Authentication Request Email Scam

După examinarea amănunțită a e-mailurilor „Solicitare de autentificare”, cercetătorii au concluzionat definitiv că mesajele nu trebuie să fie de încredere în nicio circumstanță. Mai exact, s-a stabilit că aceste e-mailuri sunt distribuite ca o tactică în cadrul unei tactici de phishing. E-mailul avertizează destinatarii că eșecul de a finaliza o procedură de autentificare poate duce la deconectarea de la contul lor de e-mail. Intenția principală din spatele acestui e-mail înșelător este de a determina utilizatorii să-și divulge acreditările de conectare pe un site web de phishing.

Înșelătoria prin e-mail cu cererea de autentificare poate duce la compromiterea datelor sensibile ale utilizatorilor

Corespondența spam de sub linia de subiect „Actualizare de securitate e-mailᵀᴹ” (formularea exactă poate varia) presupune că furnizorul de servicii al destinatarului efectuează verificări de securitate pentru a-și proteja contul de e-mail. Acesta afirmă că autentificarea trebuie să fie finalizată înainte de o dată specificată, avertizând că nerespectarea va avea ca rezultat generarea unei noi parole, prin urmare, deconectarea destinatarului din contul său. Destinatarii sunt îndemnați să facă clic pe butonul „Autentificare acum” furnizat pentru a menține accesul folosind detaliile lor de conectare curente.

Cu toate acestea, toate informațiile transmise în comunicarea „Solicitare de autentificare” sunt fabricate și nu sunt afiliate cu servicii, produse sau dezvoltatori legitimi.

În urma examinării site-ului de phishing promovat de această campanie de spam, experții au descoperit că acesta imită pagina de conectare a contului de e-mail al destinatarului. Orice acreditări de conectare introduse pe acest site web fraudulos sunt capturate și transmise escrocilor. În consecință, infractorii cibernetici ar putea obține acces la e-mailul victimei și pot deturna alte conturi și platforme asociate.

Extinderea potențialului de utilizare abuzivă, escrocii ar putea uzurpa identitatea proprietarilor de conturi pe diverse platforme, cum ar fi e-mailul, rețelele sociale și aplicațiile de mesagerie, pentru a solicita împrumuturi sau donații de la contacte, pentru a susține scheme frauduloase și pentru a distribui malware prin link-uri sau fișiere rău intenționate.

În plus, conținutul compromis sau confidențial stocat pe platformele de stocare a datelor ar putea fi exploatat pentru șantaj sau alte intenții rău intenționate. În plus, conturile financiare furate, cum ar fi serviciile bancare online, comerțul electronic și portofelele digitale, ar putea fi utilizate pentru a efectua tranzacții frauduloase și pentru a face achiziții online neautorizate.

Acordați atenție semnalelor roșii comune găsite în e-mailurile de tactică și phishing

E-mailurile legate de fraudă și de phishing conțin adesea câteva semnale roșii care îi pot ajuta pe destinatari să le identifice ca încercări frauduloase de a obține informații sensibile sau să-i înșele să ia măsuri dăunătoare. Unele semnale roșii comune găsite în astfel de e-mailuri includ:

• Adresa de e-mail a expeditorului : inspectați cu mare atenție adresa de e-mail a expeditorului. Se știe că fraudatorii folosesc adrese de e-mail care imită organizațiile legitime, dar care conțin mici variații sau greșeli de ortografie.

• Salutări sau salutări generice : e-mailurile de phishing folosesc adesea salutări generice precum „Stimate client” în loc să se adreseze destinatarului după nume. Organizațiile legitime își personalizează de obicei comunicațiile.

• Limbajul urgent sau amenințător : e-mailurile frauduloase folosesc adesea un limbaj urgent sau amenințător pentru a insufla un sentiment de urgență. Aceștia pot pretinde că este necesară o acțiune imediată pentru a preveni consecințele negative sau pierderea accesului la un cont.

• Solicitări nesolicitate de informații personale : fiți atenți la e-mailurile care solicită informații personale sensibile, cum ar fi parole, numere de securitate socială sau detalii financiare. Organizațiile legitime de obicei nu solicită aceste informații prin e-mail.

• Erori de ortografie și de gramatică : e-mailurile de tip phishing conțin adesea erori de ortografie și gramaticale, ceea ce poate indica faptul că nu au fost create profesional de o organizație legitimă.

• Atașamente sau link-uri suspecte : Fiți atenți când e-mailurile conțin atașamente sau link-uri, mai ales dacă sunt neașteptate sau provin de la expeditori necunoscuti. Acestea ar putea duce la infecții cu programe malware sau site-uri web de phishing concepute pentru a fura acreditările de conectare.

• Adrese URL nepotrivite : treceți cursorul peste linkurile din e-mailuri pentru a dezvălui adresa URL de destinație reală. Escrocii folosesc adesea hyperlinkuri înșelătoare care par legitime, dar redirecționează către site-uri web nesigure.

• Conținut nesolicitat sau neașteptat : aveți grijă de e-mailurile care conțin conținut neașteptat, cum ar fi facturi pentru produse sau servicii pe care nu le-ați achiziționat, notificări cu privire la modificările contului pe care nu le-ați inițiat sau notificările de premii pentru concursuri la care nu ați participat.

• Oferte prea bune pentru a fi adevărate : fiți sceptici față de e-mailurile care oferă oferte, premii sau oportunități incredibile. Dacă o ofertă pare prea bună pentru a fi adevărată, probabil că este.

• Lipsa informațiilor de contact : organizațiile legitime oferă de obicei detalii de contact, cum ar fi un număr de telefon sau o adresă fizică. Poate fi un semnal roșu dacă unui e-mail îi lipsesc aceste informații sau oferă doar o adresă de e-mail generică.

Indivizii pot evita să cadă victima tacticilor și încercărilor de phishing, fiind vigilenți și acordând atenție acestor semnale.