Oszustwo e-mailem z chronioną wiadomością
Po przejrzeniu wiadomości e-mail oznaczonej jako „Wiadomość chroniona” stwierdzono, że jest to spam mający na celu oszukanie użytkowników w celu podania danych logowania w witrynie phishingowej. Wiadomość e-mail zawiera informację, że odbiorca otrzymał wiadomość zabezpieczoną szyfrowaniem o tytule „Masz nową wiadomość od Ji Hyun Kanga dzisiaj, 2/7/2024, 6:19:26”. Celem umieszczenia nazwy firmy Microsoft w spamie jest stworzyć fałszywe poczucie legalności.
Należy podkreślić, że informacje przedstawione w wiadomości e-mail są nieprawdziwe, a komunikacja ta nie jest powiązana z produktami/usługami firmy Microsoft ani żadnymi innymi legalnymi podmiotami.
Kliknięcie przycisku „Przeczytaj wiadomość” powoduje przekierowanie do witryny phishingowej sprytnie zamaskowanej jako strona logowania do poczty e-mail. Wszelkie dane logowania, w szczególności hasła, wprowadzone na tej stronie, są rejestrowane i przesyłane cyberprzestępcom. Należy pamiętać, że za pośrednictwem zainfekowanej wiadomości e-mail można uzyskać nieautoryzowany dostęp do powiązanych z nią kont i platform.
Jeśli chodzi o potencjalne nadużycia, oszuści mogą kraść tożsamość właścicieli kont społecznościowych, w tym wiadomości e-mail, sieci społecznościowe i platformy komunikacyjne. Mogą następnie wykorzystać te skradzione tożsamości do żądania pożyczek lub darowizn, promowania oszustw i rozpowszechniania złośliwego oprogramowania poprzez udostępnianie złośliwych łączy lub plików.
Ponadto zainfekowane konta związane z finansami, takie jak bankowość internetowa, handel elektroniczny i portfele cyfrowe, mogą zostać wykorzystane do nieuczciwych transakcji i nieautoryzowanych zakupów online. Co więcej, wszelkie wrażliwe lub kompromitujące treści wykryte na zainfekowanych nośnikach danych lub podobnych platformach mogą zostać wykorzystane do złośliwych celów, w tym do szantażu lub innych nielegalnych działań.
Jak rozpoznać oszustwo e-mailowe?
Identyfikowanie oszustw e-mailowych ma kluczowe znaczenie dla utrzymania bezpieczeństwa w Internecie. Oto kilka wskaźników i wskazówek, które pomogą Ci rozpoznać oszustwa e-mailowe:
Adres e-mail nadawcy:
Sprawdź adres e-mail nadawcy pod kątem autentyczności. Oszuści często korzystają z adresów e-mail, które mogą sprawiać wrażenie nieco zmienionych lub imitować prawidłowe adresy.
Uważaj na adresy e-mail, które używają nazw ogólnych lub nieznanych domen.
Niechciane e-maile:
Uważaj na niechciane e-maile, zwłaszcza te informujące, że wygrałeś nagrodę, odziedziczyłeś pieniądze lub otrzymałeś nieoczekiwany zwrot pieniędzy. Legalne organizacje zazwyczaj nie kontaktują się z Tobą w ten sposób.
Wymowa i gramatyka:
Zwróć uwagę na język użyty w wiadomości e-mail. Wiele oszustw pochodzi ze źródeł nieprofesjonalnych i może zawierać błędy ortograficzne i gramatyczne.
Ogólne pozdrowienia:
Oszukańcze e-maile często wykorzystują ogólne pozdrowienia, takie jak „Szanowny Użytkowniku” lub „Szanowny Kliencie”, zamiast zwracać się do Ciebie po imieniu. Legalne organizacje zazwyczaj personalizują swoją komunikację.
Pilność i zagrożenia:
Oszuści stwarzają wrażenie pilności lub wykorzystują groźby, aby wywrzeć nacisk na odbiorców, aby podjęli natychmiastowe działania. Jeśli nie podejmiesz pilnych działań, zachowaj sceptycyzm wobec e-maili z informacją, że Twoje konto zostanie zawieszone.
Nieoczekiwane załączniki lub linki:
Unikaj otwierania nieoczekiwanych załączników lub klikania łączy w wiadomościach e-mail, zwłaszcza jeśli wiadomość pochodzi od nieznanego nadawcy. Mogą one zawierać złośliwe oprogramowanie lub prowadzić do witryn phishingowych.
Sprawdź adres URL:
Najedź kursorem na linki bez klikania, aby zobaczyć rzeczywisty adres URL. Upewnij się, że pasuje do legalnej witryny i nie jest ukrytym linkiem prowadzącym do witryny phishingowej.
Prośby o podanie danych osobowych:
Legalne organizacje zazwyczaj nie żądają za pośrednictwem poczty elektronicznej informacji poufnych, takich jak hasła, dane karty kredytowej czy numery ubezpieczenia społecznego. Zachowaj ostrożność, jeśli wiadomość e-mail zawiera prośbę o podanie takich informacji.
Zachowanie czujności i przestrzeganie tych wskazówek może znacznie zmniejszyć ryzyko stania się ofiarą oszustw e-mailowych. Jeśli otrzymasz wiadomość e-mail budzącą podejrzenia, przed podjęciem jakichkolwiek działań lepiej sprawdzić jej autentyczność za pośrednictwem oficjalnych kanałów.