Multi-License Discount Quote
Baza danych zagrożeń Phishing Authentication Request Email Scam

Authentication Request Email Scam

Do Mezo w Phishing, Spam
Przetłumacz na:
Polski

Po dokładnym zbadaniu e-maili z prośbą o uwierzytelnienie badacze ostatecznie doszli do wniosku, że takim wiadomościom w żadnym wypadku nie można ufać. W szczególności ustalono, że te e-maile są rozpowszechniane w ramach taktyki phishingu. Wiadomość e-mail ostrzega odbiorców, że niezakończenie procedury uwierzytelniania może skutkować wylogowaniem z konta e-mail. Główną intencją tej zwodniczej wiadomości e-mail jest nakłonienie użytkowników do ujawnienia danych logowania na stronie phishingowej.

Oszustwo e-mail z prośbą o uwierzytelnienie może prowadzić do naruszenia poufnych danych użytkownika

Korespondencja spamowa pod tytułem „Aktualizacja zabezpieczeń poczty e-mailᵀᴹ” (dokładne sformułowanie może się różnić) sugeruje, że usługodawca odbiorcy przeprowadza weryfikację zabezpieczeń w celu ochrony jego konta e-mail. Zapewnia, że uwierzytelnienie musi zostać zakończone przed określoną datą, ostrzegając, że niezastosowanie się do tego spowoduje wygenerowanie nowego hasła i tym samym wylogowanie odbiorcy z konta. Odbiorcy proszeni są o kliknięcie dostępnego przycisku „Uwierzytelnij teraz”, aby zachować dostęp przy użyciu bieżących danych logowania.

Jednakże wszystkie informacje przekazywane w komunikacie „Żądanie uwierzytelnienia” są sfabrykowane i nie są powiązane z legalnymi usługami, produktami ani programistami.

Po sprawdzeniu witryny phishingowej promowanej w ramach tej kampanii spamowej eksperci odkryli, że imituje ona stronę logowania do konta e-mail odbiorcy. Wszelkie dane logowania wprowadzone na tej fałszywej stronie internetowej są przechwytywane i przekazywane oszustom. W rezultacie cyberprzestępcy mogą uzyskać dostęp do poczty e-mail ofiary i potencjalnie przejąć inne powiązane konta i platformy.

Co więcej, oszuści mogą podszywać się pod właścicieli kont na różnych platformach, takich jak poczta e-mail, sieci społecznościowe i aplikacje do przesyłania wiadomości, aby zabiegać o pożyczki lub darowizny od kontaktów, popierać oszukańcze programy i rozpowszechniać złośliwe oprogramowanie za pośrednictwem złośliwych łączy lub plików.

Co więcej, kompromitujące lub poufne treści przechowywane na platformach przechowywania danych mogą zostać wykorzystane do szantażu lub innych złośliwych zamiarów. Co więcej, skradzione konta finansowe, takie jak bankowość internetowa, handel elektroniczny i portfele cyfrowe, mogą zostać wykorzystane do przeprowadzania nieuczciwych transakcji i dokonywania nieautoryzowanych zakupów online.

Zwróć uwagę na częste czerwone flagi występujące w wiadomościach e-mail dotyczących taktyki i phishingu

Wiadomości e-mail dotyczące oszustw i phishingu często zawierają kilka sygnałów ostrzegawczych, które mogą pomóc odbiorcom zidentyfikować je jako oszukańcze próby uzyskania poufnych informacji lub nakłonić ich do podjęcia szkodliwych działań. Niektóre typowe sygnały ostrzegawcze spotykane w takich e-mailach obejmują:

  • Adres e-mail nadawcy : Sprawdź adres e-mail nadawcy z dużą ostrożnością. Wiadomo, że oszuści używają adresów e-mail, które imitują legalne organizacje, ale zawierają niewielkie różnice lub błędy ortograficzne.
  • Ogólne pozdrowienia lub pozdrowienia : e-maile phishingowe często zawierają ogólne pozdrowienia, takie jak „Szanowny Kliencie”, zamiast zwracać się do odbiorcy po imieniu. Legalne organizacje zazwyczaj personalizują swoją komunikację.
  • Język pilny lub groźny : w oszukańczych wiadomościach e-mail często używa się języka pilnego lub zawierającego groźby, aby wzbudzić poczucie pilności. Mogą twierdzić, że wymagane jest natychmiastowe działanie, aby zapobiec negatywnym konsekwencjom lub utracie dostępu do konta.
  • Niezamówione prośby o podanie danych osobowych : Zachowaj ostrożność w przypadku wiadomości e-mail zawierających prośby o podanie poufnych danych osobowych, takich jak hasła, numery ubezpieczenia społecznego lub dane finansowe. Legalne organizacje zazwyczaj nie żądają tych informacji za pośrednictwem poczty elektronicznej.
  • Błędy ortograficzne i gramatyczne : e-maile phishingowe często zawierają błędy ortograficzne i gramatyczne, które mogą wskazywać, że nie zostały profesjonalnie przygotowane przez legalną organizację.
  • Podejrzane załączniki lub łącza : zachowaj ostrożność, gdy wiadomości e-mail zawierają załączniki lub łącza, zwłaszcza jeśli są nieoczekiwane lub pochodzą od nieznanych nadawców. Mogą one skutkować infekcjami złośliwym oprogramowaniem lub witrynami phishingowymi zaprojektowanymi w celu kradzieży danych logowania.
  • Niezgodne adresy URL : najedź kursorem na linki w wiadomościach e-mail, aby wyświetlić rzeczywisty docelowy adres URL. Oszuści często korzystają z wprowadzających w błąd hiperłączy, które wydają się uzasadnione, ale przekierowują do niebezpiecznych witryn internetowych.
  • Niechciane lub nieoczekiwane treści : uważaj na e-maile zawierające nieoczekiwane treści, takie jak faktury za niezakupione produkty lub usługi, powiadomienia o niezainicjowanych przez Ciebie zmianach na koncie lub powiadomienia o nagrodach w konkursach, w których nie brałeś udziału.
  • Oferty zbyt piękne, aby mogły być prawdziwe : bądź sceptyczny wobec e-maili oferujących niewiarygodne oferty, nagrody lub możliwości. Jeśli oferta wydaje się zbyt piękna, aby mogła być prawdziwa, prawdopodobnie taka jest.
  • Brak informacji kontaktowych : legalne organizacje zazwyczaj udostępniają dane kontaktowe, takie jak numer telefonu lub adres fizyczny. Może to być czerwona flaga, jeśli w wiadomości e-mail nie ma tych informacji lub zawiera ona jedynie ogólny adres e-mail.

Osoby fizyczne mogą uniknąć ofiar taktyk i prób phishingu, zachowując czujność i zwracając uwagę na te sygnały.

Popularne

Najczęściej oglądane

Ładowanie...