Oszustwo e-mailowe „Przełącz na nową wersję”.

Po dokładnym zbadaniu ustalono, że intencją tego e-maila było zastosowanie oszukańczej taktyki mającej na celu nakłonienie odbiorców do ujawnienia ich danych osobowych. Te e-maile są klasyfikowane jako próby phishingu i w tym konkretnym przypadku sprawcy przyjmują tożsamość dostawcy usług e-mail, aby przekonać odbiorców do udostępnienia wrażliwych danych na fałszywej stronie internetowej.

Wiadomość phishingowa jest starannie przygotowana, aby sprawiać wrażenie, że pochodzi od legalnego dostawcy usług e-mail. Stosuje taktykę wymagającą pilności i strachu, aby zmanipulować odbiorcę. Informuje odbiorcę o konieczności przejścia na nową wersję swojego serwera pocztowego, aby zapobiec dezaktywacji z serwera dostawcy poczty elektronicznej.

Wiadomość fałszywie stwierdza, że odbiorca korzysta obecnie z przestarzałego serwera pocztowego i ostrzega, że brak podjęcia działań polegających na weryfikacji konta i przejściu na nowy serwer spowoduje dezaktywację jego usługi e-mail.

Aby zwiększyć presję na odbiorcy, w e-mailu wskazano, że dezaktywacja nastąpi dokładnie 24 godziny od wyznaczonej daty i godziny. Ponadto w wiadomości e-mail znajdują się dwie klikalne opcje: „PRZEŁĄCZ NA NOWY SERWER” i „UŻYJ STAREGO SERWERA”.

Hiperłącza zawarte w tej wiadomości e-mail kierują odbiorców do witryny phishingowej udającej stronę logowania do usługi poczty internetowej. Celem fałszywej witryny jest nakłonienie odwiedzających do wprowadzenia danych logowania do kont e-mail.

Zazwyczaj oszuści wykorzystują skradzione dane logowania do kradzieży tożsamości, wyszukiwania informacji finansowych, takich jak wyciągi bankowe lub pokwitowania płatności, wysyłania wiadomości e-mail phishingowych do kontaktów ofiary, rozpowszechniania złośliwego oprogramowania do kontaktów ofiary i angażowania się w inne szkodliwe działania.

Jak rozpoznać, że niechciana wiadomość e-mail jest oszustwem?

Często można rozpoznać niechcianą wiadomość e-mail jako potencjalne oszustwo, zwracając uwagę na kilka kluczowych znaków ostrzegawczych. Oszuści często wykorzystują tę taktykę, aby nakłonić odbiorców do podjęcia działań szkodliwych lub kosztownych finansowo. Oto jak możesz sprawdzić, czy niechciana wiadomość e-mail jest oszustwem:

• Ogólne pozdrowienia: Oszukańcze e-maile często zaczynają się od ogólnych pozdrowień, takich jak „Szanowny Kliencie”, zamiast zwracać się do Ciebie po imieniu. Legalne organizacje zazwyczaj personalizują swoje wiadomości.
• Błędnie napisane słowa i słaba gramatyka: Oszuści mogą zawierać błędy ortograficzne, gramatyczne lub niezręczny język w swoich e-mailach. Renomowane firmy zazwyczaj sprawdzają swoją komunikację.
• Język pilny lub groźny: Oszuści stwarzają poczucie pilności lub strachu, aby wywrzeć presję na odbiorcach, aby podjęli szybkie działania. Bądź sceptyczny wobec e-maili wymagających natychmiastowej odpowiedzi lub grożących negatywnymi konsekwencjami.
• Niechciane załączniki lub linki: Unikaj otwierania załączników lub klikania łączy w niechcianych wiadomościach e-mail, zwłaszcza jeśli nie znasz nadawcy. Mogą one zawierać złośliwe oprogramowanie lub prowadzić do witryn phishingowych.
• Prośby o podanie danych osobowych lub finansowych: Uzasadnione organizacje nie będą prosić Cię o podanie poufnych informacji (takich jak numery ubezpieczenia społecznego, hasła lub dane karty kredytowej) za pośrednictwem poczty elektronicznej. Zachowaj ostrożność, jeśli wiadomość e-mail zawiera prośbę o tego typu dane.
• Oferty zbyt piękne, aby mogły być prawdziwe: Oszukańcze e-maile często obiecują niesamowite oferty, wygrane na loterii lub bezpłatne nagrody. Jeśli wydaje się to zbyt piękne, aby mogło być prawdziwe, prawdopodobnie tak jest.
• Podszywanie się pod zaufane organizacje: Oszuści często podszywają się pod znane firmy, agencje rządowe lub instytucje finansowe. Sprawdź adres e-mail nadawcy i zweryfikuj go na oficjalnej stronie internetowej lub w razie wątpliwości skontaktuj się bezpośrednio z organizacją.