Оферта за отстъпка за множество лицензи
База данни за заплахи Фишинг Вашият акаунт е бил неактивен имейл измама

Вашият акаунт е бил неактивен имейл измама

До Mezo през Некатегоризиран, Фишинг, Спамг
Превод на:
български език

Тъй като онлайн тактиките стават все по-сложни, за потребителите е жизненоважно да останат бдителни, докато сърфират в мрежата и управляват имейли. Имейл измамата „Вашият акаунт е бил неактивен“ е нов трик, предназначен да подмами получателите да споделят чувствителна информация. Използвайки фалшиви предупреждения и спешен език, киберпрестъпниците целят да изплашат потребителите да предприемат незабавни действия, което може да доведе до тежки последици, от финансови загуби до компрометирана онлайн сигурност.

Разбиране на тактиката: фалшиви твърдения за неактивност на акаунта

Изследователите на киберсигурността са идентифицирали множество версии на имейла за измама „Вашият акаунт е бил неактивен“, всяка с малки вариации, но с идентична цел. Тези имейли информират получателите, че техните акаунти са били неактивни от 364 дни и ще бъдат изтрити, ако не действат бързо. Спешният тон на имейла насърчава потребителя да щракне върху връзка, за да избегне загубата на баланса по сметката си. И в двете известни версии потребителите се насочват към група в Telegram за „поддръжка на клиенти“ и помощ при възстановяване на средствата им.

При щракване върху връзката потребителите се отвеждат до почти идентични фалшиви уебсайтове, където им се казва, че техните акаунти съдържат значителен баланс в криптовалута, обикновено около 1,3426 BTC. Измамната страница погрешно твърди, че този баланс е натрупан чрез автоматизирано облачно копаене през предполагаемия период на неактивност. Потребителите са инструктирани да влязат и да изпратят заявка за теглене, за да предотвратят „блокирането“ на сметката и да запазят своите „печалби“.

Вход към кражба: Истинското намерение зад тактиката

Тактиката е предназначена да използва спешността на жертвите, като изисква идентификационни данни за вход, за да „потвърди“ своите акаунти. Въпреки това, когато потребителите въведат своите идентификационни данни на фалшивия уебсайт, информацията незабавно се изпраща на измамниците. Това позволява на киберпрестъпниците да отвличат акаунтите на жертвите, като използват идентификационните данни за достъп до чувствителни данни, финансови сметки и други ценни ресурси. След като измамниците имат този достъп, те могат също да продадат откраднатите данни на други киберпрестъпни мрежи, което води до по-широки проблеми, като кражба на самоличност и неразрешени транзакции.

Признаване на червените знамена: Как да разпознаете тактика за фишинг

Имейли като „Вашият акаунт е бил неактивен“ разчитат на класически фишинг тактики, включително използване на познат език, спешни призиви за действие и имитиране на законни организации. Ето как да разпознаете тези измами:

  • Подозрителна спешност и искания за действие : Законните компании рядко изискват незабавни действия в същия ден, особено когато това включва сигурност на акаунта. Заплахата от закриване на сметка след 24 часа е ясен знак за тактика.
  • Необичайни връзки за контакт : Измамниците често използват неортодоксални методи за контакт, като групи в Telegram или WhatsApp, вместо официални канали за поддръжка. Надеждните организации предоставят официална поддръжка на клиенти и няма да ви насочат към неофициални приложения за съобщения.
  • Непознати URL адреси и домейни : Дори имейлът да изглежда автентичен, проверете внимателно URL адреса на уебсайта. Фишинг сайтовете често използват имена на домейни, които имитират законни услуги, но може да съдържат леки правописни грешки или необичайни знаци.

По-широките рискове: Отвъд компрометирането на сметка

Да станете жертва на тази тактика може да доведе до повече от откраднати идентификационни данни. Тези фишинг имейли често носят рискове като:

  • Финансова загуба : Получавайки достъп до акаунтите на потребителите, измамниците могат да извършват неразрешени транзакции или да източват цифрови активи.
  • Кражба на самоличност : Измамниците могат да използват събраните данни за вход, за да получат достъп до други акаунти, свързани със същите идентификационни данни, което води до по-широки нарушения на поверителността и кражба на самоличност.
  • Инфекция на устройството : Освен фишинг, измамниците често включват опасни връзки или прикачени файлове в тези имейли. Когато се отворят, те могат да изтеглят злонамерен софтуер или друг вреден софтуер на устройството. Този зловреден софтуер може да открадне данни, да проследи натискания на клавиши или дори дистанционно да управлява устройството.

Рискове от зловреден софтуер: Как фишинг имейлите разпространяват вреден софтуер

В допълнение към кражбата на идентификационни данни, фишинг имейлите като „Вашият акаунт е бил неактивен“ често съдържат злонамерени връзки или прикачени файлове, които разпространяват зловреден софтуер. Натоварените със зловреден софтуер имейли обикновено включват опасни прикачени файлове (като изпълними файлове или документи на Office) или връзки, които водят до заразени уебсайтове. Някои файлове, особено тези, вградени в документи на Office, може да изискват от потребителя да активира макроси, което задейства изпълнението на злонамерения софтуер. Веднъж активиран, зловредният софтуер може да извършва набор от действия, от кражба на данни до наблюдение на системата.

Най-добри практики за безопасност: Избягване на капани за фишинг

Въпреки че тази тактика използва манипулативни тактики, познаването на най-добрите практики може да ви помогне да останете сигурни:

  • Потвърдете с официални канали : Ако получите подозрителен имейл, не използвайте предоставените данни за контакт. Вместо това, прегледайте официалния уебсайт на организацията и се свържете директно чрез известни и проверени канали.
  • Проверете подробностите за имейла : Потърсете несъответствия в имейл адреса, URL адресите и съдържанието на подателя. Граматическите грешки или необичайното формулиране често са сигнални знамена.
  • Активиране на многофакторно удостоверяване (MFA) : Ако вашите акаунти поддържат MFA, активирайте го. Дори ако измамниците получат вашите идентификационни данни за вход, те ще се изправят пред допълнителна бариера, която може да им попречи да получат достъп.
  • Избягвайте щракване върху неизвестни връзки : Преди да щракнете върху връзка, преместете курсора върху нея, за да прегледате URL адреса. Ако изглежда непознато или подозрително, най-добре е да го избягвате напълно.

Като останат бдителни и информирани, потребителите могат по-добре да се защитят срещу тактики като „Вашият акаунт е бил неактивен“ и да избегнат да станат жертва на измамните тактики на киберпрестъпниците.

Тенденция

Bellpepa.co.in

Измамни уебсайтове, Рекламен софтуер, Похитители на браузъри
В необятния пейзаж на интернет е изключително важно да бъдете внимателни, докато сърфирате. Измамни страници, като Bellpepa.co.in, често разчитат на измамни тактики, за да подмамят потребителите да...

Най-гледан

Зареждане...