Endringer i tjenestevilkår og personvernregler E-postsvindel
Table of Contents
Hva ligger bak svindelen?
Det finnes en falsk e-post med tittelen «Endringer i tjenestevilkår og personvernregler». Selv om det ser ut til å være en rutinemelding om oppdateringer av retningslinjer, er det faktisk et smart phishing- forsøk. E-posten hevder å informere mottakerne om oppdateringer av e-posttjenestens vilkår og retningslinjer, og antyder at det er en frist for å bekrefte disse endringene. Dette skaper en følelse av at det haster som oppfordrer mottakerne til å klikke på lenker og dele kontoinformasjonen sin.
En nærmere titt på meldingen
Ved første øyekast kan denne e-posten se autentisk ut, komplett med formelt språk og kjente logoer. Det er imidlertid en del av en plan for å villede brukerne. Meldingen insisterer på at hvis brukeren ikke godtar de nye vilkårene, vil de miste tilgangen til e-postkontoen sin. Som en angivelig sikkerhetsforanstaltning tilbyr e-posten til og med et alternativ for å laste ned kontodata via en praktisk lenke.
Men denne lenken fører ikke til en legitim tjenesteleverandør. I stedet tar den brukere til en phishing-side som er utformet for å etterligne en faktisk påloggingsside. Ved å oppgi påloggingsinformasjonen sin overleverer brukerne uvitende sine sensitive data til svindlere.
Her er hva den falske meldingen faktisk sier:
Subject: XXXXXXX Mailbox Account On Hold
XXXXXXX Subscriber
We emailed you last month to let you know about changes we are making to our Terms of Service and Privacy Policy. These changes are key steps towards creating what's next for our consumers, like you, while empowering them with transparency and controls over how and when their data is used.
In order to continue to access your Mailbox after May. 26th 2025, you will need to confirm you accept the Terms of Service.Start Now If you do not want the new Terms of Service and Privacy Policy to apply to you, you will no longer be able to access your account from May. 26th 2025. If you would like the contents of your email account, you may obtain a copy of your data by clicking here
Thank you for your time and cooperation.
Webmail Customer Service
Acceptable Use Policy |
Privacy Policy |
Help | Webmail
Hva skjer når legitimasjon blir stjålet
Det egentlige formålet med phishing-nettsteder er å fange opp e-postpåloggingsdetaljer. Når svindlerne har denne informasjonen, kan de gjøre mer enn bare å lese e-postene dine. Kaprede e-postkontoer kan bli inngangsporter til andre tjenester. Hvis e-posten din er koblet til sosiale medier, meldingsapper, banknettsteder eller shoppingkontoer, kan svindlere forsøke å bryte seg inn i disse også.
Når de er inne på disse kontoene, kan nettkriminelle utgi seg for å være deg, lure venner eller kolleger til å sende dem penger, eller legge ut mistenkelig innhold i ditt navn. I mer alvorlige tilfeller kan de til og med foreta uautoriserte kjøp eller ta ut penger fra tilknyttede finansielle kontoer.
Den bredere rekkevidden til phishing-kampanjer
Denne svindelen er bare ett eksempel på de mange phishing-kampanjene som sirkulerer på nettet. Andre vanlige kampanjer inkluderer villedende e-poster om varsler om kontodeaktivering, falske premiegevinster eller varsler om passordvalidering. Selv om meldingene er forskjellige i tema, deler de samme formålet: å lure brukere til å gi fra seg personlige eller økonomiske opplysninger.
Spamkampanjer er også kjent for å distribuere skadelige filer. De kan legge ved dokumenter, arkiver eller skript til disse e-postene. Noen ganger kan bare det å åpne en infisert fil starte en kjedereaksjon som kompromitterer datamaskinen din. I noen tilfeller krever filen imidlertid ekstra interaksjon – som å aktivere makroer eller klikke på innebygde lenker – for å aktivere trusselen fullt ut.
Optimale fremgangsmåter for å unngå e-posttrusler
Med tanke på hvor sofistikerte disse phishing-e-postene kan være, er det viktig å være forsiktig når man behandler uventede meldinger. Hvis du mottar en e-post som «Endringer i tjenestevilkår og personvernregler», bør du ta deg tid til å bekrefte ektheten før du klikker på noen lenker. Kontakt e-posttjenestens offisielle kundestøtte hvis du er usikker på om en oppdatering er ekte.
Hvis du allerede har lagt inn informasjonen din på en mistenkelig side, ikke få panikk. Endre passordene dine umiddelbart, og start med e-posten din og eventuelle andre kontoer som bruker samme eller lignende påloggingsinformasjon. For å legge til et ekstra lag med beskyttelse er det også lurt å aktivere tofaktorautentisering der det er mulig.
Gjenkjenne tegnene på en phishing-e-post
Et av de beste forsvarene mot disse svindelforsøkene er å vite hva du skal se etter. Vær forsiktig med e-poster som presser deg til å handle raskt eller som ber om sensitiv informasjon. Legitime tjenesteleverandører truer vanligvis ikke med å blokkere tilgang eller stenge kontoen din uten først å tilby alternative måter å bekrefte oppdateringer på – som å logge inn direkte fra hovednettstedet sitt.
Dobbeltsjekk alltid lenker i e-poster ved å holde musepekeren over dem for å se hvor de fører. Og hvis noe føles rart, er det sannsynligvis det.
Konklusjon
Nettrusler som denne e-postsvindelen er avhengige av å lure folk til å ta raske handlinger uten å tenke seg om to ganger. Ved å forstå hvordan disse meldingene fungerer og være forsiktig med informasjonen du deler, kan du beskytte deg selv og dataene dine. Hold programvaren og sikkerhetsverktøyene dine oppdatert, og bekreft alltid legitimiteten til forespørsler om personopplysninger.
Svindel kan utvikle seg, men din beste forsvarslinje er din bevissthet og en forsiktig tilnærming til uventede e-poster.
