Oszustwo „Zagrożenie bezpieczeństwa dla Twojego e-maila”.
Po kompleksowej analizie nasz zespół doszedł do wniosku, że celem przedmiotowej wiadomości e-mail jest oszukanie odbiorców w celu ujawnienia ich danych osobowych. Tego rodzaju e-maile są klasyfikowane jako próby phishingu, których nadawcy, mając złe zamiary, starają się oszukać odbiorców, aby udostępnili poufne informacje na fałszywych stronach internetowych.
Wiadomość phishingowa rozpoczyna się od ostrzeżenia o przypuszczalnym zagrożeniu bezpieczeństwa związanym z pocztą e-mail odbiorcy. W e-mailu znajduje się informacja, że z powodu niedawnego naruszenia danych e-mail na ich serwerze użytkownicy muszą ponownie zweryfikować swoje konta e-mail, aby zapobiec zawieszeniu niezweryfikowanych kont. W e-mailu mocno podkreślono znaczenie potwierdzania legalnych i aktywnych kont.
Aby zapobiec zawieszeniu adresu e-mail odbiorcy, w wiadomości e-mail znajdują się instrukcje umożliwiające zweryfikowanie użycia konta poprzez kliknięcie łącza oznaczonego „Potwierdź (adres e-mail odbiorcy)”. Podejmując tę czynność, odbiorca jest przekonany, że potwierdza ciągłe korzystanie z usługi i potwierdza własność zarejestrowanego konta.
Wykorzystując poczucie pilności i możliwość zawieszenia, e-mail wywiera presję na odbiorców, aby natychmiast zareagowali, kierując ich do łącza przekierowującego do zwodniczej witryny internetowej, której celem jest zbieranie danych logowania (adresów e-mail i haseł).
Kliknięcie podanego linku powoduje przekierowanie użytkowników na stronę phishingową, starannie przygotowaną tak, aby imitowała wygląd strony logowania odpowiedni dla konta e-mail odbiorcy. Na przykład, jeśli odbiorca korzysta z Yahoo Mail, witryna phishingowa replikuje wygląd strony logowania Yahoo Mail.
Przestępcy mogą w szkodliwy sposób wykorzystać skradzione loginy e-mail. Mogą uzyskać nieautoryzowany dostęp do poczty elektronicznej ofiary, zagrażając ujawnieniu danych osobowych i finansowych.
Jak rozpoznać oszukańczą wiadomość e-mail?
Rozpoznanie oszukańczej wiadomości e-mail może pomóc w ochronie przed potencjalnymi zagrożeniami i próbami wyłudzenia informacji. Oto kilka wskazówek, które pomogą Ci zidentyfikować fałszywe wiadomości e-mail:
Sprawdź adres e-mail nadawcy: Oszuści często używają adresów e-mail, które przypominają prawidłowe, ale różnią się między sobą subtelnymi różnicami. Sprawdź dokładnie adres e-mail nadawcy pod kątem błędów ortograficznych lub nietypowych nazw domen.
Sprawdź powitanie: Rzetelne organizacje zazwyczaj zwracają się do Ciebie, używając Twojego imienia i nazwiska lub nazwy użytkownika, a nie ogólnych pozdrowień, takich jak „Szanowny Kliencie” czy „Szanowny Użytkowniku”.
Uważaj na pilne sformułowania: oszukańcze e-maile często wywołują wrażenie pilności i zmuszają do podjęcia natychmiastowych działań. Zachowaj ostrożność w przypadku zwrotów takich jak „Działaj teraz” lub „Wymagane pilne działanie”.
Szukaj błędów ortograficznych i gramatycznych: Oszukańcze wiadomości e-mail często zawierają błędy ortograficzne, gramatyczne lub interpunkcyjne. Legalne organizacje zazwyczaj utrzymują wyższy poziom profesjonalizmu w swojej komunikacji.
Najedź kursorem na linki: Przed kliknięciem dowolnego łącza umieść nad nim wskaźnik myszy, aby wyświetlić rzeczywisty adres URL. Jeśli adres URL nie odpowiada oficjalnej stronie internetowej organizacji, prawdopodobnie jest to oszustwo.
Unikaj udostępniania danych osobowych: legalne organizacje nie proszą o podanie poufnych informacji, takich jak hasła, numery ubezpieczenia społecznego lub dane karty kredytowej, za pośrednictwem poczty elektronicznej. Zachowaj ostrożność, jeśli wiadomość e-mail zawiera prośbę o takie informacje.
Uważaj na niechciane załączniki: nie otwieraj załączników z nieznanych źródeł, ponieważ mogą zawierać złośliwe oprogramowanie lub wirusy.
Sprawdź powitanie: Oszukańcze e-maile mogą zawierać ogólne pozdrowienia, podczas gdy prawidłowe często zwracają się do Ciebie po imieniu.
