Spesialister i Cybersecurity har slått alarm om en svindel som kommer via e-post, og som med bare ett klikk kan tomme bankkontoer eller eksponere sensitive data. Den vanligste kroken Det er en antatt lenke til "avbestille abonnementet" nederst i reklamemeldinger.
Teknikken misbruker hverdagsvaner: å rydde innboksen og melde seg av irriterende lister. I følge DNSFilter, ett av hvert 644 klikk i avmeldingslenker fører til en ondsinnet nettsted, noe som åpner døren for passordtyveri eller installasjon av skadelig programvare.
Hvordan postsvindel fungerer
Angripere sender meldinger som etterligner ekte merkevarer eller tjenester, med logoer, farger og stiler veldig lik de offisielle. Nederst plasserer de en knapp "avbestille abonnementet" som, når den trykkes på, omdirigerer til en side som etterligner til det autentiske nettstedet.
Når du er der, er du invitert til å komme inn brukernavn og passord, svare på sikkerhetsspørsmål eller legge til rette for bankkoderDet er også vanlig at det gjøres et forsøk på å laste ned, uten at brukeren merker det. malware å spionere på datamaskinen din eller ta fjernkontroll. For å bedre forstå hvordan du kan forsvare deg selv, kan du sjekke ut artikkelen vår om Kryptovalutasvindel og hvordan du beskytter deg selv.
Denne ordningen er et tilfelle av phishing støttet på sosialteknikkutnytter brukerens hastverk og tillit til rutineprosesser. Målet er ikke alltid umiddelbart; de søker ofte valider e-postkontoen for fremtidige svindel- eller identitetstyverikampanjer.
Enheter med utdatert antivirusprogram eller uten ekstra beskyttelse er spesielt sårbare, ettersom bare det å få tilgang til det falske domenet kan kjøre skadelige nyttelaster i bakgrunnen.
Hva angriperne er ute etter, og hvorfor det er farlig
Hovedgrunnen er å fange økonomiske kvalifikasjoner og få tilgang til nettbank for å gjøre uautoriserte overføringer eller passordendringer som blokkerer offeret.
Med dataene som er innhentet, kan kriminelle også sjekk aktive adresser, segmenter ofre for å øke effektiviteten av fremtidige kampanjer og orkestrere kapring av digitale identiteter mer forseggjort.
Selv når ingen data legges inn, kan en infeksjon med malware kan tillate tastetrykkopptak, avlytting engangskoder eller installer bakdører for å legge til rette for ny tilgang.
Hvordan identifisere og unngå svindel
Hvis e-posten reiser tvil, er det tryggeste ikke klikk på avmeldingslenken. Gå i stedet manuelt til tjenestens offisielle nettsted fra nettleseren din og administrer abonnementer derfra.
- Sjekk avsenderSe etter stavefeil, merkelige domener eller adresser som ikke samsvarer med merkevaren.
- Vær forsiktig med uregelmessige formater, meldinger med hastverk overdrevne eller utrolige løfter.
- Installer og behold din antivirus og aktiverer en DNS-filtrering å blokkere sider som er identifisert som farlige.
- Aktiver multifaktorautentisering (MFA) i bankvirksomhet og kritiske tjenester for å legge til et ekstra lag med beskyttelse.
- Sjekk ofte bevegelser av kontoene dine og angi varsler for sensitive transaksjoner.
Digitale hygiene- og varselskilt
Hold OS og oppdaterte applikasjoner reduserer hullene som skadelig programvare prøver å utnytte under disse kampanjene.
Deaktiverer automatisk nedlasting av filer i e-post når det er mulig, og begrens kjøringen av vedlegg eller skript fra tvilsomme kilder.
Når du møter en gjentakende og irriterende e-post, prioriter metoder for å melde deg av i offisiell telling av tjenesten i stedet for å bruke lenker innebygd i den mottatte meldingen.
Hvis du har klikket og mistenker eksponering, må du umiddelbart endre passord, lukk aktive økter, utfør en skanning med antivirusprogrammet ditt og kontakt din bank å blokkere bevegelser.
Kombinasjonen av falske avmeldinger, overbevisende visuell forfalskning og stille installasjon av skadelig programvare har gjort disse e-postene til en reell trussel; forsiktig når du trykkerBruk av sikkerhetsverktøy og manuelle kontroller er den beste måten å forhindre at disse manøvrene fører til uautorisert tilgang og kompromitterte saldoer.