Webmail - Alert o oszustwach informuje o fałszywych historiach, które mają na celu oszukanie Cię

Cel oszustwa e-mailowego

Pojawiła się fala oszukańczych wiadomości e-mail zamaskowanych jako alerty bezpieczeństwa z Webmail, których celem jest nakłonienie odbiorców do ujawnienia poufnych informacji. Te wiadomości e-mail fałszywie twierdzą, że powiadamiają użytkowników o podejrzanej aktywności na ich kontach e-mail, próbując stworzyć poczucie pilności. Ostatecznym celem oszustów jest nakłonienie użytkowników do kliknięcia złośliwego łącza, które prowadzi do fałszywej strony logowania.

Podszywając się pod legalną komunikację, oszukańczy e-mail zachęca odbiorców do szybkiego działania, aby uniknąć utraty dostępu do usług e-mail. Ta strategia manipuluje użytkownikami, aby obniżyli czujność i podali swoje dane logowania na fałszywej stronie internetowej, która przekazuje ich poufne informacje bezpośrednio oszustom.

Jak działa oszustwo

Fałszywy e-mail zazwyczaj informuje odbiorców o ataku phishingowym rzekomo wymierzonym w ich konto e-mail. Twierdzi, że zidentyfikowano złośliwą witrynę podszywającą się pod usługi poczty internetowej odbiorcy, co powoduje natychmiastowe działanie za pośrednictwem podanego łącza.

Po kliknięciu link ten kieruje użytkowników do fałszywej strony logowania Webmail, która ma na celu zbieranie adresów e-mail i haseł. Wszelkie dane uwierzytelniające wprowadzone na tej stronie są przekazywane oszustom, co daje im nieautoryzowany dostęp do konta e-mail ofiary i potencjalnie innych powiązanych usług.

Oto treść wiadomości:

Subject: Critical security alert:We have discovered a phishing attack located on Your e-Mail XXXXXXX

Webmail
fraudulent activity alert notice!!!
    
Knowledge base Server status

Our valued customer

Thanks for taking the time to read this ticket.

This website was brought to our attention today through a notification by the Netcraft Takedown Service in partnership with webmail your E-mail provider. I've included their email below:

--takedown-response+40911393@XXXXXXX>

We have discovered a phishing attack located on Your XXXXXXX website that you are the DNS User of this services:

We noticed a domain was created to look alike with your website services. See the informations below  
 
Registered Services:        
XXXXXXX
XXXXXXX   
Unknown Services:       
XXXXXXX.pw*
XXXXXXX.org*      

Please confirm your active and registered e-mail services following the link below failure to do so we will shutdown the both e-mail services from using our services.

*Confirm your services*

More information about the detected issue is provided at hxxps://incident.netcraft.webmail.com/6c80d781e6cf/.XXXXXXX

To contact us about updates regarding this attack, please respond to this email. Please note: replies to this address will be logged, but aren't always read. If you believe you have received this email in error, or you require further support, please contact: takedown@webmailservice.com

    
My Account         Support        Terms of service    
© 2023cPanel LLC. All rights reserved.

Ryzyko wpadnięcia w pułapkę oszustwa

Gdy cyberprzestępcy uzyskują dostęp do konta e-mail, odblokowują skarbnicę poufnych informacji. Mogą wykorzystać ten dostęp do wysyłania fałszywych wiadomości e-mail, rozprzestrzeniania dodatkowych zagrożeń lub manipulowania kontaktami ofiary w celu oszustw finansowych.

Oprócz niewłaściwego wykorzystania poczty e-mail, skradzione dane uwierzytelniające mogą zostać wykorzystane do próby nieautoryzowanego dostępu do innych kont, takich jak media społecznościowe, bankowość lub przechowywanie w chmurze. W niektórych przypadkach skradzione informacje mogą zostać sprzedane na podziemnych rynkach, zwiększając ryzyko kradzieży tożsamości lub straty finansowej ofiary.

Rozpoznawanie prób phishingu

E-maile phishingowe są starannie tworzone, aby wyglądały na legalne komunikaty od zaufanych podmiotów, co czyni je powszechną metodą nakłaniania użytkowników do ujawniania poufnych danych. Często żądają danych osobowych, takich jak dane logowania, dane płatnicze lub dokumenty tożsamości, pod pretekstem pilnych aktualizacji konta lub środków bezpieczeństwa.

Oprócz zbierania informacji, wiadomości e-mail phishingowe mogą dostarczać szkodliwe oprogramowanie. To złośliwe oprogramowanie może zainfekować system użytkownika za pośrednictwem załączników lub linków, co prowadzi do szerszych naruszeń bezpieczeństwa. Na przykład złośliwe załączniki mogą obejmować pliki PDF, dokumenty Word lub pliki wykonywalne, które uruchamiają zagrożenia po otwarciu lub zmanipulowaniu.

Jak chronić się przed oszustwami e-mailowymi

Zachowanie czujności jest pierwszą linią obrony przed oszustwami phishingowymi, takimi jak Webmail Fraudulent Activity Alert Notice. Użytkownicy powinni unikać klikania linków lub pobierania załączników w niechcianych lub podejrzanych wiadomościach e-mail. Zamiast tego powinni niezależnie zweryfikować autentyczność wiadomości e-mail, kontaktując się bezpośrednio z organizacją za pomocą jej oficjalnych kanałów.

Regularne aktualizowanie systemów operacyjnych, aplikacji oprogramowania i narzędzi bezpieczeństwa również zwiększa obronę przed nowymi zagrożeniami. Upewnienie się, że rozwiązania antywirusowe lub antymalware są aktualne, może pomóc wykryć i zneutralizować potencjalne zagrożenia, zanim spowodują szkody.

Proste kroki łagodzące ryzyko

Użytkownicy powinni podchodzić do każdego nieoczekiwanego e-maila z krytycznym okiem, zwłaszcza do tych, które wymagają natychmiastowego działania lub zawierają niepokojący język. Kluczowymi wskaźnikami wiadomości phishingowych są ogólne powitania, błędy gramatyczne i podejrzane linki. Weryfikacja adresu nadawcy i najechanie kursorem na hiperłącza w celu sprawdzenia ich miejsca docelowego może pomóc w zidentyfikowaniu potencjalnych czerwonych flag.

Ponadto w razie wątpliwości bezpieczniej jest ręcznie przejść do oficjalnej strony organizacji, niż polegać na linkach podanych w wiadomościach e-mail. Unikanie stron internetowych osób trzecich lub narzędzi do uzyskiwania dostępu do kont dodatkowo zmniejsza ryzyko tych oszustw.

Bezpieczna praktyka cyfrowa na przyszłość

Podczas gdy oszustwa phishingowe, takie jak Webmail Fraudulent Activity Alert Notice, nadal ewoluują, pozostawanie poinformowanym i ostrożnym może znacznie złagodzić ich wpływ. Rozpoznając taktyki stosowane w takich oszukańczych wiadomościach e-mail i przyjmując proaktywne środki bezpieczeństwa, użytkownicy mogą chronić swoje dane osobowe i zachować kontrolę nad swoimi kontami cyfrowymi.

Zachowując ostrożność podczas przeglądania poczty e-mail, a także stosując odpowiednie praktyki cyberbezpieczeństwa, będziesz o krok wyprzedzać zagrożenia w sieci.