Vær oppmerksom på e-postsvindel for kontoavdelingen
Phishing-svindel fortsetter å utvikle seg, med nettkriminelle som finner nye måter å lure intetanende brukere på. En slik svindel er e-posten "Kontoavdelingen", som bruker et "betalingsplandokument" som lokkemiddel for å lure enkeltpersoner til å avsløre deres e-postpåloggingsinformasjon.
Table of Contents
Oversikt over svindel
Den falske e-posten har ofte emnelinjen "Betalingsplan juli 2024.xlsx" (selv om dette kan variere). Den hevder å være fra "kontoavdelingen", og deler tilgang til et Microsoft Excel-dokument som inneholder en "betalingsplan" for måneden. Dette dokumentet eksisterer imidlertid ikke, og e-posten er ikke fra noen legitim kilde.
På tidspunktet for forskningen vår var nettstedet som ble koblet til i e-posten nede, men dette kan endre seg i fremtidige versjoner av svindelen. Disse e-postene fører vanligvis til phishing-sider forkledd som påloggingssider for e-postkontoer. All informasjon som legges inn på disse sidene sendes direkte til svindlerne.
Risikoer og konsekvenser
E-poster inneholder ofte svært sensitive data, og arbeidsrelaterte kontoer kan inneholde konfidensiell informasjon som kan kompromittere et helt bedriftsnettverk. Nettkriminelle kan bruke kaprede e-poster til ulike ondsinnede aktiviteter, inkludert utpressing, identitetstyveri og ytterligere phishing-angrep.
En kompromittert e-postkonto kan føre til uautorisert tilgang til andre kontoer knyttet til samme e-postadresse, for eksempel sosiale medier, banktjenester og e-handelsplattformer. Svindlere kan utnytte denne tilgangen til å etterligne kontoeieren, be om lån eller donasjoner fra kontaktene deres, eller spre skadelig programvare gjennom ondsinnede filer og lenker.
Nylige phishing-kampanjer
«Kontoavdelingen»-svindel er bare ett eksempel blant mange. Nylige phishing-kampanjer inkluderer «Donasjon av kryptomidler», «Chase – kontoverifisering», «kompensasjon for den internasjonale menneskerettighetsorganisasjonen» og «OUTFRONT Email Quarantine». Disse svindelene varierer i raffinement, med noen som virker dårlig konstruert og full av feil, mens andre etterligner tett legitim kommunikasjon fra anerkjente organisasjoner.
Infeksjonsmetoder
Spamkampanjer sprer ofte skadelig programvare ved å inkludere ondsinnede vedlegg eller lenker i e-poster. Disse vedleggene kan være dokumenter, kjørbare filer, arkiver eller skript. Å åpne disse filene eller aktivere visse funksjoner, som makroer i Microsoft Office-dokumenter, kan utløse en installasjonsprosess for skadelig programvare.
Beskyttelsestiltak
For å unngå å bli offer for slik svindel, er det avgjørende å nærme seg alle innkommende e-poster med forsiktighet. Ikke åpne vedlegg eller klikk på lenker i mistenkelige e-poster. Kontroller alltid ektheten til kilden før du gjør noe.
Sørg i tillegg for at alle nedlastinger kommer fra offisielle og verifiserte kanaler. Unngå å bruke ulovlige aktiveringsverktøy eller tredjepartsoppdateringer, da disse kan inneholde skadelig programvare.
Å holde antivirusprogramvaren oppdatert og utføre regelmessige systemskanninger er avgjørende for å oppdage og fjerne potensielle trusler. Hvis du mistenker at du har åpnet et ondsinnet vedlegg, kjører du en skanning med et pålitelig anti-malware-program umiddelbart.
Konklusjon
Phishing-svindel som "Kontoavdelingen"-e-posten fortsetter å utgjøre betydelig risiko for brukerne. Ved å være årvåken og forsiktig med innkommende kommunikasjon, kan du beskytte din personlige informasjon og unngå å bli offer for disse cybertruslene. Hvis du allerede har avslørt legitimasjonen din, endre passordene dine umiddelbart og kontakt den offisielle støtten til de berørte tjenestene.
