Notera: Zoho - Granska din bluff med utgående e-postmeddelanden
Table of Contents
Ett bedrägligt e-postmeddelande som maskerar sig som en Zoho-säkerhetsvarning
"Zoho - Granska dina utgående e-postmeddelanden"-bedrägeri är en bedräglig e-postkampanj utformad för att lura mottagare att lämna över sina personliga inloggningsuppgifter. Den här bluffen klär ut sig som ett brådskande meddelande från Zoho, som hävdar att vissa utgående e-postmeddelanden har blockerats på grund av säkerhetsproblem. E-postmeddelandet innehåller en länk som förmodligen låter mottagaren granska dessa meddelanden, men i själva verket omdirigerar den dem till en nätfiskesida. Och det har ingenting med Zoho att göra .
En falsk känsla av brådska manipulerar potentiella offer
Det bedrägliga e-postmeddelandet varnar inte bara mottagaren om meddelanden som inte levereras utan pressar dem också att agera snabbt genom att hävda att den tillhandahållna länken kommer att upphöra att gälla inom 48 timmar. Denna taktik utnyttjar användarnas rädsla för att missa viktig kommunikation, vilket ökar sannolikheten för att de följer e-postmeddelandets instruktioner utan att verifiera dess äkthet.
Så här står det:
Subject: Secure Your Outgoing Emails
Hello,
Please review your outgoing emails at m.zoho.com/secure/mail through our new web secure system.
For security purposes some of your outgoing emails have been rejected and stopped from delivering. The link to Review your emails will expire in 48 hours.
Login On to Review Here»
For detailed instructions, take a look at our online help portal.We'd love to hear your feedback. Reach us at support@zohomail.com with your suggestions or comments. Our priority is to make Zoho Mail the most reliable, efficient and fun to use email service.
Thanks for choosing Zoho Mail! We’re glad to have you with us!
- Zoho Mail Team
En sida skapad för att stjäla inloggningsuppgifter
Om mottagaren klickar på länken märkt "Logga in för att granska här", förs de till en förfalskad Zoho-inloggningssida. Den här sidan efterliknar det riktiga Zoho-inloggningsgränssnittet och uppmanar användare att ange sina e-postadresser eller mobilnummer tillsammans med sina lösenord. Däremot skickas alla inloggningsuppgifter som skrivs in på denna sida omedelbart till bedragare.
Vad cyberkriminella gör med stulna inloggningsuppgifter
När bedragare får inloggningsuppgifter kan de använda dem för att komma åt offrens Zoho-konton, såväl som tillhörande e-post- och sociala medieprofiler. Denna åtkomst gör det möjligt för dem att stjäla känslig information, såsom ekonomiska detaljer och identifieringsdokument, eller att utge sig för att vara offer för att lura andra. Dessutom kan stulna referenser säljas på den mörka webben, vilket underlättar ytterligare cyberbrott.
Hur nätfiske-e-post utnyttjar mänsklig psykologi
Nätfiske-e-postmeddelanden använder vanligtvis rädslabaserade taktiker för att pressa mottagarna att agera snabbt. De hävdar ofta att ett konto är i fara, en betalning har misslyckats eller att en akut säkerhetsuppdatering krävs. Bedragare räknar med att mottagarna reagerar impulsivt istället för att granska e-postmeddelandets äkthet. Många nätfiskebedrägerier använder länkar till falska webbplatser som stjäl inloggningsuppgifter, medan andra kan innehålla bilagor som installerar skadlig programvara.
Andra exempel på liknande nätfiskebedrägerier
Cyberkriminella utger sig ofta för att vara välkända företag för att genomföra nätfiskekampanjer. Liknande bedrägerier inkluderar e-postmeddelanden som låtsas vara från SSL-certifikatleverantörer som varnar om utgången validering, Dropbox -meddelanden som uppmanar användare att förbättra produktiviteten och falska tjänstuppdateringar som gör anspråk på ändringar av villkoren. Dessa bedrägerier har ett gemensamt mål: att stjäla inloggningsuppgifter eller lura användare att ladda ner oönskad programvara.
Rollen för skadliga länkar och bilagor
Medan vissa nätfiskebedrägerier enbart förlitar sig på vilseledande webbplatser, distribuerar andra hot genom skadliga bilagor. Dessa bilagor kan vara förklädda som PDF-filer, kalkylblad eller komprimerade filer. I vissa fall kräver de att användaren aktiverar makron eller kör en körbar fil, som sedan installerar skadlig programvara. Att klicka på misstänkta länkar kan också leda användare till komprometterade webbplatser som automatiskt laddar ner oönskad programvara till sina enheter.
Hur man håller sig säker från nätfiskebedrägerier
För att undvika nätfiske, var försiktig när du hanterar oväntade e-postmeddelanden, särskilt de som begär personlig information eller inloggningsuppgifter. Klicka aldrig på länkar eller öppna bilagor från okända avsändare. Verifiera istället äktheten av e-postmeddelanden genom att kontakta företaget direkt via officiella kanaler. Att hålla programvaran uppdaterad och använda pålitliga säkerhetsverktyg kan också ge ytterligare skydd mot bedrägliga aktiviteter.
Slutliga tankar
"Zoho - Granska dina utgående e-postmeddelanden"-bluffen är bara ett av många nätfiskeförsök som riktar sig mot intet ont anande användare. Genom att hålla sig informerad om taktiken som används i dessa bedrägerier och utöva säkra surfvanor kan individer bättre skydda sig mot cyberbrottslingar. Var alltid försiktig med brådskande e-postförfrågningar och dubbelkolla legitimiteten för all kommunikation innan du vidtar åtgärder.
