Предупреждение за доставяне на имейли Измама с имейли

Неочакваните имейли винаги трябва да се третират с повишено внимание, особено когато създават усещане за неотложност или изискват чувствителна информация. Киберпрестъпниците често маскират фишинг съобщения като легитимни известия от доверени доставчици на услуги в опит да заблудят получателите и да ги накарат да разкрият лични данни. Така наречените имейли с „Предупреждение за доставяне на имейли“ са ясен пример за тази тактика. Тези съобщения не са свързани с никакви легитимни компании, организации или доставчици на имейл услуги.

• Фалшиви известия за доставка, предназначени да създадат паника

Изследователи по киберсигурност са установили, че съобщенията „Предупреждение за доставяне на имейли“ са фишинг имейли, създадени да наподобяват известия от доставчик на имейл услуги. Измамата се опитва да убеди получателите, че няколко изходящи съобщения не могат да бъдат доставени поради предполагаем мрежов проблем, идентифициран като „#x0035A0Y0“.

Имейлите обикновено подканват потребителите да кликнат върху бутон или връзка с надпис „Преглед на неуспешни доставки“, за да прегледат предполагаемо засегнатите имейл адреси. Тази тактика има за цел да окаже натиск върху получателите да действат бързо, без да проверят правилно съобщението.

В действителност, известието е измамно, а вградената връзка пренасочва потребителите към злонамерен фишинг уебсайт, контролиран от измамници.

Фишинг уебсайтове имитират популярни доставчици на имейл услуги

Измамническият уебсайт, към който се отнасят тези имейли, може да имитира много добре външния вид на легитимни имейл платформи като Google Gmail или Yahoo Mail. Фалшивите страници за вход са предназначени да подведат потребителите да въведат своите идентификационни данни за имейл акаунт, включително имейл адреси и пароли.

След като бъде подадена, информацията се изпраща директно на киберпрестъпниците. Жертвите могат да загубят достъп до имейл акаунтите си, докато нападателите получават контрол над тях за злонамерени цели.

Компрометираните акаунти могат да бъдат злоупотребени за:

• Изпращане на фишинг съобщения до контакти
• Разпространение на злонамерен софтуер или злонамерени връзки
• Откраднете допълнителна чувствителна информация
• Опит за неоторизиран достъп до социални медии, финансови, игрови или други акаунти, използвайки повторно използвани пароли

Тъй като много потребители използват повторно идентификационни данни на множество платформи, един компрометиран имейл акаунт може да доведе до по-широки опити за поглъщане на акаунти.

Рискове от зловреден софтуер, свързани с измамни имейли

Фишинг кампаниите често са свързани с дейности по разпространение на зловреден софтуер. Киберпрестъпниците обикновено прикачват злонамерени файлове към имейли или използват вредни връзки, за да заразят устройства. Тези прикачени файлове могат да изглеждат като легитимни бизнес документи, фактури, отчети или известия за доставка.

Често срещани типове злонамерени файлове включват PDF документи, файлове на Microsoft Office, компресирани архиви, скриптове и изпълними програми. В някои случаи, самото отваряне на прикачения файл и активирането на определени функции, като например макроси, може да задейства инсталирането на зловреден софтуер.

По подобен начин, фишинг връзките могат да пренасочват потребителите към компрометирани уебсайтове, които тайно изтеглят вреден софтуер или убеждават жертвите ръчно да инсталират злонамерени програми, маскирани като актуализации или важни инструменти.

Успешните инфекции със зловреден софтуер могат да доведат до кражба на данни, финансови загуби, наблюдение, атаки със софтуер за рансъмуер или допълнително компрометиране на системата.

Предупредителни знаци, които не бива да се пренебрегват

Въпреки че фишинг имейлите стават все по-убедителни, няколко предупредителни знака могат да разкрият измамни съобщения. Потребителите трябва да бъдат подозрителни към имейли, които:

• Рекламация за спешни проблеми с акаунта или неуспешни доставки
• Оказва натиск върху получателите да действат незабавно
• Съдържат неочаквани връзки или прикачени файлове
• Заявка за пароли или друга чувствителна информация
• Включете необичайни кодове за грешки или подозрителни формулировки

Дори когато имейлите изглеждат професионално проектирани, връзките и адресите на подателите винаги трябва да бъдат внимателно проверени, преди да се взаимодейства със съдържанието.

Как да се предпазите от фишинг атаки

Намаляването на риска от ставане жертва на измами като кампанията „Предупреждение за доставяне на имейли“ изисква комбинация от предпазливост и добри навици за киберсигурност. Потребителите трябва да изтеглят софтуер и файлове само от официални уебсайтове или надеждни магазини за приложения и да избягват пиратски програми, кракове и генератори на ключове, които често са свързани с разпространението на зловреден софтуер.

Операционните системи и инсталираните приложения също трябва да се актуализират, за да се елиминират известните уязвимости в сигурността. Освен това, подозрителни реклами, изскачащи прозорци и пренасочвания към ненадеждни уебсайтове трябва да се избягват, когато е възможно.

Редовните сканирания на устройствата с помощта на реномиран софтуер за сигурност осигуряват друг важен слой защита срещу злонамерен софтуер, свързан с фишинг, и други киберзаплахи.

В крайна сметка, подозрителните имейли винаги трябва да се проверяват внимателно, преди да се кликват върху връзки, да се отварят прикачени файлове или да се въвеждат данни за вход. Момент на предпазливост може да предотврати сериозни последици за поверителността, финансите и сигурността.