Оферта за отстъпка за множество лицензи
База данни за заплахи Фишинг Измама с имейл за валидиране на акаунт

Измама с имейл за валидиране на акаунт

До Mezo през Фишинг, Спамг
Превод на:
български език

От съществено значение е потребителите да бъдат внимателни, когато сърфират в мрежата или обработват имейли. Киберпрестъпниците непрекъснато намират нови начини да експлоатират нищо неподозиращите потребители, като тактиките по имейл са един от най-често срещаните вектори на атака. Сред тях имейл измамата с „проверка на акаунта“ е особено измамна, насочена към получатели с внимателно изработени съобщения, които могат да бъдат трудни за разграничаване от lПотребителите трябва да бъдат внимателни, когато сърфират в мрежата или обработват имейли. Киберпрестъпниците непрекъснато създават нови начини за експлоатиране на нищо неподозиращите потребители, като фишинг имейлът е един от най-честите вектори на атака. Сред тях имейл измамата с „проверка на акаунта“ е особено измамна, насочвайки се към получатели с внимателно изработени съобщения, които могат да бъдат по-взискателни за разграничаване от легитимната кореспонденция.

Разобличаване на измамата с „проверка на акаунт“.

Имейл измамата „Проверка на акаунта“ е предназначена да предизвика фалшиво усещане за приоритет, подтиквайки получателите да действат бързо, без да проучват задълбочено съобщението. След проверка експертите по киберсигурност установиха, че тези имейли са част от широко разпространена фишинг схема, насочена към събиране на идентификационни данни за вход на потребители. В имейлите се твърди, че имейл акаунтът на получателя ще бъде деактивиран за постоянно, освен ако не бъде потвърден повторно в рамките на кратък период от време - обикновено 24 часа. Тази заплаха от загуба на достъп до имейл акаунт засяга безпокойството на потребителите, които разчитат на входящите си кутии за важни лични или професионални въпроси.

Имейлите често идват с тревожни теми, като например „Повторна проверка на акаунта (последно предупреждение)!“ или подобни варианти, създаващи впечатлението, че са необходими незабавни действия. Получателите са подканени да щракнат върху връзка с надпис „ЩРАКНЕТЕ ЗА ПОТВЪРЖДЕНИЕ СЕГА!“ което ги пренасочва към фишинг уебсайт, проектиран да изглежда като официална страница за влизане по имейл. След като потребителите въведат своите идентификационни данни на този измамен сайт, данните се събират от измамниците, което им позволява да поемат контрола върху имейл акаунта.

Как киберпрестъпниците използват откраднати имейл акаунти

Потенциалните щети, причинени от този тип фишинг измама, са значителни. Имейл акаунтите често съдържат чувствителна информация, включително лични данни, финансова информация и дори достъп до други онлайн платформи и услуги. След като хакерите могат да проникнат в имейл акаунт, те могат да го използват по няколко начина:

  • Кражба на самоличност : Измамниците могат да се представят за собственика на акаунта, като се свързват с приятели, семейство или бизнес партньори, за да поискат заеми, дарения или лична информация.
  • Измамни транзакции : Свързаните с финансите имейл акаунти, като тези, свързани с онлайн банкиране или дигитални портфейли, са основни цели. Киберпрестъпниците могат да използват тези акаунти, за да правят неразрешени покупки или да инициират измамни парични преводи.
  • Разпространение на измами : Измамниците често използват компрометирани акаунти, за да разпространяват своите фишинг схеми, като изпращат подобни измамнически имейли до всички членове от списъка с контакти на жертвата.
  • Разпространение на злонамерен софтуер : В някои случаи имейл акаунтите се използват за разпространение на опасен софтуер, заразяване на други потребители и разширяване на престъпните операции.

Последствията от попадането на измама с „проверка на акаунта“ може да надхвърли само един компрометиран имейл акаунт, тъй като тези фишинг атаки могат да отворят вратата за по-широки нарушения на поверителността и финансови загуби.

Разпознаване на червени флагове във фишинг имейли

Дори най-убедителните фишинг имейли имат издайнически знаци, за които потребителите могат да внимават. По-долу са някои червени знамена, които могат да ви помогнат да разпознаете измама или злонамерен имейл:

