Multi-License Discount Quote
База данных угроз Phishing Мошенничество с защитой аккаунта по электронной почте

Мошенничество с защитой аккаунта по электронной почте

К Mezo году в Phishing, Spam году
Перевести на:
Русский

После проверки исследователями информационной безопасности было быстро установлено, что электронные письма «Защиты учетной записи» являются обманными и являются частью схемы фишинга. Основная цель этих мошеннических электронных писем — побудить получателей посетить фишинговый веб-сайт, предназначенный для сбора учетных данных пользователей для входа в их учетные записи электронной почты.

Мошенничество с защитой учетной записи по электронной почте может поставить под угрозу конфиденциальную информацию пользователя

Эти мошеннические уведомления ложно запрашивают подтверждение по электронной почте под видом мер защиты учетной записи. Крайне важно подчеркнуть, что эти сообщения являются тактическими и не имеют никакой связи с законными поставщиками услуг или организациями.

Эти спам-сообщения направлены на перенаправление пользователей на фишинговый веб-сайт, имитирующий страницу входа в систему электронной почты получателя. Когда пользователи вводят свои учетные данные для входа (например, пароли) на этом поддельном сайте, информация фиксируется и передается мошенникам. Это может привести к несанкционированному доступу к учетной записи электронной почты пользователя, что создает значительные риски, поскольку электронные письма часто служат ссылками на различные учетные записи и платформы. Киберпреступники могут воспользоваться этим доступом несколькими способами.

Например, мошенники могут выдавать себя за владельца учетной записи на различных платформах (таких как электронная почта, социальные сети и приложения для обмена сообщениями), чтобы вымогать кредиты или пожертвования от контактов, поддерживать мошеннические схемы или распространять вредоносное ПО через угрожающие файлы или ссылки.

Более того, конфиденциальный или деликатный контент, обнаруженный на платформах хранения данных, может быть использован для шантажа или других незаконных целей. Взломанные финансовые счета (включая электронную коммерцию, службы денежных переводов, онлайн-банкинг и цифровые кошельки) могут быть использованы для совершения мошеннических транзакций или покупок.

Предупреждающие признаки того, что вы можете иметь дело с мошенничеством или фишинговым электронным письмом

Распознавание предупреждающих признаков мошенничества или фишинга имеет важное значение для защиты от киберугроз. Некоторые общие индикаторы, о которых следует знать пользователям, включают:

  • Необычный адрес отправителя : внимательно проверьте адрес электронной почты отправителя. Мошенники часто используют адреса электронной почты, которые похожи на настоящие, но имеют небольшие различия или незнакомые доменные имена.
  • Срочные или угрожающие выражения . Фишинговые электронные письма пытаются создать ложное ощущение срочности или использовать угрожающие выражения, чтобы заставить получателей принять немедленные меры, например предоставить личную информацию или нажать на ссылку.
  • Запрос личной информации . Будьте осторожны с электронными письмами, в которых внезапно запрашивается конфиденциальная личная информация, такая как пароли, номера социального страхования или финансовые данные. Законные организации не запрашивают эту информацию по электронной почте.
  • Неконкретные приветствия . В фишинговых электронных письмах часто используются общие приветствия, например «Уважаемый пользователь», вместо обращения к получателю по имени. Законные компании обычно персонализируют свои коммуникации.
  • Орфографические и грамматические ошибки . Многие фишинговые электронные письма содержат заметные орфографические и грамматические ошибки. Профессиональные организации обычно поддерживают стандарты высокого качества связи.
  • Нежелательные вложения или ссылки . Не открывайте вложения и не открывайте ссылки в нежелательных электронных письмах, особенно если отправитель незнаком или содержимое кажется подозрительным.
  • Нереалистичные предложения или призы . Электронные письма, обещающие нелогичные вознаграждения, призы или возможности, которые кажутся слишком хорошими, чтобы быть правдой, скорее всего, являются попытками фишинга выманить получателей к раскрытию личной информации.
  • Незащищенные ссылки на веб-сайты . Наведите указатель мыши на гиперссылки в электронных письмах (не нажимая), чтобы просмотреть URL-адрес. Убедитесь, что место назначения ссылки соответствует предполагаемому веб-сайту отправителя.
  • Неожиданные изменения учетной записи или уведомления . Если вы получаете уведомления об изменениях учетной записи или транзакциях, которые вы не инициировали, это может быть признаком попытки фишинга обманом заставить вас раскрыть учетные данные учетной записи.

    • Сохраняя бдительность и распознавая эти предупреждающие знаки, пользователи смогут лучше защитить себя от тактики или фишинговых атак по электронной почте. Всегда проверяйте подлинность электронных писем, прежде чем предпринимать какие-либо действия, особенно когда они связаны с предоставлением личной информации или переходом по ссылкам.

    В тренде

    Уязвимость CVE-2024-3400

    Vulnerability
    С 26 марта 2024 года злоумышленники пользуются недавно обнаруженной уязвимостью нулевого дня в программном обеспечении PAN-OS компании Palo Alto Networks. Эта деятельность, названная исследователями Operation MidnightEclipse, приписывается одному неопознанному злоумышленнику. Уязвимость, известная как CVE-2024-3400 и имеющая рейтинг CVSS 10,0, представляет собой недостаток внедрения команд. Это...

    Наиболее просматриваемые

    Загрузка...