Съдържание или действия, противоречащи на нашата политика за сигурност, имейл измама

Неочакваните имейли, които твърдят за спешни проблеми със сигурността, винаги трябва да се третират с повишено внимание. Киберпрестъпниците често разчитат на страх, неотложност и объркване, за да окажат натиск върху получателите да действат, преди да проверят съобщението. Така наречената имейл измама „Съдържание или действия в конфликт с нашата политика за сигурност“ е ясен пример за тази тактика. Тези съобщения не са свързани с никоя легитимна компания, организация или доверено лице и са предназначени единствено да заблудят потребителите.

Фалшив сигнал за сигурност, предназначен да създаде паника

Изследователи по сигурността са анализирали тези имейли и са установили, че са изпратени от измамници, представящи се за „Екипът за мрежови решения“. Съобщенията са маскирани като официални известия за системна сигурност и невярно твърдят, че имейл акаунтът на получателя е маркиран за нарушаване на политиките за сигурност.

За да се увеличи напрежението, имейлът предупреждава, че липсата на бързи действия може да доведе до ограничен достъп, деактивиране на услуги или прекъсване на дейността на пощенската кутия. Тази фалшива спешност има за цел да подтикне получателите да отговорят, без да мислят критично.

Истинската цел: Кражба на данни за вход

Имейлът обикновено инструктира получателите да кликнат върху връзка, обозначена като „Отстраняване на проблеми с имейла по-горе“ или да влязат през предполагаем системен портал. Тази връзка води до измамен уебсайт, направен да наподобява истинска страница за вход.

След като жертвите въведат своите идентификационни данни, нападателите могат да заснемат:

• Потребителски имена и пароли за имейли
• Вход в акаунти в социалните медии
• Данни за банкова или платежна сметка
• Други чувствителни лични данни

Откраднатите идентификационни данни често се използват за отвличане на акаунти, измама, кражба на самоличност или се продават на други престъпници.

Защо имейл акаунтите са основни цели

Имейл акаунтите са особено ценни, защото често служат като точка за възстановяване за много други услуги. Ако престъпниците получат достъп до имейл акаунт, те могат да нулират пароли за свързани платформи, като например сайтове за пазаруване, финансови услуги, платформи за игри и бизнес инструменти.

Това може да доведе до сериозни последици, включително неоторизирани покупки, представяне за друг човек, разкриване на лични данни и дългосрочни вреди за репутацията.

Скрити рискове от зловреден софтуер в подобни имейли

Някои фишинг кампании надхвърлят кражбата на идентификационни данни и се опитват да заразят устройства със злонамерен софтуер. Измамните имейли могат да съдържат злонамерени прикачени файлове, маскирани като легитимни файлове, включително PDF файлове, Office документи, ZIP архиви, изпълними програми или скриптове.

Те могат също да включват връзки към вредни уебсайтове, които или автоматично изтеглят зловреден софтуер, или подвеждат потребителите да го инсталират ръчно.

Как да се предпазите от тази измама

Потребителите могат да намалят риска, като спазват тези основни предпазни мерки:

• Никога не кликвайте върху връзки в непоискани имейли с предупреждения за сигурност.
• Проверете проблемите с акаунта директно чрез официалния уебсайт на доставчика.
• Проверете внимателно адресите на подателя за несъответствия.
• Активирайте многофакторно удостоверяване, където е възможно.
• Използвайте силни, уникални пароли за всеки акаунт.
• Изтрийте подозрителни имейли.

Окончателна оценка

Имейлът „Съдържание или действия, които са в конфликт с нашата политика за сигурност“ е фишинг измама, създадена, за да изплаши получателите и да ги накара да предоставят чувствителна информация. Твърденията за нарушения на правилата и спиране на акаунти са изфабрикувани, а връзките водят до фалшиви портали за вход или потенциално злонамерени дестинации. Най-добрата защита срещу подобни заплахи е да останете предпазливи, да проверявате съобщенията самостоятелно и да избягвате прибързани решения.