„Nowe funkcje bezpieczeństwa” Fałszywe e-maile wyłudzające dane uwierzytelniające
Nasze dochodzenie w sprawie wiadomości e-mail „Nowe funkcje bezpieczeństwa” ujawniło, że jest to oszustwo typu phishing.
Wiadomość twierdzi, że odbiorca musi zaktualizować swoje konto, w przeciwnym razie będzie ono bezużyteczne i usunięte po określonym terminie. Gdy kliknęliśmy podany link, zostaliśmy przeniesieni na stronę internetową, która imitowała stronę logowania odbiorcy poczty e-mail, ale w rzeczywistości miała na celu zbieranie i kradzież danych logowania.
Konsekwencje tego oszustwa wykraczają poza zwykłą kradzież kont pocztowych. Cyberprzestępcy mogą wykorzystywać skradzione konta komunikacyjne do proszenia kontaktów o pożyczki, promowania oszustw, a nawet rozpowszechniania malware poprzez udostępnianie złośliwych plików/linków pod przykrywką właściciela konta. Podobnie konta związane z finansami mogą być wykorzystywane do dokonywania nieautoryzowanych transakcji i zakupów online.
Ważne jest, aby zachować czujność podczas odbierania wiadomości e-mail z nieznanych źródeł, ponieważ mogą one zawierać złośliwe linki lub załączniki. Wskazane jest również włączenie uwierzytelniania dwuskładnikowego dla wszystkich kont internetowych w celu zabezpieczenia ich przed nieautoryzowanym dostępem.
Ponadto użytkownicy powinni regularnie sprawdzać wyciągi bankowe i raporty kredytowe pod kątem podejrzanych działań i natychmiast zgłaszać wszelkie rozbieżności. Ponadto powinni unikać klikania linków wysyłanych pocztą e-mail i zamiast tego przechodzić bezpośrednio do danej witryny. Wreszcie, nigdy nie powinni podawać informacji osobistych lub finansowych, chyba że są pewni, że witryna jest bezpieczna.
Table of Contents
Pełny tekst oszustwa e-mailowego „New Security Features”.
Pełny tekst wiadomości e-mail użytej w oszustwie brzmi następująco:
Drogi (imię ofiary),
Niedawno zainstalowaliśmy nowe funkcje bezpieczeństwa dla wszystkich centrów i centrów administracyjnych.
Wymagamy od naszych klientów sprawdzania i aktualizowania informacji o koncie.
Nie będziesz mógł korzystać ze swojego konta, jeśli ten proces nie zostanie zakończony.
Zaktualizuj informacje o koncie poniżej.
Uaktualnij informacje
Jeśli nie zostaną podjęte żadne działania, Konto zostanie automatycznie usunięte po 25.01.2023 o godzinie 19:57:23
Ten e-mail został wysłany na „adres e-mail ofiary” jako użytkownik z „ ”Dzięki,
Administrator poczty.
Jak rozpoznać, że wiadomość e-mail dotycząca Twojego konta jest oszustwem, podobnym do oszustwa „Nowe funkcje bezpieczeństwa”?
Po otrzymaniu wiadomości e-mail dotyczącej Twojego konta ważne jest, aby zachować czujność i zwracać uwagę na wszelkie podejrzane działania. Jeśli wiadomość e-mail zawiera link lub załącznik, najlepiej unikać klikania go, ponieważ może to być złośliwe. Ponadto, jeśli wiadomość e-mail wymaga podania danych osobowych lub finansowych, prawdopodobnie jest to oszustwo. Legalne firmy nigdy nie proszą o takie informacje za pośrednictwem poczty elektronicznej.
Ważne jest również sprawdzenie adresu nadawcy i upewnienie się, że jest on zgodny z adresem oficjalnej strony internetowej firmy. W przypadku jakichkolwiek rozbieżności, wiadomość należy traktować z ostrożnością. Ponadto użytkownicy powinni zawsze uważać na wiadomości e-mail z pilnymi terminami lub groźbami usunięcia konta, ponieważ są to powszechne taktyki stosowane przez oszustów, aby wywrzeć presję na ofiary, aby szybko i bez zastanowienia podjęły działania.
Wreszcie, użytkownicy powinni włączyć uwierzytelnianie dwuskładnikowe dla wszystkich kont internetowych, aby chronić je przed nieautoryzowanym dostępem. Dodaje to dodatkową warstwę bezpieczeństwa i utrudnia cyberprzestępcom uzyskanie dostępu do kont, nawet jeśli ukradli oni dane logowania.
Jak odróżnić fałszywy formularz logowania do phishingu od prawdziwego?
Podczas próby zalogowania się na konto internetowe ważna jest umiejętność odróżnienia fałszywego formularza logowania służącego do wyłudzania informacji od prawidłowego. Jednym ze sposobów na to jest sprawdzenie adresu URL witryny. Jeśli nie pasuje do adresu oficjalnej strony internetowej, prawdopodobnie jest to oszustwo. Ponadto użytkownicy powinni zwracać uwagę na wszelkie błędy ortograficzne lub gramatyczne w tekście, ponieważ często wskazują one na fałszywy formularz.
Ponadto użytkownicy powinni zawsze sprawdzać, czy w formularzu nie ma żadnych podejrzanych linków lub załączników. Mogą one być złośliwe i nigdy nie należy ich klikać. Wreszcie, użytkownicy powinni zwracać uwagę na wszelkie prośby o podanie danych osobowych lub finansowych, ponieważ legalne witryny nigdy nie proszą o takie informacje za pośrednictwem poczty e-mail lub formularzy logowania. Jeśli występuje którykolwiek z tych znaków, najlepiej jest unikać wprowadzania jakichkolwiek informacji i zamiast tego skontaktować się bezpośrednio z firmą.
