Имейл измама с „неуспешно удостоверяване“.

След задълбочено изследване на имейлите с „Неуспешно удостоверяване“, експертите по киберсигурност потвърдиха, че основното намерение зад тези имейли е да подмамят получателите да разкрият лична и поверителна информация. Тези типове имейли са добре познати като тактика за фишинг, широко разпространена техника, използвана от киберпрестъпниците за манипулиране на лица да разкрият неволно чувствителни данни. В случая с имейлите „Неуспешно удостоверяване“, извършителите, организиращи тази схема, активно се стремят да примамят получателите да въведат информацията им на измамен уебсайт, който са създали за тази цел.

Имейл измамата с „неуспешна автентификация“ може да има дълбоки последици

Фишинг имейлите „Неуспешно удостоверяване“ са стратегически изработени, за да създадат усещане за неотложност. Тези имейли твърдят, че е възникнала грешка при удостоверяване на връзката с имейл акаунта на получателя, специално приписана на настройките на IMAP/POP3 сървъра за електронна поща. Съобщенията подчертават, че ако този въпрос не бъде адресиран своевременно, това потенциално може да доведе до сериозно прекъсване на способността на получателя да изпраща и получава имейли чрез техния имейл клиент.

Като начин за разрешаване на всъщност несъществуващия проблем, измамните имейли включват изрични инструкции, които насочват получателите да кликнат върху връзка, озаглавена „Настройки на имейл акаунт“. Тази връзка има за цел да пренасочи лица към фалшив уебсайт, който умело имитира интерфейса на страницата за вход на законен доставчик на имейл услуги. Трябва да се отбележи, че тази измислена уеб страница е проектирана да копира точно автентичния портал за влизане на избрания от получателя доставчик на имейл услуги.

Например, ако получателят използва Gmail, измамната уеб страница ще изглежда подобно на истинската страница за вход в Gmail. Основната цел на тази внимателно проектирана фишинг страница се върти около извличането на идентификационните данни за влизане в имейл акаунта на получателя.

При успешно получаване на идентификационните данни за вход, измамниците зад схемата получават способността да изпълняват спектър от измамни дейности. Те могат да използват компрометирания имейл акаунт, за да организират допълнителни фишинг кампании, насочени към лица, изброени в мрежата за контакти на жертвата, с намерението да поискат чувствителна информация или да разпространяват зловреден софтуер.

По същество фишинг имейлите с „неуспешно удостоверяване“ използват тактики за социално инженерство, за да подтикнат към бързи действия от получателите, като използват измислени проблеми и фалшиви страници за вход, за да извлекат ценни идентификационни данни за вход, които могат да доведат до вредни последици както за жертвата, така и за нейните контакти.

Обърнете внимание на предупредителните знаци, показващи схема или фишинг имейл

Разпознаването на предупредителните знаци за схема или фишинг имейл е от решаващо значение, за да се предпазите от кибер заплахи. Ето няколко издайнически признака, за които да внимавате:

• • Необичаен имейл адрес на подателя : Проверете внимателно имейл адреса на подателя. Измамниците често използват имейл адреси, които много наподобяват легитимните, но може да имат леки вариации или правописни грешки.

• • Спешен или заплашителен език : Фишинг имейлите често създават усещане за неотложност, използвайки език, който ви подтиква да предприемете незабавни действия или да понесете последствия. Бъдете внимателни с имейли, които заплашват закриване на акаунт, правни действия или други тежки резултати, освен ако не действате бързо.

• • Съмнителни връзки : Задръжте курсора на мишката над връзките в имейла, без да щраквате върху тях. Действителният целеви URL може да се различава от показания текст. Внимавайте с грешно написани URL адреси или URL адреси, които изглеждат несвързани с предполагаемата самоличност на подателя.

• • Искания за лична информация : Легитимните организации няма да искат от вас да предоставяте чувствителна информация като пароли, данни за кредитни карти или данни за социално осигуряване по имейл. Бъдете скептични към подобни искания.

• • Лоша граматика и правопис : Много имейли, свързани с измами, идват от неговорещи английски език или автоматизирани системи, което води до забележими граматически и правописни грешки.

• • Непоискани прикачени файлове : Избягвайте да отваряте прикачени файлове от неизвестни или неочаквани източници, тъй като те могат да съдържат зловреден софтуер или вируси.

• • Твърде добри, за да са верни оферти : Бъдете внимателни с имейли, обещаващи нереалистични награди, награди или сделки, които изглеждат твърде добри, за да са истина. Ако звучи твърде добре, за да е истина, вероятно е така.

• • Необичайни заявки от контакти : Ако получите имейл от приятел или контакт, който изглежда нехарактерен или необичаен, проверете автентичността му, преди да предприемете каквото и да е действие.

• • Липса на информация за контакт : Легитимните организации обикновено предоставят информация за контакт. Бъдете скептични към имейли, които нямат ясни данни за контакт или предлагат само формуляр за попълване.

Да бъдете бдителни и предпазливи, докато преглеждате имейлите, може да ви помогне да идентифицирате потенциални тактики или опити за фишинг, защитавайки вашата лична информация и финансова сигурност.