Измама с „рутинна проверка на имейл“.

След задълбочено изследване на съобщенията „Рутинна проверка на имейли“, изследователите на киберсигурността са установили, че тези имейли представляват критичен компонент на сложна схема за фишинг. Тези измамни имейли са изкусно създадени, за да измамят получателите, като лъжливо твърдят, че техните имейл акаунти в момента работят с остарели конфигурации за сигурност. Посочената причина за безпокойство е потенциалът за прекъсване на обслужването.

Основната цел зад разпространението на тази нежелана поща е хитро да манипулира получателите да разкрият идентификационните си данни за вход в имейл акаунт. Това незаконно действие се извършва чрез насочване на нищо неподозиращите потребители към фишинг уебсайт, който много имитира легитимната страница за вход на техния доставчик на имейл услуги.

Измамата „Рутинна проверка на имейл“ се опитва да събере чувствителна информация

Писмото със спам с тема „[Имейл адрес] Рутинна проверка на имейл“ информира, че имейл акаунтът е в процес на рутинна поддръжка. Предполага се, че настройките за сигурност на входящите и изходящите съобщения на акаунта са остарели. От получателя се иска да потвърди активността на имейла в рамките на 48 часа. Ако потвърждението или актуализацията не бъдат изпълнени в рамките на този период от време, може да възникнат прекъсвания при изпращане и получаване на имейли.

Трябва да се подчертае, че цялата информация, предоставена от тези имейли, е напълно невярна и изфабрикувана. Освен това съобщенията по никакъв начин не са свързани с легитимни доставчици на услуги.

След като потребителите натиснат бутона „Потвърждаване на надстройката“, предоставен в съобщенията, свързани с измама, те ще бъдат пренасочени към специален сайт за фишинг, който имитира страницата за влизане в имейл на получателя. Информацията, предоставена на фишинг уебсайтове (напр. идентификационни данни за акаунт, лична информация), се записва и изпраща на измамниците. Следователно жертвите, измамени да направят това, могат да загубят своите имейл акаунти.

Освен това киберпрестъпниците могат да откраднат съдържанието, регистрирано чрез пощата. За да уточнят потенциалната злоупотреба, измамниците могат да събират самоличността на собствениците на социални акаунти, като имейли, социални мрежи, месинджъри, чатове и т.н., и да искат от контактите и приятелите си заеми или дарения, да насърчават тактики и дори да разпространяват зловреден софтуер чрез споделяне на подправени файлове или връзки. Събраните сметки, свързани с финанси, могат да се използват за извършване на неоторизирани транзакции или онлайн покупки.

Не пренебрегвайте често срещаните червени флагове в имейли, свързани с измами и фишинг

Свързаните с измама и фишинг имейли често съдържат различни червени знамена, които могат да помогнат на получателите да ги идентифицират като измамни или опасни. Ето често срещаните червени знамена, за които да внимавате:

• • Общи поздрави : Измамниците често използват общи поздрави като „Уважаеми потребител“ или „Здравей клиент“, вместо да се обръщат към получателите по име. Легитимните организации обикновено персонализират своите имейли с името на получателя.

• • Неправилно изписани думи и граматически грешки : Много имейли, свързани с измами, съдържат правописни грешки, граматически грешки и неудобно използване на езика. Легитимните организации обикновено имат професионални стандарти за комуникация.

• • Спешен или заплашителен език : Свързаните с измама имейли често използват спешност или заплахи, за да притиснат получателите да предприемат незабавни действия. Това може да включва предупреждения за закриване на сметки, правни последици или финансови загуби.

• • Непоискани прикачени файлове или връзки : Бъдете внимателни с нежеланите прикачени файлове или връзки, особено ако съдържанието на имейла не обяснява неговата цел. Задръжте курсора на мишката над връзките (без да щраквате), за да видите накъде водят.

• • Искания за лична или финансова информация : Законните организации рядко искат чувствителна информация като пароли, номера на социално осигуряване или данни за кредитни карти по имейл. Внимавайте с всеки имейл, изискващ такива данни.

• • Твърде добри, за да са верни оферти : Свързаните с измама имейли често обещават невероятни сделки, награди или финансови възможности. Ако изглежда твърде хубаво, за да е истина, вероятно е така.

• • Непоискани имейли за повторно задаване на парола : Ако получите имейл за повторно задаване на парола за акаунт, който не сте поискали, това може да е опит за фишинг.

• • Потвърдете чрез официални канали : Ако получите имейл с искане за действие или информация, свържете се с организацията чрез официални канали (напр. техния уебсайт или телефонен номер от техния уебсайт), за да потвърдите автентичността на имейла.

Като са наясно с тези често срещани червени знамена, потребителите могат по-добре да се защитят от това да станат жертва на схеми и опити за фишинг. Винаги бъдете внимателни и проверявайте легитимността на всеки подозрителен имейл, преди да предприемете каквото и да е действие.