Измама с имейл за подновяване

След задълбочено проучване на имейлите „Имейлът трябва да бъде подновен“, изследователите на киберсигурността окончателно установиха липсата на надеждност. Тези измамни имейли са конкретно идентифицирани като компоненти на фишинг тактика. Те обикновено твърдят, че имейл акаунтът на получателя наближава лимита на капацитета си за съхранение и налага надстройка. Основната цел на тази измамна спам кампания е да подмами нищо неподозиращите жертви да разкрият своите идентификационни данни за вход, като ги насочи към фишинг уебсайт, предназначен да имитира страница за вход на законен доставчик на имейл услуги.

Имейлът трябва да бъде подновен. Измамата се стреми да компрометира чувствителни потребителски данни

Спам имейлите, идентифицирани от темата „[Имейл адрес] Моля, потвърдете, за да продължите“, предават съобщение на получателя относно предполагаемата необходимост от подновяване на имейл акаунта им. Твърди се, че съхранението на имейл акаунта наближава лимита си на капацитет, като 2,46 GB от 2,5 GB вече са използвани, което води до невъзможност за изпращане или получаване на имейли.

От решаващо значение е да се подчертае, че тези твърдения са напълно неверни и нямат връзка с легитимни доставчици на услуги или юридически лица.

При достъп до връзката, предоставена в имейла, получателите се насочват към фишинг уебсайт, маскиран като страница за вход. Всички идентификационни данни за вход, въведени в този измамен сайт, се улавят и предават на измамниците.

Заплахата, породена от тази тактика, надхвърля потенциалната загуба на един имейл акаунт. Имейлите често служат като портал към различни други онлайн платформи и услуги. Следователно, ако киберпрестъпник получи неоторизиран достъп до имейл акаунт, той може да го използва, за да компрометира свързани акаунти и платформи.

Потенциалът за злоупотреба на отвлечените имейл акаунти е огромен. Измамниците могат да приемат самоличността на собственика на акаунта в различни платформи като имейли, сайтове за социални мрежи, приложения за съобщения и други. Те могат да използват тази фалшива самоличност, за да искат заеми или дарения от контакти, да подкрепят измамни схеми или да разпространяват зловреден софтуер чрез споделяне на измамни файлове или връзки.

Освен това, компрометирани акаунти, свързани с финанси, включително тези за електронна търговия, онлайн банкиране, услуги за парични преводи и цифрови портфейли, могат да бъдат използвани за извършване на неоторизирани транзакции и измамни онлайн покупки.

Бъдете внимателни, когато се справяте с неочаквани имейли

Идентифицирането на измами и фишинг имейли е от решаващо значение за поддържане на онлайн сигурността. Ето някои предупредителни знаци, за които потребителите трябва да внимават:

• Имейл адрес на изпращача: Проверете внимателно имейл адреса на подателя. Измамниците могат да използват имейл адреси, които имитират законни организации, но съдържат леки вариации или правописни грешки.
• Спешност или заплахи : Бъдете внимателни с имейли, които създават усещане за неотложност или заплаха, като предупреждения за закриване на акаунт, съдебни действия или спешни искания за лична информация. Легитимните организации обикновено не притискат потребителите да действат незабавно.

• Стандартни поздрави : Фишинг имейлите често използват общи поздрави като „Уважаеми клиенте“, вместо да се обръщат към вас с вашето име. Легитимните организации обикновено персонализират комуникацията си с вашето име.

• Подозрителни връзки : Преместете мишката върху всички връзки в имейла (без да щраквате върху тях), за да разкриете действителния URL адрес. Внимавайте с връзки, които не отговарят на предполагаемия подател или водят до подозрително изглеждащи уебсайтове.

• Неочаквани прикачени файлове : Бъдете внимателни с прикачените файлове към имейл, особено ако идват от неизвестни податели или са неочаквани. Измамните прикачени файлове могат да съдържат съмнителни приложения или заплахи за зловреден софтуер.

• Правописни и граматически грешки : Обърнете внимание на правописните и граматическите грешки в имейла. Легитимните организации обикновено коригират внимателно комуникациите си, докато измамниците могат да направят грешки.

• Немотивирани молби за лична информация : Бъдете внимателни с имейли, изискващи чувствителна информация като пароли, номера на социално осигуряване или финансови подробности. Легитимните организации обикновено не изискват такава информация по имейл.

• Необичайни искания за пари : Пазете се от имейли, изискващи пари или карти за подарък, особено ако искането изглежда необичайно или идва от някой, когото не познавате лично.

• Несъответстващо съдържание : Проверете за несъответствия между съдържанието на имейла и самоличността, домейна или обичайния стил на комуникация на подателя. Измамниците може да се опитат да имитират легитимни организации, но пренебрегват подробности, които издават измамния им характер.

• Липса на информация за контакт : Легитимните организации обикновено предоставят информация за контакт в своите имейли, като телефонен номер или физически адрес. Ако тази информация липсва или е трудна за намиране, това може да е червен флаг.

Като останат бдителни и имат предвид тези предупредителни знаци, потребителите могат по-добре да се предпазят от това да станат жертва на измама и фишинг имейли. Освен това използването на функции за защита на имейлите, като филтри за нежелана поща и двуфакторно удостоверяване, може да осигури допълнителен слой защита срещу имейли, свързани с измами.