Oszustwo e-mailowe dotyczące informacji o bezpieczeństwie

Nasza analiza wiadomości e-mail „Informacje dotyczące bezpieczeństwa” wykazała, że jest to wiadomość spamowa promująca oszustwo typu phishing. Ta fałszywa wiadomość e-mail fałszywie stwierdza, że hasło do konta e-mail odbiorcy jest bliskie wygaśnięcia, a jego celem jest oszukanie odbiorcy w celu ujawnienia jego poufnych danych logowania.

Wiadomość spamowa, która zazwyczaj nosi temat „Security Alert!™ [Zweryfikuj hasło]” (choć może się różnić), zawiera informację, że hasło do konta e-mail wygaśnie dzisiaj. Odbiorca ma dwie możliwości: zachowanie istniejącego hasła lub jego zmianę. Jak wspomniano wcześniej, informacje te są sfabrykowane, a wiadomość e-mail nie jest powiązana z żadnymi legalnymi dostawcami usług.

Dlatego przyciski zawarte w wiadomości e-mail prowadzą do witryny phishingowej, która imituje stronę logowania do poczty elektronicznej potencjalnej ofiary. Niezależnie od tego, jak autentyczna może wydawać się ta strona internetowa, jest ona fałszywa i rejestruje wszelkie dane logowania wprowadzone przez ofiarę.

Potencjalne ryzyko wykracza poza włamanie na konto e-mail, ponieważ cyberprzestępcy mogą również uzyskać dostęp do przechowywanych na nim treści. Oszuści mogą wykradać tożsamość posiadaczy kont w mediach społecznościowych (takich jak poczta e-mail, sieci społecznościowe i inne platformy) i wykorzystywać te konta do żądania pożyczek, darowizn, promowania oszukańczych programów i rozpowszechniania złośliwego oprogramowania poprzez udostępnianie złośliwych plików lub łączy.

Ponadto konta finansowe (w tym bankowość internetowa, przelewy pieniężne, handel elektroniczny itp.) mogą być wykorzystywane do nieautoryzowanych transakcji i zakupów online. Co więcej, wszelkie poufne lub kompromitujące dane znalezione w zaatakowanym magazynie lub na podobnych platformach mogą zostać wykorzystane do szantażu lub do innych nielegalnych celów.

Jak rozpoznać, że niechciana wiadomość e-mail jest oszustwem?

Niechciane e-maile, szczególnie te z nieznanych lub niezweryfikowanych źródeł, często mogą być oszustwami. Aby pomóc Ci określić, czy niechciana wiadomość e-mail jest oszustwem, poszukaj następujących typowych znaków ostrzegawczych:

• Nietypowi nadawcy: Sprawdź adres e-mail nadawcy. Zachowaj ostrożność, jeśli wiadomość pochodzi z podejrzanego lub nieznanego adresu e-mail. Oszuści często używają adresów e-mail, które wyglądają losowo lub niespójnie.
• Ogólne pozdrowienia: Oszukańcze e-maile często wykorzystują ogólne pozdrowienia, takie jak „Drogi Użytkowniku” lub „Witaj Kliencie”, zamiast zwracać się do Ciebie po imieniu. Legalne organizacje zazwyczaj personalizują swoje e-maile.
• Język pilny lub groźny: uważaj na e-maile, które stwarzają wrażenie pilności lub grożą negatywnymi konsekwencjami, jeśli nie podejmiesz natychmiastowych działań. Oszuści wykorzystują strach i presję, aby manipulować odbiorcami.
• Literówki i słaba gramatyka: Oszukańcze e-maile mogą zawierać błędy ortograficzne, błędy gramatyczne i niezręczne sformułowania. Legalne organizacje zazwyczaj utrzymują profesjonalną komunikację.
• Niechciane załączniki lub linki: Unikaj otwierania załączników lub klikania łączy w niechcianych wiadomościach e-mail, zwłaszcza jeśli nie rozpoznajesz nadawcy. Mogą one zawierać złośliwe oprogramowanie lub prowadzić do witryn phishingowych.
• Prośby o podanie danych osobowych: Uzasadnione organizacje rzadko proszą Cię o podanie poufnych informacji, takich jak hasła, numery ubezpieczenia społecznego lub dane karty kredytowej, za pośrednictwem poczty elektronicznej. Zachowaj szczególną ostrożność, jeśli wiadomość e-mail zawiera żądanie takich informacji.
• Zbyt piękne, aby mogło być prawdziwe: Jeśli oferta wydaje się zbyt piękna, aby mogła być prawdziwa, prawdopodobnie taka jest. Oszustwa często obiecują nierealistyczne korzyści, takie jak wygrana na loterii, w której nie brałeś udziału, lub otrzymanie dużych sum pieniędzy od nieznajomego.
• Podszywanie się pod e-maile: Niektórzy oszuści wykorzystują fałszowanie e-maili, aby sprawiać wrażenie, jakby pochodziły z zaufanego źródła. Sprawdź rzeczywisty adres e-mail nadawcy.