Имейлът е блокиран, защото подателят е неавтентичен (измама)
Една от най-новите фишинг схеми е измамата „Имейлът е блокиран, защото подателят не е удостоверен“, която се опитва да подмами получателите да разкрият идентификационните си данни чрез убедително, но измамно предупреждение.
Съдържание
Как изглежда този измамен имейл
Така нареченото съобщение „Имейлът е блокиран, защото подателят не е удостоверен“ е форма на спам, която се представя за техническо известие. В него се твърди, че изходящите съобщения на получателя са маркирани като спам, защото домейнът му не може да бъде удостоверен. Имейлът съдържа измислен код за грешка: „550 5.7.26 грешка при неудостоверен подател“, за да изглежда измамата правдоподобна.
Темата на имейла може да варира, но често е във формата „За [имейл адрес на получателя]: (Вашият имейл е блокиран)“. В тялото на имейла жертвите се подканват да натиснат бутона „ПОПРАВЯНЕ НА ГРЕШКАТА“, за да разрешат проблема. Цялата тази информация е невярна. Имейлът не е свързан с истински доставчик на имейл услуги, а така нареченото решение не е нищо повече от вход към кражба.
Капанът: Фишинг уебсайт
Щракването върху бутона „ПОПРАВЯНЕ НА ГРЕШКАТА“ пренасочва потребителите към фишинг страница, внимателно проектирана да имитира истински портал за вход в имейл. Когато жертвите въведат своите идентификационни данни, тези данни се събират и се доставят директно на нападателите. Оттам компрометираните имейл акаунти могат да бъдат използвани по много начини.
След като престъпниците получат достъп, те могат да се опитат да се възползват от свързани услуги като социални медии, платформи за споделяне на файлове и онлайн банкиране. Рисковете се простират отвъд личната неприкосновеност: измамниците могат да се представят за жертвата, за да искат пари, да разпространяват злонамерени файлове или да насърчават измамни схеми. Финансовите акаунти са особено доходоносни, тъй като нападателите могат да инициират неоторизирани транзакции и покупки.
Защо тази измама е опасна
Доверяването на имейл като „Имейлът е блокиран, защото подателят не е удостоверен“ може да доведе до дългосрочни последици. Жертвите рискуват кражба на самоличност, загуба на достъп до критични услуги и значителни финансови щети. За разлика от спам съобщенията, които просто рекламират измами, фишинг имейлите активно се опитват да отвлекат акаунти и да ги използват за по-широка престъпна дейност.
Всеки, който вече е въвел своите данни за вход в такъв сайт, трябва незабавно да промени паролите за открития акаунт и всички други свързани акаунти. Препоръчително е също така да се уведомят официалните екипи за поддръжка на засегнатите услуги, за да се предотвратят по-нататъшни злоупотреби.
Други фишинг кампании, за които да внимавате
Тази измама е част от много по-голяма фишинг екосистема. Кампании като „ UPS Delivery Notice “, „ Request By Administration Department “ и „DHL - YOUR PARCEL HAS BE DELIVERED“ следват подобни модели. Те използват неотложността и познатостта на пратката, за да привлекат получателите да кликнат върху злонамерени връзки или да изтеглят опасни файлове.
Въпреки че мнозина все още свързват фишинга с тромава граматика и очевидни грешки, съвременните кампании могат да бъдат висококачествени, наподобяващи легитимни корпоративни или комуникации на доставчици на услуги. Това ги прави по-трудни за откриване и значително по-опасни.
Как спам имейлите разпространяват зловреден софтуер
Фишинг съобщенията не само целят кражба на информация, но често се използват и за разпространение на зловреден софтуер. Прикачени файлове или връзки могат да доставят файлове, маскирани като документи, изпълними файлове, архиви или скриптове. Самото отваряне на един от тях може да започне процеса на заразяване. В някои случаи потребителите трябва да активират макроси или да щракнат върху вградени обекти, което допълнително помага на нападателите да проникнат в системите.
Веднъж инсталиран, зловредният софтуер може да извърши редица злонамерени действия, от кражба на данни до внедряване на ransomware, причинявайки трайни щети както на отделни лица, така и на организации.
Защита от фишинг и зловреден софтуер
Най-добрата защита срещу заплахи като измамата „Имейлът е блокиран, защото подателят не е удостоверен“ е предпазливостта. Отнасяйте се с подозрение към неочаквани имейли, съобщения и подкани, особено към тези, които призовават за незабавни действия. Не кликвайте върху връзки и не отваряйте прикачени файлове, освен ако тяхната легитимност не е сигурна.
Потребителите трябва също да помнят, че зловредният софтуер не се разпространява единствено чрез имейл. Подозрителни уебсайтове, изтегляния на софтуер от трети страни и фалшиви актуализации също са основни източници на инфекция. Винаги изтегляйте софтуер от официални канали, за да намалите риска и да поддържате системите актуални чрез легитимни инструменти. Избягвайте пиратски софтуер или така наречените инструменти за кракване, тъй като те често крият злонамерен софтуер.
Като останат бдителни и проявяват здравословен скептицизъм към непоисканата дигитална комуникация, потребителите могат да се предпазят от измами, които заплашват както поверителността, така и финансовата сигурност.
