Oto kolejny: Problem ze skrzynką pocztową zidentyfikowany jako oszustwo e-mailowe
Table of Contents
Czym jest oszustwo e-mailowe pod nazwą „Mailbox Problem Identified”?
Oszustwo e-mailowe „Mailbox Problem Identified” to próba phishingu zamaskowana jako legalne powiadomienie od dostawcy usług e-mail. Cyberprzestępcy wykorzystują to oszustwo, aby oszukać odbiorców i nakłonić ich do podania danych logowania do poczty e-mail, przekierowując ich na fałszywą stronę logowania. Te oszukańcze e-maile należy ignorować, aby uniknąć zagrożeń bezpieczeństwa.
Jak działa to oszustwo
Fałszywy e-mail fałszywie twierdzi, że wykryto problem z kontem e-mail odbiorcy i namawia go do natychmiastowego zalogowania się w celu jego rozwiązania. Wiadomość zawiera widoczny przycisk lub link „LOGIN NOW” (ZALOGUJ SIĘ TERAZ), który przekierowuje do fałszywej witryny, imitującej rzeczywistego dostawcę poczty e-mail odbiorcy.
Na przykład, jeśli potencjalna ofiara używa Gmaila, oszukańcza strona będzie zaprojektowana tak, aby przypominała prawdziwą stronę logowania do Gmaila. Celem jest kradzież danych logowania, w tym adresów e-mail i haseł. Gdy oszuści uzyskają te dane uwierzytelniające, mogą je wykorzystać na różne sposoby, takie jak wysyłanie kolejnych wiadomości phishingowych, dystrybucja spamu lub uruchamianie ataków malware.
Oto treść fałszywego powiadomienia:
Subject: XXXXXXX Mail Problem Resolved
MAILBOX PROBLEM IDENTIFIEDDear XXXXXXX,
An problem has been detected in your mailbox at XXXXXXX.
To maintain secure and uninterrupted communication, please log in promptly to address and fix the issue.LOGIN NOW
This is an automated mail alert from the email protection system of XXXXXXX .
Potencjalne ryzyko wpadnięcia w pułapkę tego oszustwa
Jeśli oszuści mogą uzyskać dostęp do konta e-mail, mogą wyodrębnić dodatkowe dane osobowe z przechowywanych wiadomości e-mail, kontaktów i powiązanych kont. Mogą również próbować uzyskać dostęp do innych usług online, używając tych samych danych logowania, co prowadzi do oszustwa finansowego lub kradzieży tożsamości.
Ponadto cyberprzestępcy często sprzedają skradzione dane uwierzytelniające w dark web, zwiększając prawdopodobieństwo dalszych naruszeń bezpieczeństwa. Dlatego też odbiorcy muszą rozpoznawać i ignorować takie próby phishingu.
Jak e-maile phishingowe oszukują użytkowników
Oszustwa phishingowe zazwyczaj wykorzystują pilny język, aby wymusić na odbiorcach natychmiastowe działanie. Te wiadomości e-mail mogą twierdzić, że konto jest zagrożone, usługa zostanie zawieszona lub wymagana jest aktualizacja zabezpieczeń. Ponieważ tworzą poczucie pilności, oszuści zwiększają prawdopodobieństwo, że użytkownicy klikną na fałszywe linki bez dokładnej oceny autentyczności wiadomości e-mail.
Podobne oszustwa e-mailowe typu phishing obejmują „ Aktualizuj zabezpieczenia systemu nazw domen (DNSS)” , „Powiadomienie o limicie miejsca na hosting” i „ Twoje e-maile nie będą już dostarczane ”. Te oszukańcze wiadomości często wykorzystują markę i formatowanie podobne do prawdziwych dostawców usług, aby sprawiać wrażenie legalnych.
Jak wiadomości e-mail typu phishing mogą prowadzić do infekcji złośliwym oprogramowaniem
E-maile phishingowe mogą być również wykorzystywane do dystrybucji złośliwego oprogramowania, oprócz kradzieży danych uwierzytelniających. Cyberprzestępcy osiągają to, dołączając złośliwe załączniki lub linki, które inicjują pobieranie złośliwego oprogramowania. Niektóre typy plików, takie jak pliki PDF, dokumenty Microsoft Office, pliki skryptów i pliki wykonywalne, mogą zawierać ukryte zagrożenia, które aktywują się po otwarciu.
W niektórych przypadkach e-maile phishingowe instruują użytkowników, aby włączyli makra w dokumentach, umożliwiając uruchomienie złośliwego oprogramowania w ich systemach. Kliknięcie złośliwych linków może również przekierować użytkowników do zainfekowanych witryn, które automatycznie pobierają szkodliwe oprogramowanie na ich urządzenia.
Jak unikać oszustw phishingowych
Aby zminimalizować ryzyko padnięcia ofiarą oszustw phishingowych, takich jak e-mail „Zidentyfikowano problem ze skrzynką pocztową”, użytkownicy powinni przestrzegać następujących środków ostrożności:
- Podchodź sceptycznie do nieoczekiwanych wiadomości e-mail – Jeśli w wiadomości e-mail znajduje się informacja o pilnym problemie z Twoim kontem, zweryfikuj ją, logując się bezpośrednio na oficjalnej stronie internetowej swojego dostawcy usług, zamiast klikać na osadzone linki.
- Sprawdź adres nadawcy – Oszuści często używają adresów e-mail, które wyglądają podobnie do prawdziwych, ale zawierają drobne nieścisłości. Zawsze sprawdzaj adres e-mail nadawcy przed podjęciem jakichkolwiek działań.
- Zwróć uwagę na sygnały ostrzegawcze – Błędy gramatyczne, błędy ortograficzne i ogólne powitania, takie jak „Szanowny użytkowniku”, są typowymi wskaźnikami prób phishingu.
- Najedź kursorem na linki przed kliknięciem – dzięki temu, że nie klikasz, możesz wyświetlić podgląd adresu URL i ustalić, czy prowadzi on do legalnej witryny czy podejrzanej domeny.
- Włącz uwierzytelnianie dwuskładnikowe (2FA) – dodanie dodatkowej warstwy zabezpieczeń do kont e-mail pomaga zapobiec nieautoryzowanemu dostępowi, nawet jeśli dane logowania zostaną skradzione.
- Używaj sprawdzonego oprogramowania zabezpieczającego – regularne skanowanie przy użyciu zaufanego narzędzia zabezpieczającego może pomóc wykryć i zablokować próby phishingu.
Podsumowanie
Oszustwo e-mailowe „Mailbox Problem Identified” to oszukańcza próba phishingu mająca na celu kradzież danych logowania użytkowników do poczty e-mail. Podając się za legalne powiadomienie od dostawcy poczty e-mail, oszuści próbują manipulować odbiorcami, aby podali poufne informacje. Zrozumienie, jak działają te oszustwa i praktykowanie bezpiecznych nawyków online może pomóc użytkownikom chronić się przed atakami phishingowymi. Zawsze weryfikuj nieoczekiwane wiadomości e-mail, unikaj klikania podejrzanych linków i włącz inne środki bezpieczeństwa, aby chronić swoje konto e-mail.
