Отстъпки за множество лицензи
Threat Database Phishing Имейл измама „Имейл автентификацията изтича“.

Имейл измама „Имейл автентификацията изтича“.

До Mezo през Phishing, Spamг
Превод на:
български език

След като анализираха съобщенията „Email Authentication Expires“, експертите по киберсигурност ги идентифицираха като компоненти на опасна схема за фишинг. При тези фишинг комуникации получателите се уведомяват, че удостоверяването на техния имейл акаунт е на прага на изтичане. Основната цел на измамниците зад тази схема е да подведат нищо неподозиращите потребители да разкрият своите идентификационни данни за вход, като пароли, като по този начин компрометират сигурността на техните имейл акаунти.

Фишинг тактики, като например имейлът „Имейл автентификацията изтича“ може да има ужасни последици

Спам имейлите имат тема „[ИМЕЙЛ АДРЕС]: Моля, потвърдете, за да продължите“ и твърдят, че удостоверяването на акаунта на получателя е настроено да изтече на определена дата. Тези измамни съобщения силно насърчават потребителите да кликнат върху предоставения бутон „Продължи“ под прикритието на поддържане или промяна на паролата за имейл. От решаващо значение е да се подчертае, че твърденията, направени в тези имейли, са напълно неверни и нямат връзка с легитимни доставчици на услуги.

При щракване върху бутона, вграден в имейлите, получателите се пренасочват към сайт за фишинг, умело маскиран като страница за влизане в истински имейл акаунт. Всички идентификационни данни за вход, въведени на тази измамна уеб страница, се улавят и предават на свързаните с измамите участници зад тактиката.

Жизненоважно е да се признае, че ставането жертва на фишинг тактики води до рискове отвъд потенциалния компромет на имейл акаунти. Имейлите обикновено са свързани с други цифрови услуги и неупълномощеният достъп до имейл акаунти може да доведе до пробиви на свързаните акаунти и платформи.

Разширявайки последствията, киберпрестъпниците могат да експлоатират откраднати самоличности на собственици на акаунти в социалните медии, като придобиват контрол върху имейли, профили в социални мрежи и платформи за съобщения. След това те могат да използват този достъп, за да искат заеми или дарения от контакти, да насърчават измами и да разпространяват зловреден софтуер чрез споделяне на опасни файлове или връзки.

Освен това компрометирането на чувствителна или поверителна информация, съхранявана на компрометирани платформи, може да изложи жертвите на потенциално изнудване или други злонамерени дейности. Освен това откраднатите финансови сметки, като онлайн банкиране, услуги за парични преводи, електронна търговия и цифрови портфейли, могат да бъдат използвани за измамни транзакции или неразрешени онлайн покупки. Наистина е необходимо потребителите да бъдат внимателни и да прилагат мерки за сигурност, за да се предпазят от многостранните заплахи, породени от фишинг тактики.

Важни червени флагове, свързани със съобщения, свързани с фишинг и измама

Идентифицирането на съобщения, свързани с фишинг и измами, е от решаващо значение за защитата на личната и финансова информация. Ето някои важни червени знамена, свързани с такива измамни съобщения:

  • Общи поздрави :
  • Ненадеждните имейли често използват общи поздрави като „Уважаеми клиенти“, вместо да се обръщат към получателите с техните имена. Легитимните организации обикновено персонализират комуникациите си.
  • Неотложен или заплашителен език :
  • Измамническите съобщения често създават усещане за неотложност, притискайки получателите да действат незабавно. Бъдете внимателни, ако имейл предава заплахи, като твърдение, че акаунтът ви ще бъде спрян, освен ако не предприемете незабавни действия.
  • Несъответстващи URL адреси :
  • Винаги задръжте курсора на мишката върху връзки, без да щраквате, за да разкриете действителния им URL адрес. Ако се различава от показаното в имейла или изглежда несвързано с предполагаемия подател, може да е опит за фишинг.
  • Правописни и граматически грешки :
  • Легитимните организации обикновено имат професионална комуникация. Фишинг имейлите често съдържат правописни и граматически грешки, което може да е показателно за тактика.
  • Неочаквани прикачени файлове :
  • Избягвайте да отваряте неочаквани прикачени файлове към имейл, особено от неизвестни податели. Опасните прикачени файлове могат да съдържат злонамерен софтуер, предназначен да компрометира вашата система.
  • Искания за лична информация :
  • Законните субекти няма да изискват разкриването на чувствителни подробности като данни за кредитни карти или пароли по имейл. Бъдете подозрителни, ако имейл изисква такава информация или ви насочва да я предоставите чрез връзка.
  • Нежелани хипервръзки :
  • Бъдете внимателни с нежеланите връзки в имейлите, особено тези, които ви призовават да влезете или предоставяте поверителна информация. Винаги проверявайте легитимността на връзката, като проверявате директно уебсайта, вместо да щракнете върху него.
  • Непоискани известия за награди или награди :
  • Бъдете скептични към имейлите, в които се твърди, че сте спечелили награда, лотария или награда, без да сте участвали преди това. Такива съобщения често имат за цел да подмамят потребителите да предоставят лична информация.

Като останат бдителни и вземат предвид тези червени знамена, потребителите на персонални компютри могат да подобрят способността си да разпознават и избягват да стават жертва на съобщения, свързани с фишинг и измами.

Тенденция

Най-гледан

Зареждане...