Oszustwo typu „rutynowa kontrola poczty e-mail”.
Po sprawdzeniu „rutynowego sprawdzania poczty e-mail” ustaliliśmy, że jest to wiadomość e-mail typu phishing. Ta zwodnicza wiadomość fałszywie twierdzi, że konto e-mail odbiorcy korzysta z nieaktualnych ustawień zabezpieczeń, w związku z czym nawołuje go do aktualizacji tych ustawień, aby zapobiec zakłóceniom w świadczeniu usług.
Głównym celem tej wiadomości spamowej jest oszukanie odbiorców w celu ujawnienia danych logowania do konta e-mail poprzez przekierowanie ich na stronę phishingową, która naśladuje legalną stronę logowania ich dostawcy usług e-mail.
Temat tej wiadomości e-mail zawierającej spam, który może się różnić, zwykle brzmi „Rutynowa kontrola poczty e-mail [adres_email_odbiorcy]” i fałszywie stwierdza, że konto e-mail przechodzi rutynową konserwację. Podobno ustawienia zabezpieczeń konta dotyczące wiadomości przychodzących i wychodzących są nieaktualne, a odbiorcy proszeni są o potwierdzenie swojej aktywności e-mailowej w ciągu 48 godzin. Niedopełnienie tego potwierdzenia lub aktualizacji, jak ostrzega e-mail, może spowodować zakłócenia w wysyłaniu i odbieraniu wiadomości e-mail.
Należy koniecznie podkreślić, że wszystkie informacje przedstawione w tym e-mailu są całkowicie sfabrykowane i nie są powiązane z żadnymi legalnymi dostawcami usług.
Kliknięcie przycisku „Potwierdź aktualizację” w wiadomości e-mail spowodowało przekierowanie do witryny phishingowej, której zadaniem było replikowanie strony logowania do poczty e-mail odbiorcy. Wszelkie informacje podawane na takich stronach phishingowych, w tym hasła do kont, są przechwytywane i przesyłane złośliwym podmiotom. W rezultacie osoby oszukane i zmuszające do podjęcia takich działań mogą być narażone na ryzyko utraty dostępu do swoich kont e-mail.
Ponadto cyberprzestępcy mogą wykorzystywać zainfekowane konta e-mail do manipulowania treściami wysyłanymi pocztą elektroniczną. Aby zilustrować potencjalne nadużycia, oszuści mogą podszywać się pod tożsamość właścicieli kont społecznościowych i ubiegać się o pożyczki lub darowizny od swoich kontaktów, promować oszukańcze programy lub rozpowszechniać złośliwe oprogramowanie, udostępniając złośliwe pliki lub łącza.
Konta finansowe powiązane z zaatakowaną wiadomością e-mail, na przykład bankowość internetowa, przelewy pieniężne, handel elektroniczny czy portfele kryptowalut, mogą zostać wykorzystane do nieautoryzowanych transakcji lub zakupów online.
Jakie są najważniejsze oznaki świadczące o tym, że wiadomość e-mail jest oszustwem?
Rozpoznanie oszukańczej wiadomości e-mail ma kluczowe znaczenie dla ochrony przed różnymi zagrożeniami internetowymi, w tym phishingiem, oszustwami i złośliwym oprogramowaniem. Oto najważniejsze sygnały świadczące o tym, że wiadomość e-mail może być oszustwem:
Ogólne pozdrowienia: Oszukańcze e-maile często zawierają ogólne lub bezosobowe pozdrowienia, takie jak „Szanowny Kliencie” lub „Witam Użytkowniku”, zamiast zwracać się do Ciebie po imieniu. Legalne organizacje zazwyczaj personalizują swoje wiadomości.
Adres e-mail: Sprawdź dokładnie adres e-mail nadawcy. Oszuści często używają adresów e-mail przypominających adresy legalnych firm, ale z niewielkimi różnicami lub błędnie zapisanymi nazwami.
Język pilny: Oszukańcze e-maile często sprawiają wrażenie pilności i zmuszają do podjęcia natychmiastowych działań. Zachowaj ostrożność, jeśli e-mail nalega na szybkie działanie, gdyż w przeciwnym razie poniesiesz straszne konsekwencje.
Błędy ortograficzne i gramatyczne: zła pisownia i gramatyka są częste w fałszywych wiadomościach e-mail. Legalne organizacje zazwyczaj sprawdzają swoje komunikaty pod kątem błędów.
Niechciane załączniki lub linki: Uważaj na niechciane załączniki lub linki w wiadomościach e-mail, zwłaszcza jeśli nie spodziewałeś się ich otrzymać. Mogą one zawierać złośliwe oprogramowanie lub prowadzić do witryn phishingowych.
Prośby o podanie danych osobowych: Oszuści mogą prosić o podanie poufnych informacji, takich jak numer ubezpieczenia społecznego, dane konta bankowego lub dane logowania. Legalne organizacje zazwyczaj nie żądają tych informacji za pośrednictwem poczty elektronicznej.
Zbyt piękne, aby mogło być prawdziwe: jeśli e-mail obiecuje duże sumy pieniędzy, wygrane na loterii lub inne niesamowite oferty bez wcześniejszego zaangażowania, jest to najprawdopodobniej oszustwo.
Błędnie zapisane nazwy firm: Oszuści mogą nieznacznie zmieniać nazwy znanych firm lub banków, aby oszukać odbiorców. Dokładnie sprawdź legalność nadawcy.
