Oszustwo e-mailowe z powiadomieniem o zamknięciu konta

Po przeanalizowaniu przedmiotowego e-maila okazało się, że była to fałszywa wiadomość, powszechnie znana jako oszustwo typu phishing, zaaranżowana przez złośliwe osoby. Ich głównym celem jest nakłonienie odbiorców do ujawnienia danych osobowych poprzez przekierowanie ich na fałszywą stronę internetową zaprojektowaną na wzór legalnego portalu logowania. W rezultacie zaleca się zignorowanie tego e-maila.

Treść e-maila zawiera ostrzeżenie o rychłym zamknięciu konta, rzekomo spowodowanym żądaniem z ustawień poczty e-mail odbiorcy. Namawia odbiorcę do kliknięcia łącza oznaczonego „Anuluj zamknięcie”, jeśli to nie on zainicjował żądanie.

W e-mailu zastosowano taktykę pilności, grożąc, że brak weryfikacji konta w ciągu 24 godzin spowoduje dezaktywację wiadomości. Ponadto wiadomość e-mail zawiera w stopce symbol praw autorskich, co jest powszechnym chwytem mającym na celu zwiększenie jej postrzeganej legalności.

Zasadniczo e-mail ma na celu zaszczepienie poczucia pilności i strachu, aby zmusić odbiorcę do natychmiastowego działania bez kwestionowania zasadności żądania. Jego ostatecznym celem jest oszukanie odbiorcy, aby kliknął podany link i skierowanie go na fałszywą stronę internetową zaprojektowaną w celu kradzieży danych logowania lub innych poufnych informacji.

Oszuści wykorzystują skradzione dane logowania do różnych nielegalnych celów. Mogą na przykład wykorzystać zhakowane dane uwierzytelniające, aby uzyskać nieautoryzowany dostęp do kont osobistych ofiary, takich jak profile w mediach społecznościowych lub konta e-mail. Dzięki temu dostępowi mogą zbierać wrażliwe dane osobowe, przeprowadzać nieautoryzowane transakcje lub popełniać dalsze oszukańcze działania, podszywając się pod ofiarę.

Jak rozpoznać wiadomość e-mail phishingową lub oszukańczą?

Rozpoznawanie wiadomości e-mail phishingowych lub oszukańczych wymaga czujności i zrozumienia typowych taktyk stosowanych przez cyberprzestępców w celu oszukania odbiorców. Oto kilka wskaźników, które mogą pomóc w zidentyfikowaniu wiadomości e-mail phishingowej lub oszustwa:

Adres e-mail nadawcy: Sprawdź dokładnie adres e-mail nadawcy. W wiadomościach phishingowych często wykorzystywane są fałszywe lub sfałszowane adresy e-mail podszywające się pod legalne organizacje. Poszukaj błędów ortograficznych, nietypowych domen lub podejrzanych odmian prawidłowych adresów e-mail.

Niechciane wiadomości e-mail: uważaj na niechciane wiadomości e-mail, zwłaszcza te, które zachęcają do podjęcia pilnych działań lub podania danych osobowych. Legalne organizacje zazwyczaj nie proszą o podanie poufnych informacji ani nie żądają natychmiastowych działań za pośrednictwem poczty elektronicznej.

Ogólne pozdrowienia: e-maile phishingowe często zawierają ogólne pozdrowienia, takie jak „Szanowny Kliencie”, zamiast zwracać się do Ciebie po imieniu. Legalne organizacje zazwyczaj personalizują swoje e-maile za pomocą Twojego imienia i nazwiska lub informacji o koncie.

Błędy ortograficzne i gramatyczne: e-maile phishingowe mogą zawierać błędy ortograficzne i gramatyczne, niezręczne sformułowania lub język, który wydaje się nieprofesjonalny. Legalne organizacje zazwyczaj dokładnie sprawdzają swoją komunikację.

Język pilny lub groźny: uważaj na e-maile zawierające pilny lub groźny język, aby zmusić Cię do szybkiego podjęcia działań. E-maile phishingowe często wywołują poczucie pilności, twierdząc, że Twoje konto jest zagrożone lub że musisz natychmiast działać, aby uniknąć konsekwencji.

Podejrzane załączniki lub łącza: nie klikaj łączy ani nie pobieraj załączników z podejrzanych wiadomości e-mail. Najedź kursorem na linki, aby wyświetlić podgląd adresu URL i sprawdzić, czy odpowiada on oficjalnej witrynie organizacji. Zachowaj ostrożność w przypadku skróconych adresów URL lub łączy prowadzących do nieznanych witryn internetowych.

Prośby o podanie danych osobowych: Zachowaj ostrożność w przypadku wiadomości e-mail zawierających prośby o podanie poufnych informacji, takich jak hasła, numery kont, numery ubezpieczenia społecznego lub dane logowania. Legalne organizacje zazwyczaj nie proszą o te informacje pocztą elektroniczną.

Nieoczekiwane załączniki lub pliki do pobrania: Unikaj otwierania nieoczekiwanych załączników lub pobierania plików od nieznanych nadawców. Załączniki te mogą zawierać złośliwe oprogramowanie lub wirusy zaprojektowane w celu naruszenia bezpieczeństwa komputera lub kradzieży informacji.