Имейл измама „Преглед на чакащи съобщения“.

След като провериха имейла „Преглед на очакващите съобщения“, изследователите по киберсигурност заключиха, че той се разпространява до нищо неподозиращи потребители като част от фишинг тактика. Имейлът използва измамни тактики чрез представяне на неверни твърдения относно получените съобщения, целящи да примамят потребителите да разкрият идентификационните си данни за влизане в имейл акаунта си, по-специално своите пароли, като ги въведат във фишинг уебсайт.

Тактики за фишинг като „Преглед на чакащи съобщения“ могат да имат сериозни последствия

Спам имейлът информира своите получатели за съществуването на четири чакащи съобщения, като твърди, че непрегледът им в рамките на 14 дни ще доведе до изтриването им. Този имейл обаче е измамнически и не е свързан с легитимни доставчици на услуги или уважавани субекти.

При щракване върху бутона „Преглед на всичките 4 съобщения“ той пренасочва потребителите към уебсайт за фишинг, умело маскиран като страница за влизане в имейл акаунт. Тези фишинг сайтове работят с намерението да уловят и запишат всяка информация, въведена от нищо неподозиращите жертви. Следователно тези, към които е насочена кампанията „Преглед на чакащи съобщения“, са изправени пред рискове, които се простират отвъд компрометирането на техните имейл акаунти. Киберпрестъпниците могат да използват събраната информация, за да получат неупълномощен достъп до различни сметки, свързани с финанси, като онлайн банкиране, платформи за електронна търговия и цифрови портфейли. Това излага жертвите на риск от неоторизирани транзакции, онлайн покупки и потенциални финансови загуби.

Освен това измамниците могат да използват събраните самоличности на собственици на социални акаунти, включително имейл акаунти, платформи за социални медии, приложения за съобщения и други мрежови услуги. Те могат да използват тези самоличности, за да искат заеми или дарения от контакти, приятели или последователи, да насърчават измамни схеми и да разпространяват зловреден софтуер чрез споделяне на опасни файлове или връзки.

По същество ставането жертва на тактиката, използвана от кампанията „Преглед на чакащи съобщения“, излага хората не само на компрометиране на техните имейл акаунти, но и на потенциална загуба на финансови активи и злоупотреба с тяхната социална идентичност, което може да доведе до набор от вредни последици, включително финансови измами, увреждане на репутацията и разпространение на зловреден софтуер.

Обърнете внимание на типичните признаци на фишинг имейл

Потребителите могат да използват няколко признака, за да разпознаят съмнителен фишинг имейл и да се предпазят от потенциална вреда. Като са бдителни и наблюдателни, те могат да идентифицират предупредителни знаци, които показват, че имейлът може да е нелегитимен.

Един важен аспект, който трябва да имате предвид, е подателят на имейла. Обръщането на специално внимание на имейл адреса на подателя е от решаващо значение, тъй като фишинг имейлите често използват измамни тактики, като създават адреси, които много наподобяват тези на легитимни организации. Потребителите трябва да проучат внимателно името на домейна и да търсят подозрителни или неправилно изписани варианти.

Съдържанието и езикът, използвани в имейла, също могат да дадат указания за неговата автентичност. Лоша граматика, правописни грешки или непрофесионален тон са индикации, че имейлът може да не е от реномиран източник. По същия начин неотложният или заплашителният език е обичайна тактика, използвана от фишърите, за да създадат чувство на паника и да подтикнат към незабавно действие.

Фишинг имейлите често съдържат подозрителни прикачени файлове или връзки. Потребителите трябва да бъдат внимателни, когато срещат неочаквани прикачени файлове, особено ако са в непознати файлови формати или изглеждат необичайни. По същия начин хипервръзките в имейла трябва да се проверяват внимателно. Задържането на мишката върху връзка (без щракване) може да разкрие действителната дестинация, която може да се различава от показания текст.

Друг знак, за който трябва да внимавате, е искането за лична или чувствителна информация. Легитимните организации обикновено не изискват от потребителите да предоставят чувствителни данни по имейл, като пароли, номера на социална осигуровка или финансови подробности.