Multi-License Discount Quote
Databáze hrozeb Phishing Authentication Request Email Scam

Authentication Request Email Scam

V roce Mezo v roce Phishing, Spam
Přeložit do:
Čeština

Po důkladném prozkoumání e-mailů „Požadavek na ověření“ vědci definitivně dospěli k závěru, že těmto zprávám nelze za žádných okolností důvěřovat. Konkrétně bylo zjištěno, že tyto e-maily jsou distribuovány jako taktika v rámci taktiky phishingu. E-mail upozorňuje příjemce, že nedokončení ověřovací procedury může vést k odhlášení z jejich e-mailového účtu. Primárním záměrem tohoto podvodného e-mailu je přimět uživatele, aby prozradili své přihlašovací údaje na phishingovém webu.

E-mailový podvod s žádostí o ověření může vést ke kompromitaci citlivých uživatelských dat

Spamová korespondence pod předmětem „E-mail Security Updateᵀᴹ“ (přesné znění se může lišit) uvádí, že poskytovatel služeb příjemce provádí bezpečnostní ověření, aby ochránil jeho e-mailový účet. Tvrdí, že autentizace musí být dokončena před stanoveným datem, přičemž varuje, že nedodržení bude mít za následek vygenerování nového hesla, čímž se příjemce odhlásí z jeho účtu. Příjemci jsou vyzýváni, aby klikli na poskytnuté tlačítko 'Authenticate Now', aby si zachovali přístup pomocí svých aktuálních přihlašovacích údajů.

Všechny informace sdělené v rámci komunikace „Požadavek na ověření“ jsou však smyšlené a nesouvisí s legitimními službami, produkty nebo vývojáři.

Po prozkoumání phishingové stránky propagované touto spamovou kampaní odborníci zjistili, že napodobuje přihlašovací stránku k e-mailovému účtu příjemce. Veškeré přihlašovací údaje zadané na tomto podvodném webu jsou zachyceny a předány podvodníkům. V důsledku toho by kyberzločinci mohli získat přístup k e-mailu oběti a potenciálně unést další související účty a platformy.

Rozšířením potenciálu zneužití se podvodníci mohou vydávat za vlastníky účtu na různých platformách, jako je e-mail, sociální sítě a aplikace pro zasílání zpráv, aby od kontaktů požadovali půjčky nebo dary, podporovali podvodná schémata a distribuovali malware prostřednictvím škodlivých odkazů nebo souborů.

Kromě toho by mohl být kompromitující nebo důvěrný obsah uložený na platformách pro ukládání dat zneužit k vydírání nebo jiným nekalým úmyslům. Odcizené finanční účty, jako je online bankovnictví, elektronický obchod a digitální peněženky, by navíc mohly být využity k provádění podvodných transakcí a neoprávněných online nákupů.

Věnujte pozornost běžným červeným vlajkám, které se vyskytují v e-mailech o taktice a phishingu

E-maily související s podvody a phishingem často obsahují několik varovných signálů, které mohou příjemcům pomoci identifikovat je jako podvodné pokusy získat citlivé informace nebo je oklamat, aby podnikli škodlivé akce. Mezi běžné varovné signály, které se v takových e-mailech vyskytují, patří:

  • E-mailová adresa odesílatele : S velkou pečlivostí zkontrolujte e-mailovou adresu odesílatele. Je známo, že podvodníci používají e-mailové adresy, které napodobují legitimní organizace, ale obsahují drobné odchylky nebo překlepy.
  • Obecné pozdravy nebo pozdravy : Phishingové e-maily často používají obecné pozdravy jako 'Vážený zákazníku' namísto oslovování příjemce jménem. Legitimní organizace obvykle personalizují svou komunikaci.
  • Naléhavý nebo výhružný jazyk : Podvodné e-maily často používají naléhavý nebo výhružný jazyk, aby vyvolaly pocit naléhavosti. Mohou tvrdit, že je vyžadována okamžitá akce, aby se zabránilo negativním důsledkům nebo ztrátě přístupu k účtu.
  • Nevyžádané žádosti o osobní údaje : Buďte opatrní na e-maily požadující citlivé osobní údaje, jako jsou hesla, čísla sociálního pojištění nebo finanční údaje. Legitimní organizace obvykle tyto informace nepožadují prostřednictvím e-mailu.
  • Pravopisné a gramatické chyby : Phishingové e-maily často obsahují pravopisné a gramatické chyby, které mohou naznačovat, že nebyly profesionálně vytvořeny legitimní organizací.
  • Podezřelé přílohy nebo odkazy : Buďte opatrní, pokud e-maily obsahují přílohy nebo odkazy, zejména pokud jsou neočekávané nebo pocházejí od neznámých odesílatelů. Mohlo by to vést k malwarovým infekcím nebo phishingovým webům navrženým ke krádeži přihlašovacích údajů.
  • Neodpovídající adresy URL : Umístěním ukazatele myši na odkazy v e-mailech zobrazíte skutečnou cílovou adresu URL. Podvodníci často používají zavádějící hypertextové odkazy, které se zdají být legitimní, ale přesměrovávají na nebezpečné webové stránky.
  • Nevyžádaný nebo neočekávaný obsah : Dávejte si pozor na e-maily obsahující neočekávaný obsah, jako jsou faktury za produkty nebo služby, které jste si nezakoupili, oznámení o změnách účtu, které jste neiniciovali, nebo oznámení o cenách v soutěžích, kterých jste se nezúčastnili.
  • Příliš dobré, aby to byla pravda Nabídky : Buďte skeptičtí k e-mailům nabízejícím neuvěřitelné nabídky, ceny nebo příležitosti. Pokud se nabídka zdá příliš dobrá na to, aby byla pravdivá, pravděpodobně je.
  • Nedostatek kontaktních informací : Legitimní organizace obvykle poskytují kontaktní údaje, jako je telefonní číslo nebo fyzická adresa. Pokud e-mail postrádá tyto informace nebo obsahuje pouze obecnou e-mailovou adresu, může to být varovné upozornění.

Jednotlivci se mohou vyhnout tomu, aby se stali obětí taktik a pokusů o phishing tím, že budou ostražití a budou těmto signálům věnovat pozornost.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
38,201
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...