  • Непоискани искания за действие : Измамниците често създават спешност в имейлите си, като твърдят, че акаунтът ви е в опасност, изисквайки незабавни действия, за да се избегне спиране или закриване. Законните компании рядко отправят такива искания, особено без предварителна комуникация.
  • Общи поздрави : Фишинг имейлите често нямат персонализация. Вместо да се обръщат към вас по име, те могат да използват общи термини като „Уважаеми потребител“ или „Притежател на акаунт“. Легитимните компании обикновено включват специфични подробности, свързани с вас, в своите съобщения.
  • Подозрителни URL адреси : Дори имейлът да изглежда професионално, задържането на курсора на мишката над вградените връзки може да разкрие истинската им дестинация. Фишинг връзките може много да наподобяват URL адреса на законна компания, но често съдържат допълнителни знаци или правописни грешки.
  • Тактики за неотложност и страх : Фишинг имейлите често включват изявления, предназначени да предизвикат паника, като заплахи за спиране на акаунт или необратими последствия, ако не действате незабавно. Истинските компании не притискат клиентите по този начин.
  • Граматически грешки : Докато някои фишинг имейли са добре изработени, други може да включват неудобни фрази, правописни грешки или граматически грешки. Тези грешки могат да бъдат ясен индикатор за измамнически имейл.

Като внимават за тези признаци, потребителите могат да бъдат по-защитени от това да станат жертва на фишинг измами като имейла „Проверка на акаунта“.

Какво да направите, ако сте въвели вашите идентификационни данни

Ако по погрешка сте предоставили вашите данни за вход на фишинг сайт, има незабавни стъпки, които трябва да предприемете, за да намалите щетите:

Променете вашите пароли : Започнете, като промените паролата на компрометирания акаунт, както и на всички други акаунти, които може да са свързани със същия имейл адрес.

Активиране на двуфакторно удостоверяване (2FA) : Добавянето на допълнителен слой на сигурност, като 2FA, може да помогне за блокиране на неоторизиран достъп до вашите акаунти, дори ако вашите идентификационни данни са били откраднати.

Уведомете доставчика на услуги : Свържете се с официалния екип за поддръжка на компрометираната услуга, за да ги предупредите за опита за фишинг. Те могат да помогнат за защитата на вашия акаунт или за по-нататъшно разследване.

Наблюдавайте финансови акаунти : Ако вашият имейл е свързан с финансови услуги, наблюдавайте тези акаунти за необичайна дейност и докладвайте незабавно за измамни транзакции.

Защо киберпрестъпниците се насочват към имейли

Имейлите са централна точка за много онлайн дейности, което ги прави привлекателна цел за киберпрестъпниците. Освен че съдържат само лична комуникация, имейлите често са свързани с онлайн банкиране, акаунти в социални медии и дори медицински или финансови досиета. Възможността за достъп до имейл акаунт може да позволи на измамниците да:

  • Нулиране на пароли за други акаунти: Много услуги използват имейл като начин за проверка на промените в паролата. След като измамник контролира имейла ви, той може да нулира паролите за вашите акаунти в социални медии, банкиране или електронна търговия.
  • Чувствителни данни за жътва: Имейлите често съдържат фактури, данъчни документи или друга лична информация, която може да бъде използвана за кражба на самоличност.
  • Разпространете измами към други: С контрол над имейл акаунт измамниците могат да се представят за вас, за да се свържат с вашите приятели, семейство или колеги, разпространявайки своите фишинг атаки или изисквайки лична информация от тези, на които имате доверие.

Заключение: Бъдете внимателни и защитете своя имейл

Имейл измамата „Проверка на акаунта“ е само една от многото тактики, използвани от киберпрестъпниците за събиране на лична информация. Чрез разпознаване на червените флагове на фишинг имейлите и внимаване при работа с непоискани заявки, рискът да станете жертва на тези схеми може значително да бъде намален. Винаги отделяйте време, за да проверите легитимността на всеки имейл, преди да предоставите поверителна информация, и използвайте наличните функции за сигурност, като двуфакторно удостоверяване, за да защитите акаунтите си.

Съобщения

Открити са следните съобщения, свързани с Измама с имейл за валидиране на акаунт:

Subject: Account Re-validate(final warning)!


ACCOUNT VALIDATION


Your account was detected spam activities and will be fully blocked.
If no action is taking from your side we will be force to continue the process of blocking your account.
If you would like to continue using your e-mail account.


CLICK TO VERIFY NOW!


Note : Your ******** Account will be disable permanently in 24hrs if not re-verified.

We apologize for any inconvenience
Copyright © 2024

Тенденция

Инструменти за фишинг Sniper Dz

Фишинг
През изминалата година изследователите са идентифицирали над 140 000 фишинг уебсайта, свързани с платформа Phishing-as-a-Service (PhaaS), известна като Sniper Dz, което подчертава широкото й използване сред киберпрестъпниците за кражба на идентификационни данни. Sniper Dz предоставя на бъдещите фишъри онлайн административен панел, включващ редица шаблони за фишинг. Според технически доклад...

Най-гледан

Зареждане...