Oszustwo polegające na powiadomieniu o bezpieczeństwie poczty e-mail
Po sprawdzeniu przedmiotowej wiadomości e-mail okazało się, że jest ona zwodnicza i stanowi próbę phishingu mającą na celu zmylenie potencjalnych ofiar w celu ujawnienia poufnych informacji. Wiadomość e-mail udaje powiadomienie od dostawcy usług e-mail i zawiera łącze przekierowujące odbiorców do witryny phishingowej.
Temat tej wiadomości e-mail dotyczącej phishingu sugeruje, że dotyczy ona powiadomień dotyczących bezpieczeństwa. Zarzuca, że dostęp do konta odbiorcy uzyskano z nieznanego urządzenia lub lokalizacji, i podaje adres IP. Wiadomość e-mail nawołuje odbiorcę do niezwłocznego zabezpieczenia konta poprzez zalogowanie się za pomocą podanego linku.
Ostrzeżenie o potencjalnych konsekwencjach obejmuje groźbę wyłączenia konta e-mail i trwałej utraty wszystkich danych, jeśli zalecane działanie nie zostanie podjęte w ciągu 48 godzin. Wiadomość e-mail zawiera kontaktowy adres e-mail i rzekomo pochodzi z „serwera administracyjnego”.
Należy pamiętać, że ta wiadomość e-mail jest fałszywa i stanowi część planu phishingowego mającego na celu oszukanie odbiorcy w celu udostępnienia poufnych informacji. Kliknięcie podanego linku, oznaczonego jako przycisk „ODWIEDŹ: ONLINE ABY ZWERYFIKOWAĆ SWOJĄ NOWĄ PLATFORMĘ”, otwiera fałszywą stronę logowania.
Na tej stronie użytkownicy proszeni są o podanie danych logowania (adresu e-mail i hasła) pod pozorem procesu „weryfikacji”. To działanie zapewnia oszustom dostęp do podanych danych, które mogą wykorzystać do różnych złośliwych celów.
Takie wykorzystanie może obejmować wykorzystanie zainfekowanego konta e-mail do wysyłania wiadomości phishingowych do kontaktów ofiary w celu nakłonienia ich do ujawnienia poufnych informacji lub zainicjowania dalszych cyberataków. Ponadto oszuści często dokonują kradzieży tożsamości, uzyskując dostęp do danych osobowych znajdujących się na zaatakowanym koncie e-mail.
Jakie są najważniejsze oznaki oszustwa e-mailowego?
Identyfikacja fałszywych wiadomości e-mail ma kluczowe znaczenie dla uniknięcia potencjalnych zagrożeń i ochrony danych osobowych. Oto kilka głównych oznak świadczących o oszustwie e-mailowym:
Nieoczekiwany nadawca:
Zachowaj ostrożność, jeśli wiadomość e-mail pochodzi od nieoczekiwanego lub nieznanego nadawcy. Oszuści często używają fałszywych lub wprowadzających w błąd nazw nadawców, aby wyglądać na legalnych.
Niechciane e-maile:
Jeśli otrzymasz niechcianą wiadomość e-mail, której się nie spodziewałeś lub na którą się nie zarejestrowałeś, zachowaj ostrożność. Oszuści często wysyłają masowe e-maile do przypadkowych odbiorców.
Ogólne pozdrowienia:
Oszukańcze e-maile często zawierają ogólne pozdrowienia, takie jak „Szanowny Kliencie”, zamiast zwracać się do Ciebie po imieniu. Legalne organizacje zazwyczaj personalizują swoją komunikację.
Błędy ortograficzne i gramatyczne:
Zła pisownia i gramatyka są częstym zjawiskiem w fałszywych wiadomościach e-mail. Legalne organizacje zazwyczaj sprawdzają swoją komunikację.
Pilny język:
Oszukańcze e-maile często wywołują wrażenie pilności i zmuszają do podjęcia natychmiastowych działań. Tę pilność można wyrazić za pomocą wyrażeń takich jak „Działaj teraz” lub „Wymagana jest natychmiastowa uwaga”.
Podejrzane linki:
Najedź kursorem na linki bez klikania, aby wyświetlić podgląd adresu URL. Jeśli adres linku wydaje się niezwiązany z rzekomym nadawcą lub jest błędnie napisany, prawdopodobnie jest to oszustwo. Ponadto unikaj klikania łączy w nieoczekiwanych wiadomościach e-mail.
Prośby o podanie danych osobowych:
Legalne organizacje zazwyczaj nie żądają za pośrednictwem poczty elektronicznej informacji poufnych, takich jak hasła, numery kart kredytowych czy numery ubezpieczenia społecznego. Zachowaj ostrożność, jeśli wiadomość e-mail zawiera prośbę o podanie takich informacji.
Nietypowy adres e-mail nadawcy:
Sprawdź adres e-mail nadawcy. Oszuści mogą używać adresów e-mail, które imitują prawdziwe, ale różnią się nieznacznie lub zawierają błędy ortograficzne.