Oszustwo e-mailowe typu „Wykryto aktywność wirusa”.
Po sprawdzeniu przedmiotowego e-maila zatytułowanego „Wykryto aktywność wirusa” zidentyfikowaliśmy go jako spam. Ta wiadomość e-mail fałszywie twierdzi, że na koncie odbiorcy wykryto aktywność związaną z wirusami, a jej celem jest nakłonienie ofiar do podania danych logowania do poczty e-mail na stronie phishingowej.
Wiadomość spamowa, która może mieć temat taki jak „Wykryto aktywność wirusa w Twojej skrzynce pocztowej ([adres_email_odbiorcy])”, informuje odbiorcę o rzekomej złośliwej aktywności na jego koncie e-mail. Zwodnicza wiadomość e-mail nakłania odbiorcę do przeskanowania i wyeliminowania zagrożeń poprzez kliknięcie podanego linku, twierdząc, że ta usługa jest bezpłatna i ograniczona czasowo, z groźbą usunięcia konta po 24 godzinach w celu ochrony serwera pocztowego.
Jak wspomniano wcześniej, treść tego spamu jest sfabrykowana i nie pochodzi od żadnego legalnego dostawcy usług.
Kliknięcie przycisku „Zabezpiecz teraz mój e-mail!” link przekierowuje użytkowników do witryny phishingowej, która imituje stronę logowania za pomocą poczty elektronicznej. Wszelkie dane logowania, w tym hasła e-mail, wprowadzone na tej fałszywej stronie, są przechwytywane i wysyłane do oszustów. Konta e-mail często zawierają poufne informacje i są powiązane z innymi platformami, umożliwiając cyberprzestępcom potencjalny dostęp do dużej ilości danych osobowych.
Nieautoryzowany dostęp do kont e-mail może zostać wykorzystany przez oszustów na różne sposoby. Mogą przyjmować tożsamość właściciela konta na wielu platformach (takich jak media społecznościowe, aplikacje do przesyłania wiadomości), aby prosić o pożyczki, darowizny lub popierać oszustwa wśród kontaktów, znajomych lub obserwujących. Ponadto oszuści mogą rozprzestrzeniać złośliwe oprogramowanie, udostępniając złośliwe łącza lub pliki za pośrednictwem zainfekowanych kont e-mail.
Co więcej, skradzione konta finansowe (np. handel elektroniczny, portfele cyfrowe, bankowość) mogą zostać wykorzystane do nieuczciwych transakcji i nieautoryzowanych zakupów online.
Jak uchronić się przed podobnymi oszustwami e-mailowymi?
Aby zabezpieczyć się przed oszustwami e-mailowymi podobnymi do prób phishingu, takimi jak opisana wcześniej wiadomość e-mail „Wykryto aktywność wirusa”, postępuj zgodnie z poniższymi ważnymi wskazówkami i najlepszymi praktykami:
Bądź sceptyczny w stosunku do nieoczekiwanych wiadomości e-mail: Zachowaj ostrożność podczas otrzymywania niechcianych wiadomości e-mail, zwłaszcza tych, które wymagają pilnego działania lub oferują nieoczekiwane nagrody. Oszuści często wykorzystują taktykę strachu lub obietnice bezpłatnych usług, aby oszukać odbiorców.
Zweryfikuj informacje o nadawcy: Sprawdź dokładnie adres e-mail i domenę nadawcy. Poszukaj nietypowych lub podejrzanych elementów w nazwie lub adresie e-mail nadawcy. Zachowaj ostrożność w przypadku wiadomości e-mail od nieznanych lub nierozpoznanych nadawców.
Sprawdź treść wiadomości e-mail: Zwróć uwagę na treść wiadomości e-mail. Poszukaj błędów gramatycznych, nietypowego języka lub problemów z formatowaniem, które mogą wskazywać na próbę wyłudzenia informacji.
Unikaj klikania łączy: nie klikaj łączy ani nie pobieraj załączników z nieznanych lub podejrzanych wiadomości e-mail. Najedź kursorem myszy na linki, aby wyświetlić podgląd adresu URL przed kliknięciem. Uważaj na skrócone adresy URL lub adresy URL, które nie odpowiadają żądanemu miejscu docelowemu.
Włącz uwierzytelnianie dwuskładnikowe (2FA): Jeśli to możliwe, włącz uwierzytelnianie 2FA dla swojej poczty e-mail i innych kont online. Dodaje to dodatkową warstwę bezpieczeństwa, wymagając drugiej formy weryfikacji (takiej jak kod wysłany na Twój telefon), aby uzyskać dostęp do konta.
Dokształć się: bądź na bieżąco z popularnymi technikami phishingu i oszustwami. Regularnie czytaj wiadomości i aktualizacje dotyczące cyberbezpieczeństwa, aby rozpoznawać nowe zagrożenia i wiedzieć, jak się chronić.