Оферта за отстъпка за множество лицензи
База данни за заплахи Фишинг Измама с имейл за повторно валидиране на достъпа

Измама с имейл за повторно валидиране на достъпа

До Mezo през Фишинг, Спамг
Превод на:

Неочакваните имейли, които създават спешност, изискват действие с акаунта или искат данни за вход, винаги трябва да се третират с подозрение. Киберпрестъпниците често маскират фишинг кампании като известия за сигурност, за да подведат получателите да реагират бързо. Така наречената измама с имейл за повторно валидиране на достъпа е един такъв пример. Тези съобщения не са свързани с никакви легитимни компании, организации или юридически лица, въпреки опитите да изглеждат официални и надеждни.

Какво представлява измамата с имейл за повторно валидиране на достъпа?

Измамата „Превалидиране на достъпа“ е фишинг кампания, маскирана като известие за вътрешна актуализация на сигурността. Имейлът лъжливо твърди, че идентификационните данни за вход на получателя са на път да изтекат и предупреждава, че достъпът може да бъде прекъснат, освен ако не се предприемат незабавни действия.

За да се увеличи достоверността, съобщението може да включва измислен референтен код за сесия и език, свързан със сигурността. Истинската му цел е да окаже натиск върху получателя да кликне върху злонамерена връзка, често обозначена като „Синхронизиране на данни за акаунта“.

След като бъде избрана, връзката обикновено пренасочва към фалшива страница за вход в уеб пощата, предназначена да открадне потребителски имена и пароли.

Как измамата подвежда жертвите

Тези измамни имейли разчитат на спешност, страх и измама. На получателите се казва, че паролата им ще стане неактивна или че достъпът до акаунта може да бъде загубен, ако не отговорят незабавно.

Фалшивата страница за вход може да имитира добре познати доставчици на имейл услуги като Gmail, Yahoo Mail или други уеб пощенски услуги. Тъй като страницата може да изглежда убедителна, нищо неподозиращи потребители могат да въведат своите идентификационни данни, вярвайки, че изпълняват легитимна стъпка за сигурност.

След като идентификационните данни бъдат подадени, измамниците могат да ги заловят незабавно.

Рискове след кражба на пълномощия

Компрометиран имейл акаунт може да се превърне в врата към по-широки измами. Нападателите често използват откраднати акаунти, за да търсят чувствителни данни, да нулират пароли на други платформи и да се представят за жертвата.

Възможните последици включват:

  • Неоторизиран достъп до социални медии, игри, банкови или бизнес акаунти
  • Финансови загуби, кражба на самоличност и увреждане на репутацията
  • Използване на откраднатия имейл акаунт за изпращане на спам, измами или злонамерени прикачени файлове
  • Разкриване на лични разговори, документи и съхранени контакти

Скрити заплахи от зловреден софтуер в подобни имейли

Някои фишинг кампании надхвърлят кражбата на идентификационни данни и се опитват да заразят устройства със зловреден софтуер. Измамните имейли могат да включват прикачени файлове като файлове на Microsoft Office, PDF файлове, ZIP или RAR архиви, скриптове или изпълними файлове.

Ако бъдат отворени, тези файлове могат да подканят потребителя да активира макроси, да стартира съдържание или да инсталира софтуер. Това може да активира зловреден код, който компрометира системата. В други случаи, връзките в имейла могат да водят до фалшиви или хакнати уебсайтове, които задействат изтегляния или убеждават потребителите да инсталират вредни програми.

Как да се предпазите от тази измама

Най-добрата защита е предпазливостта и проверката. Всеки имейл, изискващ спешни действия по отношение на акаунта, трябва да бъде внимателно прегледан, преди да се кликне върху връзки или да се предостави информация.

Препоръчителни мерки за безопасност:

  • Не кликвайте по подозрителни връзки и не отваряйте неочаквани прикачени файлове
  • Никога не въвеждайте идентификационни данни на страници, до които е достигнат чрез непоискани имейли
  • Проверете проблемите с акаунта, като посетите директно официалния уебсайт на доставчика
  • Активирайте многофакторно удостоверяване, където е възможно
  • Докладвайте фишинг имейли на доставчика на имейл или ИТ отдела
  • Променете паролите незабавно, ако са били подадени идентификационни данни

Последно заключение за сигурността

Измамата с имейл за повторно валидиране на достъпа е добре изработен фишинг опит, предназначен да открадне идентификационни данни за вход, като използва страх и неотложност. Съобщенията ѝ са измамни и не бива да им се вярва. Да бъдете предпазливи с неочаквани имейли, особено тези, изискващи незабавни действия по отношение на акаунта, е от съществено значение за предотвратяване на компрометиране на акаунта, инфекции със злонамерен софтуер и финансови щети.

System Messages

The following system messages may be associated with Измама с имейл за повторно валидиране на достъпа:

Subject: Internal Security Update: Credential Maintenance

Security Verified
Access Re-Validation

Your current credentials are due to expire. Synchronize now to keep your password.
Sync Account Data
Session Ref: 155940 | - IT

Тенденция

Най-гледан

Зареждане...