Dlaczego należy zachować ostrożność w przypadku oszustwa e-mail aktywowanego przez usługi zabezpieczeń WebRoot
Oszustwo e-mail aktywowane przez usługi bezpieczeństwa WebRoot to zwodnicza próba oszukania osób fizycznych poprzez udawanie oficjalnego powiadomienia dotyczącego faktury za usługi bezpieczeństwa Webroot. Celem tych e-maili jest kradzież pieniędzy i danych osobowych od niczego niepodejrzewających odbiorców, dlatego należy je ignorować.
Table of Contents
Rozpoznanie oszustwa
Oszukańcza wiadomość e-mail rzekomo pochodzi z „W3bRo0t Safe” i zawiera informację, że członkostwo odbiorcy w usługach WebRoot Security Services zostało aktywowane i pobrano opłatę w wysokości 479,99 USD. Zawiera fałszywe podsumowanie faktury ze szczegółami, takimi jak numer faktury, data transakcji, czas trwania członkostwa i ilość. Dodatkowo udostępnia numer kontaktowy (+1-888 211 6462) do zapytań o anulowanie i zwrot pieniędzy, wzywając odbiorcę do działania w ciągu 24 godzin, jeśli obciążenie było nieautoryzowane.
Potencjalne zagrożenia
Odpowiadanie na wiadomość e-mail lub dzwonienie pod podany numer może skutkować prośbą o podanie danych karty kredytowej, danych dowodu osobistego lub innych danych osobowych. Oszuści mogą również próbować wyłudzić opłaty „administracyjne” lub całą rzekomo pobraną kwotę, co może skutkować kradzieżą tożsamości, stratami finansowymi i innymi problemami. Aby uniknąć potencjalnych konsekwencji, niezwykle ważne jest, aby nie odpowiadać na takie e-maile ani nie dzwonić pod podane numery.
Typowe taktyki oszustw e-mailowych
Oszuści stosują w swoich e-mailach różne taktyki, aby oszukiwać odbiorców i manipulować nimi w celu uzyskania korzyści finansowych, kradzieży tożsamości lub w innych złośliwych celach. Przykłady podobnych oszukańczych wiadomości e-mail to „Powiadomienie o potwierdzeniu konta PayPal”, „Loteria Azji i Pacyfiku” oraz „American Express – nazwa użytkownika/hasło zostało zaktualizowane”. Cyberprzestępcy często wykorzystują te e-maile do dostarczania złośliwego oprogramowania.
Jak kampanie spamowe infekują komputery
Podmioty zagrażające często wykorzystują pocztę e-mail do dystrybucji złośliwego oprogramowania, wysyłając wiadomości ze złośliwymi załącznikami lub łączami. Załączniki te mogą infekować komputery natychmiast lub po wykonaniu dodatkowych działań, w zależności od typu pliku. Typowe złośliwe pliki obejmują dokumenty MS Office, pliki PDF, archiwa, pliki wykonywalne lub pliki skryptów.
Kliknięcie zwodniczych linków w tych e-mailach może prowadzić użytkowników do witryn internetowych zachęcających ich do pobrania szkodliwych plików lub programów. Alternatywnie użytkownicy mogą być kierowani do witryn, które automatycznie pobierają złośliwe oprogramowanie bez konieczności podejmowania jakichkolwiek działań.
Jak uniknąć instalacji złośliwego oprogramowania
Zachowaj ostrożność w przypadku otrzymania nieoczekiwanych e-maili lub wiadomości zawierających łącza lub załączniki. Nie otwieraj łączy ani plików w wiadomościach e-mail, jeśli nie masz pewności co do ich legalności. Pobieraj oprogramowanie z wiarygodnych źródeł, takich jak oficjalne strony internetowe i sklepy z aplikacjami, i unikaj innych źródeł, takich jak sieci P2P, zewnętrzne programy do pobierania lub podejrzane witryny.
Unikaj interakcji z reklamami, przyciskami, wyskakującymi okienkami i podobnymi treściami spotykanymi na podejrzanych stronach internetowych. Nie wyrażaj zgody na otrzymywanie powiadomień z podejrzanych witryn. Regularnie aktualizuj wszystkie aplikacje i system operacyjny oraz korzystaj z renomowanego oprogramowania zabezpieczającego.
Działania po ekspozycji
Jeśli otworzyłeś już złośliwe załączniki, uruchom skanowanie za pomocą programu chroniącego przed złośliwym oprogramowaniem, aby automatycznie wyeliminować infiltrujące złośliwe oprogramowanie.
Zachowując czujność i informacje, poszczególne osoby mogą uchronić się przed ofiarami oszustw, takich jak oszustwo e-mail aktywowane przez usługi zabezpieczeń WebRoot i inne podobne oszukańcze programy.
