Bemærk: Zoho - Gennemgå din udgående e-mails-fidus
Table of Contents
En vildledende e-mail maskeret som en Zoho-sikkerhedsalarm
"Zoho - Gennemgå dine udgående e-mails" fidusen er en svigagtig e-mail-kampagne designet til at narre modtagere til at aflevere deres personlige loginoplysninger. Denne fidus forklæder sig selv som en presserende notifikation fra Zoho, der hævder, at visse udgående e-mails er blevet blokeret på grund af sikkerhedsproblemer. E-mailen indeholder et link, der angiveligt giver modtageren mulighed for at gennemgå disse beskeder, men i virkeligheden omdirigerer den dem til en phishing-side. Og det har intet med Zoho at gøre .
En falsk følelse af uopsættelighed manipulerer potentielle ofre
Den svigagtige e-mail advarer ikke kun modtageren om ikke-leverede beskeder, men presser dem også til at handle hurtigt ved at hævde, at det angivne link vil udløbe inden for 48 timer. Denne taktik udnytter brugernes frygt for at gå glip af vigtig kommunikation, hvilket øger sandsynligheden for, at de følger e-mailens instruktioner uden at bekræfte dens ægthed.
Her er hvad der står:
Subject: Secure Your Outgoing Emails
Hello,
Please review your outgoing emails at m.zoho.com/secure/mail through our new web secure system.
For security purposes some of your outgoing emails have been rejected and stopped from delivering. The link to Review your emails will expire in 48 hours.
Login On to Review Here»
For detailed instructions, take a look at our online help portal.We'd love to hear your feedback. Reach us at support@zohomail.com with your suggestions or comments. Our priority is to make Zoho Mail the most reliable, efficient and fun to use email service.
Thanks for choosing Zoho Mail! We’re glad to have you with us!
- Zoho Mail Team
En side oprettet for at stjæle loginoplysninger
Hvis modtageren klikker på linket mærket "Login på for at gennemgå her", føres vedkommende til en forfalsket Zoho-loginside. Denne side efterligner tæt den rigtige Zoho-logongrænseflade og beder brugerne om at indtaste deres e-mail-adresser eller mobilnumre sammen med deres adgangskoder. Alle legitimationsoplysninger, der indtastes på denne side, sendes dog straks til svindlere.
Hvad cyberkriminelle gør med stjålne legitimationsoplysninger
Når svindlere har fået loginoplysninger, kan de bruge dem til at få adgang til ofrenes Zoho-konti, såvel som tilknyttede e-mail- og sociale medieprofiler. Denne adgang sætter dem i stand til at stjæle følsomme oplysninger, såsom økonomiske detaljer og identifikationsdokumenter, eller at udgive sig for at være ofre for at bedrage andre. Derudover kan stjålne legitimationsoplysninger sælges på det mørke web, hvilket letter yderligere cyberkriminalitet.
Hvordan phishing-e-mails udnytter menneskelig psykologi
Phishing-e-mails bruger almindeligvis frygtbaserede taktikker for at presse modtagerne til at handle hurtigt. De hævder ofte, at en konto er i fare, en betaling er mislykket, eller at der er behov for en akut sikkerhedsopdatering. Svindlere regner med, at modtagerne reagerer impulsivt i stedet for at granske e-mailen for ægthed. Mange phishing-svindel bruger links til falske websteder, der stjæler loginoplysninger, mens andre kan indeholde vedhæftede filer, der installerer skadelig software.
Andre eksempler på lignende phishing-svindel
Cyberkriminelle efterligner ofte kendte virksomheder for at udføre phishing-kampagner. Lignende svindel omfatter e-mails, der foregiver at være fra SSL-certifikatudbydere, der advarer om udløbet validering, Dropbox -meddelelser, der opfordrer brugere til at forbedre produktiviteten, og falske serviceopdateringer, der hævder ændringer af vilkår og betingelser. Disse svindelnumre har et fælles mål: at stjæle login-legitimationsoplysninger eller narre brugere til at downloade uønsket software.
Rollen af ondsindede links og vedhæftede filer
Mens nogle phishing-svindel udelukkende er afhængige af vildledende websteder, distribuerer andre trusler gennem ondsindede vedhæftede filer. Disse vedhæftede filer kan være forklædt som PDF'er, regneark eller komprimerede filer. I nogle tilfælde kræver de, at brugeren aktiverer makroer eller kører en eksekverbar fil, som derefter installerer skadelig software. Klik på mistænkelige links kan også føre brugere til kompromitterede websteder, der automatisk downloader uønsket software til deres enheder.
Sådan forbliver du sikker mod phishing-svindel
For at undgå phishing-svindel skal du være forsigtig, når du håndterer uventede e-mails, især dem, der anmoder om personlige oplysninger eller loginoplysninger. Klik aldrig på links eller åbn vedhæftede filer fra ukendte afsendere. Bekræft i stedet ægtheden af e-mails ved at kontakte virksomheden direkte gennem officielle kanaler. At holde software opdateret og bruge pålidelige sikkerhedsværktøjer kan også give yderligere beskyttelse mod svigagtige aktiviteter.
Afsluttende tanker
Fidusen "Zoho - Gennemgå dine udgående e-mails" er blot et af mange phishing-forsøg, der er rettet mod intetanende brugere. Ved at holde sig informeret om de taktikker, der bruges i disse svindelnumre og praktisere sikre browsing-vaner, kan enkeltpersoner bedre beskytte sig selv mod cyberkriminelle. Vær altid på vagt over for presserende e-mail-anmodninger, og dobbelttjek legitimiteten af enhver kommunikation, før du handler.
