Oszustwo e-mail z powiadomieniem o przychodzącej poczcie

Po sprawdzeniu przedmiotowej wiadomości e-mail okazało się, że treść tej wiadomości jest dziełem oszustów, których celem jest nakłonienie odbiorców do ujawnienia poufnych informacji, co jest taktyką powszechnie znaną jako phishing. Odbiorcom zdecydowanie zaleca się zachowanie ostrożności i powstrzymanie się od interakcji lub reagowania na takie zwodnicze komunikaty.

Ta wiadomość e-mail typu phishing zawiera mylący temat „Powiadomienie o niepowodzeniu dostarczenia wiadomości”, aby wywołać wrażenie pilności i niepokoju. Fałszywie podając się za powiadomienie o niepowodzeniu dostarczenia wiadomości z „podsystemu dostarczania poczty” powiązanego z dostawcą usług e-mail, wiadomość e-mail ma na celu przekonanie odbiorcy, że w jego skrzynce odbiorczej znajdują się wiadomości oczekujące, które nie zostały dostarczone, przypisując ten problem rzekomemu opóźnieniu systemu. Aby rozwiązać ten sfabrykowany problem, odbiorca jest proszony o podjęcie natychmiastowych działań poprzez kliknięcie łącza „Wyślij do skrzynki odbiorczej”.

Aby wyglądać na wiarygodną, wiadomość e-mail zawiera informację, że została zeskanowana i uznana za bezpieczną, co potencjalnie ma na celu rozwianie wszelkich podejrzeń odbiorcy. Jest to jednak powszechna taktyka stosowana w wiadomościach phishingowych w celu zmanipulowania użytkowników w celu interakcji ze zwodniczymi treściami.

Kliknięcie podanego linku przekierowuje użytkownika na stronę phishingową, która wyglądem przypomina dostawcę usług e-mail powiązanych z adresem e-mail odbiorcy. Na przykład, jeśli odbiorca korzysta z Gmaila, wynikowa strona będzie bardzo przypominać interfejs logowania Gmaila.

Głównym celem tej strony phishingowej jest wydobycie danych logowania do konta e-mail odbiorcy. Oszuści wykorzystują skradzione dane logowania do konta e-mail, aby uzyskać dostęp do konta e-mail ofiary i ostatecznie nad nim przejąć kontrolę. Następnie mogą wykorzystać zhakowane konto do różnych złośliwych działań, w tym kradzieży informacji, nieautoryzowanego dostępu do innych powiązanych kont oraz rozpowszechniania oszustw typu phishing lub złośliwego oprogramowania wśród kontaktów ofiary.

Jak rozpoznać wiadomość e-mail phishingową lub oszukańczą?

Rozpoznawanie wiadomości e-mail phishingowych lub oszukańczych ma kluczowe znaczenie dla ochrony przed zagrożeniami internetowymi. Oto kilka typowych oznak, które mogą pomóc w identyfikacji potencjalnie złośliwych wiadomości e-mail:

Nietypowy adres e-mail nadawcy:
Sprawdź adres e-mail nadawcy. Zachowaj ostrożność, jeśli wygląda podejrzanie, jest błędnie napisany lub jeśli domena nie jest zgodna z oficjalną witryną organizacji.
Uważaj na adresy e-mail zawierające dodatkowe znaki, cyfry lub niewielkie różnice, które mają naśladować prawidłowe adresy.

Ogólne pozdrowienia:
E-maile phishingowe często zawierają ogólne pozdrowienia, takie jak „Szanowny Kliencie” lub „Szanowny Użytkowniku”, zamiast zwracać się do Ciebie po imieniu.
Legalne organizacje zazwyczaj używają Twojego imienia i nazwiska w swojej komunikacji.

Język pilny lub groźny:
Zachowaj ostrożność w przypadku e-maili wywołujących poczucie pilności lub strachu, takich jak groźby zamknięcia konta, jeśli nie podejmiesz natychmiastowych działań.
W e-mailach phishingowych często używa się pilnego języka, aby nakłonić odbiorców do podjęcia szybkich działań bez zastanowienia.

Błędy ortograficzne i gramatyczne:
Zła pisownia i gramatyka mogą wskazywać na próbę phishingu. Legalne organizacje zazwyczaj utrzymują wysoki standard komunikacji.

Nieoczekiwane załączniki lub linki:
Unikaj otwierania nieoczekiwanych załączników lub klikania łączy w wiadomościach e-mail, zwłaszcza jeśli się ich nie spodziewałeś.
Najedź kursorem na linki, aby wyświetlić podgląd adresu URL przed kliknięciem i upewnić się, że prowadzą do legalnych witryn.

Prośby o podanie danych osobowych:
Legalne organizacje nie proszą Cię o podanie poufnych informacji, takich jak hasła czy dane karty kredytowej, za pośrednictwem poczty elektronicznej.
Bądź sceptyczny wobec e-maili z prośbą o podanie danych osobowych i zweryfikuj tę prośbę za pośrednictwem oficjalnych kanałów.