiar, torując drogę różnym złośliwym działaniom. Powszechną taktyką jest przejęcie konta, podczas którego osoba atakująca przejmuje kontrolę nad zhakowanymi kontami, niezależnie od tego, czy są to konta e-mail, media społecznościowe czy platformy bankowe.

Po przejęciu kontroli oszuści mogą wykorzystać skradzione dane uwierzytelniające do kradzieży tożsamości, wysyłania e-maili phishingowych do kontaktów lub rozpowszechniania oszukańczych treści w mediach społecznościowych.

Jak się zachować, jeśli natkniesz się na oszukańczą wiadomość e-mail?

Natrafienie na oszukańczą wiadomość e-mail może budzić niepokój, ale szybkie i odpowiednie działania mają kluczowe znaczenie, aby chronić siebie i zapobiegać potencjalnym szkodom. Oto kroki, które należy wykonać, jeśli natkniesz się na oszukańczą wiadomość e-mail:

Nie klikaj łączy ani nie pobieraj załączników:
Unikaj klikania jakichkolwiek łączy lub pobierania załączników w podejrzanej wiadomości e-mail. Mogą one prowadzić do złośliwych stron internetowych lub powodować instalację złośliwego oprogramowania na Twoim urządzeniu.

Nie odpowiadaj ani nie podawaj danych osobowych:
Powstrzymaj się od odpowiadania na e-mail i podawania jakichkolwiek danych osobowych lub wrażliwych. Legalne organizacje zazwyczaj nie żądają poufnych informacji za pośrednictwem poczty elektronicznej.

Oznacz jako spam lub phishing:
Skorzystaj z opcji dostawcy poczty e-mail, aby oznaczyć wiadomość e-mail jako spam lub wyłudzanie informacji. Pomaga to ulepszyć system filtrowania, aby zapobiec dostaniu się podobnych e-maili do Twojej skrzynki odbiorczej w przyszłości.

Usuń e-mail:
Usuń oszukańczą wiadomość e-mail ze swojej skrzynki odbiorczej i przenieś ją do kosza. Nie przechowuj go w skrzynce odbiorczej, ponieważ przypadkowe kliknięcia mogą nadal stanowić ryzyko.

Zgłoś się do swojego dostawcy poczty e-mail:
Zgłoś oszukańczą wiadomość e-mail swojemu dostawcy poczty e-mail. Większość usług e-mail ma mechanizmy zgłaszania phishingu lub podejrzanych e-maili. Pomaga to dostawcy w ulepszaniu środków bezpieczeństwa.

Kształcić się:
Zapoznaj się z typowymi taktykami phishingu i zachowaj ostrożność w przypadku podobnych e-maili w przyszłości. Zwróć uwagę na sygnały ostrzegawcze, takie jak ogólne pozdrowienia, pilny język i prośby o podanie poufnych informacji.