Multi-License Discount Quote
Trusseldatabase Phishing Authentication Request Email Scam

Authentication Request Email Scam

Med Mezo i Phishing, Spam
Oversett til:
Norsk

Etter å ha grundig undersøkt e-postene med "Autentiseringsforespørsel", har forskere definitivt konkludert med at meldingene ikke er til å stole på under noen omstendigheter. Spesielt har det blitt fastslått at disse e-postene blir distribuert som en taktikk innenfor en phishing-taktikk. E-posten varsler mottakere om at unnlatelse av å fullføre en autentiseringsprosedyre kan føre til at de blir logget ut av e-postkontoen deres. Den primære intensjonen bak denne villedende e-posten er å få brukere til å avsløre påloggingsinformasjonen sin på et phishing-nettsted.

E-postsvindel med autentiseringsforespørsel kan føre til kompromittering av sensitive brukerdata

Spamkorrespondansen under emnelinjen 'E-postsikkerhetsoppdateringᵀᴹ' (den eksakte ordlyden kan variere) hevder at mottakerens tjenesteleverandør utfører sikkerhetsverifikasjoner for å beskytte e-postkontoen deres. Den hevder at autentisering må fullføres før en spesifisert dato, og advarer om at manglende overholdelse vil resultere i generering av et nytt passord, og dermed logge mottakeren ut av kontoen sin. Mottakere oppfordres til å klikke på den angitte 'Autentiser nå'-knappen for å opprettholde tilgangen ved å bruke gjeldende påloggingsinformasjon.

Imidlertid er all informasjon som formidles i 'Autentiseringsforespørsel'-kommunikasjonen fabrikkert og er ikke tilknyttet legitime tjenester, produkter eller utviklere.

Etter gransking av phishing-nettstedet som ble promotert av denne spamkampanjen, oppdaget eksperter at det etterligner mottakerens e-postkontopåloggingsside. Eventuelle påloggingsopplysninger som legges inn på denne uredelige nettsiden blir fanget opp og overført til svindlerne. Følgelig kan nettkriminelle få tilgang til offerets e-post og potensielt kapre andre tilknyttede kontoer og plattformer.

Ved å utvide potensialet for misbruk, kan svindlere utgi seg for kontoeiere på tvers av ulike plattformer som e-post, sosiale nettverk og meldingsapper, for å be om lån eller donasjoner fra kontakter, støtte falske ordninger og distribuere skadelig programvare gjennom ondsinnede lenker eller filer.

Videre kan kompromitterende eller konfidensielt innhold lagret på datalagringsplattformer utnyttes til utpressing eller andre ondsinnede hensikter. Dessuten kan stjålne finansielle kontoer som nettbank, e-handel og digitale lommebøker utnyttes til å utføre uredelige transaksjoner og foreta uautoriserte nettkjøp.

Vær oppmerksom på de vanlige røde flaggene som finnes i taktikk og phishing-e-poster

Svindelrelaterte e-poster og phishing-e-poster inneholder ofte flere røde flagg som kan hjelpe mottakere å identifisere dem som falske forsøk på å innhente sensitiv informasjon eller lure dem til å utføre skadelige handlinger. Noen vanlige røde flagg i slike e-poster inkluderer:

  • Avsenderens e-postadresse : Inspiser avsenderens e-postadresse med stor forsiktighet. Svindlere er kjent for å bruke e-postadresser som etterligner legitime organisasjoner, men som inneholder små variasjoner eller feilstavinger.
  • Generiske hilsener eller hilsener : Phishing-e-poster bruker ofte generiske hilsener som "Kjære kunde" i stedet for å adressere mottakeren ved navn. Legitime organisasjoner tilpasser vanligvis kommunikasjonen sin.
  • Haster eller truende språk : Uredelige e-poster bruker ofte et presserende eller truende språk for å skape en følelse av at det haster. De kan hevde at umiddelbar handling er nødvendig for å forhindre negative konsekvenser eller tap av tilgang til en konto.
  • Uønskede forespørsler om personlig informasjon : Vær forsiktig med e-poster som ber om sensitiv personlig informasjon som passord, personnummer eller økonomiske detaljer. Legitime organisasjoner ber vanligvis ikke om denne informasjonen via e-post.
  • Stave- og grammatikkfeil : Phishing-e-poster inneholder ofte stave- og grammatikkfeil, noe som kan indikere at de ikke er profesjonelt laget av en legitim organisasjon.
  • Mistenkelige vedlegg eller koblinger : Vær forsiktig når e-poster inneholder vedlegg eller lenker, spesielt hvis de er uventede eller kommer fra ukjente avsendere. Disse kan føre til skadelig programvare eller phishing-nettsteder designet for å stjele påloggingsinformasjon.
  • Nettadresser som ikke samsvarer : Hold markøren over koblinger i e-poster for å avsløre den faktiske destinasjonsadressen. Svindlere bruker ofte villedende hyperkoblinger som virker legitime, men omdirigerer til usikre nettsteder.
  • Uønsket eller uventet innhold : Vær på vakt mot e-poster som inneholder uventet innhold, for eksempel fakturaer for produkter eller tjenester du ikke har kjøpt, varsler om kontoendringer du ikke har satt i gang, eller premievarsler for konkurranser du ikke deltok på.
  • Too Good to Be True Tilbud : Vær skeptisk til e-poster som tilbyr utrolige tilbud, premier eller muligheter. Hvis et tilbud virker for godt til å være sant, er det sannsynligvis det.
  • Mangel på kontaktinformasjon : Legitime organisasjoner oppgir vanligvis kontaktinformasjon som telefonnummer eller fysisk adresse. Det kan være et rødt flagg hvis en e-post mangler denne informasjonen eller bare oppgir en generisk e-postadresse.

Enkeltpersoner kan unngå å bli ofre for taktikk og phishing-forsøk ved å være årvåken og ta hensyn til disse signalene.

Trender

Mest sett

Laster inn...