Oszustwo e-mailowe „Nowe logowanie w systemie Windows”.

Po sprawdzeniu potwierdzono, że kwestionowany e-mail stanowi próbę wyłudzenia informacji. Celem osób stojących za tą oszukańczą kampanią jest nakłonienie odbiorców do ujawnienia poufnych informacji w zwodniczej witrynie internetowej. Dlatego zdecydowanie zalecamy zignorowanie tego e-maila i uniknięcie odpowiadania na niego.

Wiadomość phishingowa początkowo wydaje się powiadamiać odbiorcę o niedawnym logowaniu na jego konto z urządzenia z systemem Windows. Sugeruje, że jeśli odbiorca rozpozna to logowanie, nie jest konieczne żadne dalsze działanie. Jeśli jednak nie był to odbiorca, zachęca się go do kliknięcia linku „Sprawdź aktywność”, aby uzyskać pomoc w zabezpieczeniu konta.

E-mail kończy się informacją, że został wysłany w celu poinformowania odbiorcy o ważnych zmianach w jego koncie i usługach. Przycisk „Sprawdź aktywność” w tej wiadomości phishingowej kieruje odbiorców do fałszywej strony logowania na konto e-mail, która bardzo naśladuje oficjalną witrynę i dopasowuje swój wygląd do dostawcy poczty e-mail odbiorcy.

Na przykład, jeśli odbiorca korzysta z Gmaila, strona będzie imitować witrynę logowania do Gmaila. Celem tej fałszywej strony jest nakłonienie niczego niepodejrzewających użytkowników do podania danych logowania do konta e-mail, w tym adresów e-mail i haseł.

Oszuści mogą na różne szkodliwe sposoby wykorzystywać skradzione dane logowania do konta e-mail. Mogą uzyskać nieautoryzowany dostęp do osobistych i wrażliwych informacji ofiary, takich jak e-maile, kontakty i dokumenty, które mogą zostać wykorzystane do kradzieży tożsamości lub nieuczciwych działań.

Co więcej, oszuści mogą wykorzystać zainfekowane konto e-mail do inicjowania ataków phishingowych, wysyłania złośliwych wiadomości e-mail do kontaktów ofiary lub wykorzystywania konta do dalszego rozpowszechniania oszustw. Ponadto mogą próbować zresetować hasła do innych kont internetowych powiązanych z adresem e-mail ofiary, potencjalnie uzyskując dostęp do kont bankowych, mediów społecznościowych lub e-commerce.

Jak rozpoznać oszukańczą wiadomość e-mail?

Rozpoznanie oszukańczej wiadomości e-mail ma kluczowe znaczenie dla ochrony przed różnymi zagrożeniami internetowymi, w tym phishingiem, oszustwami i dystrybucją złośliwego oprogramowania. Oto kilka kluczowych znaków, które pomogą Ci zidentyfikować oszukańczą wiadomość e-mail:

Sprawdź adres e-mail nadawcy:
Sprawdź dokładnie adres e-mail nadawcy. Oszuści często używają adresów e-mail, które wyglądają podobnie do prawdziwych, ale mogą zawierać drobne błędy ortograficzne lub rozbieżności.

Poszukaj ogólnych pozdrowień:
Oszukańcze e-maile często zawierają ogólne pozdrowienia, takie jak „Szanowny Kliencie”, zamiast zwracać się do Ciebie po imieniu. Legalne organizacje zazwyczaj używają Twojego imienia i nazwiska w swojej komunikacji.

Uważaj na pilny lub groźny język:
Oszuści mogą wywołać wrażenie pilności sprawy lub użyć groźnego języka, aby nakłonić Cię do podjęcia natychmiastowych działań. Bądź sceptyczny wobec e-maili wymagających pilnych odpowiedzi lub grożących konsekwencjami.

Sprawdź błędy ortograficzne i gramatyczne:
W oszukańczych wiadomościach e-mail często występują błędy gramatyczne, błędy ortograficzne i niezręczne sformułowania. Legalne organizacje zazwyczaj dokładnie sprawdzają swoją komunikację.

Sprawdź hiperłącza i adresy URL:
Najedź kursorem na linki w wiadomości e-mail, nie klikając ich, aby zobaczyć, dokąd prowadzą. Oszuści często wykorzystują zwodnicze linki, które wydają się autentyczne, ale przekierowują do złośliwych witryn internetowych.

Sprawdź temat:
Zachowaj ostrożność w przypadku tematów zawierających podejrzane lub sensacyjne twierdzenia, np. „Wygrałeś na loterii!” lub „Wymagane natychmiastowe działanie!”

Unikaj nieoczekiwanych załączników:
Nie otwieraj załączników do wiadomości e-mail pochodzących z nieznanych lub niezaufanych źródeł. Oszuści mogą wykorzystywać załączniki do dostarczania złośliwego oprogramowania.