Oferta rabatowa na wiele licencji
Baza danych zagrożeń Phishing Prośba o anulowanie konta poczty internetowej – oszustwo

Prośba o anulowanie konta poczty internetowej – oszustwo

Do Mezo w Phishing, Spam
Przetłumacz na:

Cyberprzestępcy nadal tworzą zwodnicze wiadomości imitujące rutynowe powiadomienia serwisowe, a oszustwo „Żądanie zamknięcia konta poczty internetowej” jest tego wyraźnym przykładem. Chociaż te e-maile mogą wydawać się pilne lub oficjalne, stanowią one element oszustwa phishingowego mającego na celu zbieranie poufnych informacji. Nie są one powiązane z żadnymi legalnymi firmami, organizacjami ani dostawcami usług.

Oszukańcze powiadomienie o anulowaniu

Oszustwo polega na rozsyłaniu wiadomości e-mail z twierdzeniem, że prośba o zamknięcie konta internetowego odbiorcy została już wysłana. Aby zapobiec rzekomemu zamknięciu, wiadomość instruuje odbiorcę, aby kliknął link w celu „reaktywacji” konta. Dodaje również fałszywe poczucie pilności, twierdząc, że link działa tylko raz i pozostaje aktywny tylko przez godzinę. Ta taktyka wywierania presji jest powszechną strategią stosowaną w celu osłabienia kontroli i zachęcenia do impulsywnych kliknięć.

Fałszywa strona internetowa stworzona w celu kradzieży

Osoby, które klikną osadzony link, zostaną przekierowane na fałszywą stronę internetową, stworzoną na wzór znanego portalu logowania do poczty e-mail, często imitującego popularne serwisy, takie jak Gmail czy Yahoo Mail. Strona prosi użytkowników o podanie adresu e-mail i hasła. Po wprowadzeniu dane uwierzytelniające są wysyłane bezpośrednio do atakujących. Dzięki dostępowi do skrzynki odbiorczej ofiary, oszuści mogą przejąć kontrolę nad wieloma powiązanymi kontami, w tym na platformach społecznościowych, w serwisach gier i na kontach bankowych.

Jak wykorzystywane są skradzione dane uwierzytelniające

Zainfekowana skrzynka odbiorcza stanowi furtkę dla szeregu nadużyć. Osoby atakujące mogą wysyłać fałszywe wiadomości do kontaktów, rozprzestrzeniać złośliwe oprogramowanie, inicjować nieautoryzowane zakupy lub wykorzystywać przejęte konta do dalszych oszustw. W wielu przypadkach dane uwierzytelniające są również sprzedawane innym przestępcom, co zwiększa potencjalne skutki i wydłuża okres przydatności skradzionych danych. Całkowite ignorowanie wiadomości e-mail to najskuteczniejszy sposób zapobiegania takim sytuacjom.

Zagrożenia związane ze złośliwym oprogramowaniem ukryte w oszukańczych wiadomościach

Niektóre odmiany tego oszustwa wykraczają poza kradzież danych uwierzytelniających. Wiadomości phishingowe to dobrze znany mechanizm dostarczania złośliwego oprogramowania. Załączniki lub linki mogą prowadzić do pobrania złośliwego oprogramowania, zwłaszcza jeśli odbiorca otworzy podejrzane pliki lub włączy funkcje, takie jak makra. Te szkodliwe elementy mogą przybierać formę plików wykonywalnych, dokumentów PDF lub Office, skompresowanych archiwów, obrazów ISO lub skryptów. Infekcja zazwyczaj występuje tylko w przypadku interakcji użytkownika z tymi elementami, ale konsekwencje mogą obejmować uszkodzenie systemu, kradzież danych lub dalsze naruszenia bezpieczeństwa.

Czerwone flagi sygnalizujące oszustwo

Poniżej przedstawiamy typowe cechy, które ujawniają prawdziwą naturę tych fałszywych wiadomości:

  • Nieoczekiwane roszczenia dotyczące anulowania konta lub pilnej reaktywacji
  • Linki prowadzące do nieznanych lub podejrzanych stron internetowych, które imitują legalne portale logowania
  • Ostrzeżenia ograniczone czasowo, mające na celu wywołanie szybkiego działania

    • Bezpieczniejsze praktyki e-mailowe w celu zmniejszenia ryzyka

    Użytkownicy mogą wzmocnić swoją obronę, stosując się do kilku sprawdzonych środków ostrożności:

    • Unikaj odpowiadania na niechciane wiadomości e-mail, w których proszą o dane logowania lub nakłaniają do natychmiastowego działania.
    • Dostęp do kont uzyskujesz wyłącznie za pośrednictwem oficjalnych stron internetowych, a nie za pośrednictwem linków w wiadomościach.
    • W miarę możliwości włączaj uwierzytelnianie wieloskładnikowe.
    • Utrzymuj aktualne narzędzia zabezpieczające i systemy operacyjne.

    Bądź o krok przed innymi

    Oszustwo „Żądanie usunięcia konta poczty internetowej” ma na celu zebranie danych uwierzytelniających i wykorzystanie ich do szeregu złośliwych celów, w tym przejęcia konta, niewłaściwego wykorzystania danych i wyrządzenia szkód finansowych. Ponieważ wiadomości e-mail są całkowicie fałszywe i niezwiązane z prawdziwymi dostawcami usług, najbezpieczniejszym rozwiązaniem jest ich zignorowanie i usunięcie. Zachowanie czujności i rozpoznanie cech charakterystycznych phishingu znacznie pomaga w zapobieganiu naruszeniom bezpieczeństwa.

    System Messages

    The following system messages may be associated with Prośba o anulowanie konta poczty internetowej – oszustwo:

    Subject: Sign-In Request to Webmail

    Webmail

    Sign-In Request to Webmail
    Hello ********,

    Your request to cancel your Webmail account is in progress. To sign in and reactivate your Webmail, click the button below. If you do not wish to sign in, please ignore this email.
    Sign in to Webmail
    This link will be active for an hour and can only be used once.
    If you are experiencing difficulty with this link and require assistance, please contact your company program administrator.
    Kind Regards, Customer Support, Webmail, Inc.

    Popularne

    Najczęściej oglądane

    Ładowanie...