Legg merke til: Zoho – Gjennomgå svindelen din med utgående e-poster
Table of Contents
En villedende e-post som maskerer seg som et Zoho-sikkerhetsvarsel
«Zoho – Gjennomgå utgående e-poster»-svindel er en uredelig e-postkampanje laget for å lure mottakere til å overlate deres personlige påloggingsinformasjon. Denne svindelen forkledd seg som et presserende varsel fra Zoho, og hevder at visse utgående e-poster har blitt blokkert på grunn av sikkerhetshensyn. E-posten inneholder en lenke som angivelig lar mottakeren se gjennom disse meldingene, men i virkeligheten omdirigerer den dem til en phishing-side. Og det har ingenting med Zoho å gjøre .
En falsk følelse av at det haster manipulerer potensielle ofre
Den falske e-posten advarer ikke bare mottakeren om ikke-leverte meldinger, men presser dem også til å handle raskt ved å hevde at den oppgitte lenken vil utløpe innen 48 timer. Denne taktikken utnytter brukernes frykt for å gå glipp av viktig kommunikasjon, og øker sannsynligheten for at de vil følge e-postens instruksjoner uten å bekrefte ektheten.
Her er hva det står:
Subject: Secure Your Outgoing Emails
Hello,
Please review your outgoing emails at m.zoho.com/secure/mail through our new web secure system.
For security purposes some of your outgoing emails have been rejected and stopped from delivering. The link to Review your emails will expire in 48 hours.
Login On to Review Here»
For detailed instructions, take a look at our online help portal.We'd love to hear your feedback. Reach us at support@zohomail.com with your suggestions or comments. Our priority is to make Zoho Mail the most reliable, efficient and fun to use email service.
Thanks for choosing Zoho Mail! We’re glad to have you with us!
- Zoho Mail Team
En side opprettet for å stjele påloggingsinformasjon
Hvis mottakeren klikker på lenken merket "Logg på for å se gjennom her", blir de ført til en forfalsket Zoho-påloggingsside. Denne siden etterligner det virkelige Zoho-påloggingsgrensesnittet og ber brukere om å skrive inn e-postadresser eller mobilnumre sammen med passordene deres. Imidlertid sendes all legitimasjon som legges inn på denne siden umiddelbart til svindlere.
Hva nettkriminelle gjør med stjålet legitimasjon
Når svindlere har fått innloggingsdetaljer, kan de bruke dem til å få tilgang til ofrenes Zoho-kontoer, så vel som tilknyttede e-post- og sosiale medier-profiler. Denne tilgangen gjør dem i stand til å stjele sensitiv informasjon, for eksempel økonomiske detaljer og identifikasjonsdokumenter, eller å utgi seg for å være ofre for å svindle andre. I tillegg kan stjålne legitimasjon selges på det mørke nettet, noe som letter ytterligere nettkriminalitet.
Hvordan phishing-e-poster utnytter menneskelig psykologi
Phishing-e-poster bruker ofte fryktbaserte taktikker for å presse mottakere til å handle raskt. De hevder ofte at en konto er i faresonen, en betaling har mislyktes, eller at en hasteoppdatering er nødvendig. Svindlere regner med at mottakerne reagerer impulsivt i stedet for å granske e-posten for autentisitet. Mange phishing-svindler bruker lenker til falske nettsteder som stjeler påloggingsinformasjon, mens andre kan inneholde vedlegg som installerer skadelig programvare.
Andre eksempler på lignende phishing-svindel
Nettkriminelle utgir seg ofte for å være kjente selskaper for å gjennomføre phishing-kampanjer. Lignende svindel inkluderer e-poster som utgir seg for å være fra SSL-sertifikatleverandører som advarer om utløpt validering, Dropbox- meldinger som oppfordrer brukere til å forbedre produktiviteten og falske tjenesteoppdateringer som krever endringer i vilkår og betingelser. Disse svindelene har et felles mål: å stjele påloggingsinformasjon eller lure brukere til å laste ned uønsket programvare.
Rollen til ondsinnede koblinger og vedlegg
Mens noen phishing-svindel kun er avhengig av villedende nettsteder, distribuerer andre trusler gjennom ondsinnede vedlegg. Disse vedleggene kan være forkledd som PDF-er, regneark eller komprimerte filer. I noen tilfeller krever de at brukeren aktiverer makroer eller kjører en kjørbar fil, som deretter installerer skadelig programvare. Å klikke på mistenkelige koblinger kan også føre brukere til kompromitterte nettsteder som automatisk laster ned uønsket programvare til enhetene deres.
Hvordan holde seg trygg mot phishing-svindel
For å unngå phishing-svindel, utvis forsiktighet når du håndterer uventede e-poster, spesielt de som ber om personlig informasjon eller påloggingsinformasjon. Klikk aldri på lenker eller åpne vedlegg fra ukjente avsendere. Bekreft i stedet ektheten til e-poster ved å kontakte selskapet direkte gjennom offisielle kanaler. Å holde programvaren oppdatert og bruke pålitelige sikkerhetsverktøy kan også gi ekstra beskyttelse mot uredelige aktiviteter.
Siste tanker
«Zoho – Gjennomgå utgående e-poster»-svindel er bare ett av mange phishing-forsøk rettet mot intetanende brukere. Ved å holde seg informert om taktikken som brukes i disse svindelene og praktisere trygge surfevaner, kan enkeltpersoner bedre beskytte seg mot nettkriminelle. Vær alltid på vakt mot presserende e-postforespørsler og dobbeltsjekk legitimiteten til all kommunikasjon før du gjør noe.
