Измама с искане за прекратяване на имейл

Измамниците непрекъснато развиват тактиките си, за да манипулират нищо неподозиращи потребители, а една от най-новите им схеми е измамата с искане за прекратяване на имейли. Тази фишинг кампания се представя за легитимно известие от имейл услуга, като целта е да открадне личните данни на потребителите, като използва страх и неотложност. Въпреки убедителния си външен вид, тази измама по никакъв начин не е свързана с легитимни компании, доставчици на услуги или организации.

Как работи измамата: По-отблизо

Жертвите получават имейл, който изглежда сякаш е изпратен от техния доставчик на имейл услуги. В съобщението се твърди, че получателят наскоро е подал заявка за прекратяване на имейл акаунта си. В него се предупреждава, че акаунтът и всички свързани с него данни скоро ще бъдат изтрити завинаги, освен ако не се предприемат незабавни действия.

За да „отменят“ предполагаемото прекратяване, потребителите са инструктирани да кликнат върху връзка, обикновено обозначена като „СПРИ ПРЕКРАТЯВАНЕТО“. Тази връзка води до фалшива страница за вход в уеб пощата, щателно изработена, за да наподобява легитимен сайт. Когато потребителите въведат своите идентификационни данни на тази фалшива страница, данните отиват директно в ръцете на измамниците.

Скритите опасности от кражба на идентификационни данни

След като измамниците получат вашите данни за вход, те могат:

• Достъп до чувствителни и лични комуникации.
• Изпращайте фишинг или имейли, пълни със злонамерен софтуер, до контактите си от ваше име.
• Използвайте акаунта си, за да разпространявате допълнителни измами.
• Отвличане на допълнителни акаунти, ако същите идентификационни данни се използват повторно другаде.

Това може да доведе до каскаден ефект на компрометиране, при който нападателите имат достъп до банкови платформи, облачно хранилище или акаунти в социалните медии, което често води до кражба на самоличност, финансови измами или излагане на лични данни.

Предупредителни знаци, за които да следите

Способността за идентифициране на опити за фишинг е от съществено значение за защитата срещу тях. Ето типичните предупредителни знаци, наблюдавани при измами като заявката за прекратяване на имейл:

Неочаквано известие за прекратяване – Получавате непоискана поща, в която се твърди, че акаунтът ви е на път да бъде изтрит.

Неотложен език – фрази като „необходими са незабавни действия“ или „щракнете тук, за да отмените изтриването сега“ се използват за създаване на паника.

Общи поздрави – В имейла може да се използват термини като „Уважаеми потребителю“ вместо истинското ви име.

Подозрителни връзки – Задържането на курсора на мишката върху връзката често разкрива подвеждащ или несвързан URL адрес.

Страница за вход, подобна на тази на вашия доставчик на имейл услуги – Целевата страница имитира дизайна на вашия доставчик на имейл услуги, но е хоствана на непознат домейн.

Как да останете защитени

За да намалите риска от попадане във фишинг измами, следвайте тези най-добри практики:

• Не кликвайте върху връзки в непоискани имейли, особено тези, които изискват данни за вход.
• Влезте ръчно в имейл акаунта си, като въведете URL адреса на доставчика директно в браузъра си, ако получите подозрително известие.
• Проверете заглавките на имейлите и адресите на подателите за несъответствия или подозрителни домейни.
• Активирайте двуфакторно удостоверяване (2FA) за всички акаунти, за да добавите слой защита.
• Никога не използвайте повторно пароли за различни услуги, тъй като това дава на измамниците повече предимство, ако един от акаунтите е компрометиран.

Зловреден софтуер, заплахи, скрити в имейлите

Фишингът не е единствената опасност, дебнеща в подозрителните съобщения. Много измамни имейли също включват зловреден софтуер, като прикачен файл или чрез подвеждащ линк за изтегляне. Често срещани злонамерени прикачени файлове включват:

• PDF документи
• Файлове на Microsoft Office (особено тези, изискващи активиране на макроси)
• Изпълними файлове (.exe)
• Скрипт файлове (.js, .vbs)
• Компресирани архиви (.zip, .rar)

Кликването върху злонамерена връзка може също да ви пренасочи към сайт, който инициира автоматично изтегляне, инсталирайки тихомълком зловреден софтуер на вашето устройство без ваше знание.

Заключение: Бдителността е най-добрата ви защита

Измамата с искане за прекратяване на имейли е пореден пример за това как киберпрестъпниците използват страха и неотложността, за да манипулират целите си. Тези имейли са измамни, не са свързани с реална компания и никога не трябва да им се вярва. Като разпознавате знаците и практикувате навици за безопасно сърфиране, можете да избегнете да станете жертва и да запазите информацията си в безопасност. Бъдете предпазливи, информирани и никога не позволявайте на неотложността да помрачи преценката ви.