Zwróć uwagę: Zoho - Przejrzyj swoje wychodzące wiadomości e-mail Oszustwo
Table of Contents
Oszukańczy e-mail podszywający się pod alert bezpieczeństwa Zoho
Oszustwo „Zoho - Review Your Outgoing Emails” to oszukańcza kampania e-mailowa mająca na celu nakłonienie odbiorców do podania swoich osobistych danych logowania. To oszustwo maskuje się jako pilne powiadomienie od Zoho, twierdząc, że pewne wychodzące e-maile zostały zablokowane z powodu obaw o bezpieczeństwo. E-mail zawiera link, który rzekomo pozwala odbiorcy przejrzeć te wiadomości, ale w rzeczywistości przekierowuje go na stronę phishingową. I nie ma nic wspólnego z Zoho.
Fałszywe poczucie pilności manipuluje potencjalnymi ofiarami
Fałszywy e-mail nie tylko ostrzega odbiorcę o niedostarczonych wiadomościach, ale także wywiera na niego presję, aby działał szybko, twierdząc, że podany link wygaśnie w ciągu 48 godzin. Ta taktyka wykorzystuje obawy użytkowników przed przegapieniem ważnych komunikatów, zwiększając prawdopodobieństwo, że zastosują się do instrukcji zawartych w e-mailu bez weryfikacji jego autentyczności.
Oto co jest tam napisane:
Subject: Secure Your Outgoing Emails
Hello,
Please review your outgoing emails at m.zoho.com/secure/mail through our new web secure system.
For security purposes some of your outgoing emails have been rejected and stopped from delivering. The link to Review your emails will expire in 48 hours.
Login On to Review Here»
For detailed instructions, take a look at our online help portal.We'd love to hear your feedback. Reach us at support@zohomail.com with your suggestions or comments. Our priority is to make Zoho Mail the most reliable, efficient and fun to use email service.
Thanks for choosing Zoho Mail! We’re glad to have you with us!
- Zoho Mail Team
Strona stworzona w celu kradzieży danych logowania
Jeśli odbiorca kliknie link oznaczony jako „Zaloguj się, aby przejrzeć tutaj”, zostanie przeniesiony na fałszywą stronę logowania Zoho. Ta strona ściśle naśladuje prawdziwy interfejs logowania Zoho i prosi użytkowników o podanie adresów e-mail lub numerów telefonów komórkowych wraz z hasłami. Jednak wszelkie dane uwierzytelniające wprowadzone na tej stronie są natychmiast wysyłane do oszustów.
Co cyberprzestępcy robią ze skradzionymi danymi uwierzytelniającymi
Gdy oszuści uzyskają dane logowania, mogą ich użyć, aby uzyskać dostęp do kont Zoho ofiar, a także do wszelkich powiązanych profili e-mail i mediów społecznościowych. Ten dostęp umożliwia im kradzież poufnych informacji, takich jak dane finansowe i dokumenty tożsamości, lub podszywanie się pod ofiary w celu oszukiwania innych. Ponadto skradzione dane uwierzytelniające mogą być sprzedawane w dark webie, co ułatwia dalsze cyberprzestępstwa.
Jak e-maile phishingowe wykorzystują psychologię człowieka
E-maile phishingowe powszechnie wykorzystują taktykę opartą na strachu, aby wymusić na odbiorcach szybkie działanie. Często twierdzą, że konto jest zagrożone, płatność nie powiodła się lub że wymagana jest pilna aktualizacja zabezpieczeń. Oszuści liczą na to, że odbiorcy zareagują impulsywnie, zamiast badać autentyczność e-maila. Wiele oszustw phishingowych wykorzystuje linki do fałszywych stron internetowych, które kradną dane logowania, podczas gdy inne mogą zawierać załączniki instalujące szkodliwe oprogramowanie.
Inne przykłady podobnych oszustw phishingowych
Cyberprzestępcy często podszywają się pod znane firmy, aby przeprowadzać kampanie phishingowe. Podobne oszustwa obejmują wiadomości e-mail podszywające się pod dostawców certyfikatów SSL ostrzegające o wygasłej walidacji, wiadomości Dropbox wzywające użytkowników do zwiększenia produktywności oraz fałszywe aktualizacje usług, które twierdzą, że dotyczą zmian w regulaminie. Te oszustwa mają wspólny cel: kradzież danych logowania lub nakłonienie użytkowników do pobrania niechcianego oprogramowania.
Rola złośliwych linków i załączników
Podczas gdy niektóre oszustwa phishingowe opierają się wyłącznie na oszukańczych witrynach, inne rozpowszechniają zagrożenia za pośrednictwem złośliwych załączników. Te załączniki mogą być zamaskowane jako pliki PDF, arkusze kalkulacyjne lub pliki skompresowane. W niektórych przypadkach wymagają od użytkownika włączenia makr lub uruchomienia pliku wykonywalnego, który następnie instaluje szkodliwe oprogramowanie. Kliknięcie podejrzanych linków może również prowadzić użytkowników do zainfekowanych witryn, które automatycznie pobierają niechciane oprogramowanie na ich urządzenia.
Jak chronić się przed oszustwami phishingowymi
Aby uniknąć oszustw phishingowych, zachowaj ostrożność w przypadku nieoczekiwanych wiadomości e-mail, zwłaszcza tych, w których żądane są dane osobowe lub dane logowania. Nigdy nie klikaj linków ani nie otwieraj załączników od nieznanych nadawców. Zamiast tego weryfikuj autentyczność wiadomości e-mail, kontaktując się z firmą bezpośrednio za pośrednictwem oficjalnych kanałów. Aktualizowanie oprogramowania i korzystanie z niezawodnych narzędzi bezpieczeństwa może również zapewnić dodatkową ochronę przed działaniami oszukańczymi.
Ostatnie przemyślenia
Oszustwo „Zoho - Review Your Outgoing Emails” to tylko jedna z wielu prób phishingu skierowanych do niczego niepodejrzewających użytkowników. Dzięki informowaniu się o taktykach stosowanych w tych oszustwach i praktykowaniu bezpiecznych nawyków przeglądania, osoby mogą lepiej chronić się przed cyberprzestępcami. Zawsze bądź ostrożny w przypadku pilnych próśb o e-mail i dokładnie sprawdź autentyczność każdej komunikacji przed podjęciem działań.
