"E-poster mislyktes i å levere"-svindel kan brukes til å stjele personlige data
«E-poster mislyktes i å levere»-svindel er en villedende taktikk som brukes av nettkriminelle for å trekke ut personlig informasjon fra mottakere. Disse e-postene er designet for å se ut som varsler om en systemfeil på e-postserveren. Vanligvis kjent som phishing-e-poster, er de laget for å lure mottakere til å iverksette tiltak som kompromitterer deres personlige informasjon.
Hvordan fungerer svindelen?
I disse phishing-e-postene hevder svindlere at 14 viktige innkommende e-poster ikke har levert på grunn av en systemfeil. De oppfordrer mottakeren til å hente disse "fast" e-postene ved å klikke på en oppgitt knapp, og advarer om at e-postene vil bli slettet automatisk hvis ingen handling gjøres.
Ved å klikke på "Hent 14 e-poster"-knappen omdirigeres mottakeren til et falskt påloggingsnettsted som etterligner utformingen av e-postleverandøren deres. For eksempel, hvis mottakeren bruker Gmail, vil den falske nettsiden ligne på et Gmail-påloggingsnettsted. Hensikten med denne phishing-nettsiden er å stjele e-postkontopåloggingsinformasjon, inkludert e-postadresser og passord.
Konsekvenser av å falle for svindelen
Hvis svindlere får påloggingsinformasjon for e-postkontoen, kan de få tilgang til den kompromitterte e-postkontoen og stjele sensitiv informasjon. Dette lar dem sende phishing-e-poster til kontakter, distribuere ondsinnede lenker eller filer og få tilgang til andre kontoer knyttet til den kompromitterte e-posten. I tillegg kan de selge den stjålne informasjonen til tredjeparter, noe som øker risikoen for identitetstyveri og annen nettkriminalitet.
Gjenkjenne lignende svindel-e-poster
Phishing-e-poster har som mål å lure mottakere til å avsløre sensitiv informasjon, enten direkte via e-post eller via villedende nettsteder. Svindlere retter seg ofte mot påloggingsinformasjon, kredittkortdetaljer, ID-kortinformasjon og personnummer. Eksempler på vanlige phishing-e-poster inkluderer:
- "E-postkonto krever bekreftelse"
- "Meldinger har blitt blokkert av serveren din"
- "Offisiell melding: Tilgang til ytelsesevaluering"
Nettkriminelle bruker også e-post til å distribuere skadelig programvare, noe som legger til et nytt lag med risiko.
Table of Contents
Hvordan spam-kampanjer infiserer datamaskiner
Metoder for levering av skadelig programvare
Trusselaktører bruker e-post til å levere skadelig programvare ved å inkludere ondsinnede vedlegg eller lenker. Ved å klikke på disse koblingene kan du omdirigere brukere til nettsteder designet for å lure dem til å laste ned skadelig programvare eller til sider som automatisk starter nedlastingen. Vedlegg kan komme i ulike filtyper, for eksempel Word-dokumenter, PDF-er, komprimerte arkiver, skript eller kjørbare filer.
Utførelse og infeksjon
Kjørbare filer kan injisere skadelig programvare ved åpning. Andre infiserte filer krever vanligvis ekstra brukerinteraksjoner, som å aktivere makrokommandoer i ondsinnede MS Office-dokumenter.
Forhindrer installasjon av skadelig programvare
Beste praksis
- Unngå å åpne ukjente filer eller lenker: Ikke åpne filer eller lenker i e-poster fra ukjente avsendere eller de som er uventede eller irrelevante.
- Hold programvaren oppdatert: Sørg for at operativsystemet, nettleseren og annen programvare er oppdatert.
- Last ned fra anerkjente kilder: Last kun ned programvare og filer fra offisielle nettsteder eller appbutikker. Unngå P2P-nettverk, tredjepartsnedlastere og lyssky nettsteder.
- Unngå interaksjon med mistenkelig innhold: Unngå annonser, popup-vinduer, knapper og linker på mistenkelige sider.
- Regelmessige sikkerhetsskanninger: Skann datamaskinen din regelmessig for trusler ved hjelp av et anerkjent sikkerhetsverktøy.
Hva du skal gjøre hvis du mistenker skadelig programvare
Hvis du allerede har åpnet ondsinnede vedlegg, kjør en skanning med et anti-malware-program for automatisk å eliminere infiltrert skadelig programvare. Å ta disse forholdsreglene kan bidra til å beskytte din personlige informasjon og holde enhetene dine sikre.
