...
1300 669 711 - Australien Kontakta oss

Ny bluffvarning – e-post från ditt eget e-postkonto

slumpmässig användare

Dan Halpin

Publicerad: 30 oktober 2019 · 4 minuters läsning

Dela på

Innehållsförteckning

Ny bluffvarning!

E-post från ditt eget e-postkonto

Utpressningsförsök

Cybertrace analytiker har granskat innehållet i en ny och övertygande bluff som verkar skicka dig ett e-postmeddelande från ditt eget e-postkonto. Bedragaren meddelar att de känner till dina lösenord och att de har laddat ner ditt innehåll, inklusive potentiellt kompromitterande material (se en riktig kopia av denna bluff längst ner på denna sida).

En nyckelkomponent i bedragarens e-post är att de försöker utpressa dig och ge en deadline för betalning via Bitcoin. Detta är en sofistikerad bluff där e-postmeddelandet skickas med hjälp av spoofing-teknik. Detta betyder att bedragarens e-post har skickats från en falsk e-postadress och för denna bluff verkar de skicka det från din egen e-postadress! Oroa dig inte: detta är falskt och e-postmeddelandet skickades inte från ditt eget konto.

E-postbedrägeri, bedrägerivarning, bedrägerivarning, e-post, bluff, utredning

Låtsas veta lösenordet – inte sant!

Bedragaren hävdar att han känner till lösenordet för ditt e-postkonto, men de kommer inte att avslöja det. Detta beror på att de inte känner till ditt lösenord; de försöker bara övertyga dig om att de gör det!

Det finns varianter av denna bluff, inklusive Bitcoin-plånbokens detaljer, som tenderar att indikera att mer än en bedragare är aktiv. När en bluff har visat sig vara framgångsrik kopieras processerna och teknikerna ofta av andra bedragare.

Automatiserad distribution

I mer sofistikerade versioner av denna bluff, Cybertrace analytiker har sett e-postserverns namn registrerat i e-postmeddelandet. Detta tenderar att ge trovärdighet åt bluffen och övertyga offret om att e-postmeddelandet skickades från deras e-postadress. Återigen, oroa dig inte: e-postserverns namn är lätt att upptäcka och denna information betyder inte att bedragare fick åtkomst till din email konto! E-postserverns namn extraheras sannolikt automatiskt och infogas i e-postmeddelandet till offret.

Faktum är att det är mycket troligt att hela processen är automatiserad baserat på en e-postlista i bulk och bedragarna har faktiskt ingen aning om vem e-postmeddelandena skickas till. För att understryka denna punkt, Cybertrace fick också samma e-postmeddelande till vår skräppostmapp. Det är högst osannolikt att en bedragare medvetet skulle försöka lura ett företag som utreder cyberbedrägerier, med tanke på att vi är ett av de få australiska utredningsföretagen som kan hitta dessa bedragare!

Spamfilter hjälper

Bedragarna är tyvärr ihärdiga och kommer att skicka upp till 20-30 e-postmeddelanden till det potentiella offret. Om dessa e-postmeddelanden inte fångas upp i skräppostfiltret kommer offret sannolikt att få många e-postmeddelanden, vilket är frustrerande. Det är möjligt att flagga e-postmeddelanden som spam; dock bör försiktighet iakttas eftersom e-postadressen som anges som avsändare är offrets e-postadress. Om e-postadressen är kopplad till en företagswebbdomän kan detta leda till att alla e-postmeddelanden från företagsdomänen flaggas som skräppost av de externa spamfiltren.

Utan att försöka marknadsföra något varumärke eller någon tjänst, finner vi att Gmail och Outlook har mycket effektiva skräppostfilter som upptäcker den här typen av bedrägeri och tar bort den från sina inkorgar. Om ditt skräppostfilter inte tog bort detta innehåll föreslår vi att du byter till en mer effektiv tjänsteleverantör. Om du har en egen webbdomän som innehåller e-post kan denna bifogas till G-Suite, som sedan ger åtkomst till din e-post via Gmail. Utan tvekan finns det andra bra tjänsteleverantörer också, så gör din forskning och bestäm vad som är bäst för dig och/eller ditt företag.

Vad ska jag göra?

Om du får detta mejl eller liknande, Cybertrace rekommenderar att du tar bort den. Men innan du raderar, skicka en kopia till [e-postskyddad]. Detta kommer att tillåta våra analytiker att bedöma nya bedrägerier och fortsätta att meddela allmänheten om de senaste bedrägerierna som händer i Australien.

Håll dig cybersäker och håll dig framför bedragarna.

Om du har blivit utsatt för denna eller annan bedrägeri och vill veta vilka alternativ du har, vänligen kontakta oss för en kostnadsfri konfidentiell konsultation.

Kontakta oss nu
Dan Halpin - Författare

Dan Halpin

Grundare och direktör, Cybertrace

Kvalifikationer och erfarenhet
• Mer än 20 år inom australiensisk utredning och underrättelsetjänst • Tidigare ASIO, polisen i New South Wales, polisen i Queensland • Underrättelseofficer för terrorismbekämpning • Terrorrättegången i Operation Pendennis (2007–2009) • Konsultrådgivare till PM&C (2016-2017)
Yrkesbakgrund

Dan har varit anställd i den australiensiska utrednings- och underrättelsebranschen under de senaste 20 åren och har formella kvalifikationer inom polisarbete, utredningar, underrättelseverksamhet, säkerhetsoperationer och säkerhetsriskhantering. Dan är globalt känd som en pionjär i utredningen av kryptovalutabedrägerier.

Lämna en kommentar

E-postadressen publiceras inte. Obligatoriska fält är markerade *

2 kommentarer

senaste inlägg

Man sitter vid laptopen med handen på huvudet och undrar om Equity Gates är legitima?
Recension av Equity Gates: Är Equity Gates en bluff?

Legitim handelsplattform eller ekonomiskt bedrägeri? Cybertrace har....

Läs mer
Man tittar bekymrad på laptopskärmen, med en skylt på väggen bakom sig som säger är recovery-means.com säker?
Är recovery-means.com en bluff?

Är denna "fondåtervinningstjänst" en bluff eller...?

Läs mer
Man med orolig blick med laptop som har ne-xperts.com på skärmen.
Är ne-xperts.com legitim?

Vem är ne-xperts.com och vad påstår de?

Läs mer

Kontakta oss

Kontakta vår vänliga personal på Cybertrace Australien för en konfidentiell bedömning av ditt ärende. Prata med experterna.

E-postikon E-post: [e-postskyddad]
Telefonikon Australien: 1300 669 711
Telefonikon Internationellt +61 2 9188 7896
Kontaktformulär