Имейл съобщения, маркирани като безопасна измама

След щателна проверка на имейлите, изследователите на информационната сигурност (infosec) окончателно потвърдиха, че съобщенията наистина са част от фишинг тактика. Тези имейли са умело маскирани, за да изглеждат така, сякаш са легитимни съобщения от доставчик на имейл услуги. Фишинг имейлите са известни със своята измамна природа, тъй като са специално предназначени да подмамят получателите да разкрият чувствителна лична информация. Освен това киберпрестъпниците често използват такива фишинг имейли като средство за разпространение на зловреден софтуер, като по този начин представляват допълнителна заплаха за нищо неподозиращите получатели.

Имейл съобщенията, маркирани като безопасна измама, могат да компрометират важна потребителска информация

Фишинг имейлите имитират известия от доставчик на имейл услуги, лъжливо твърдейки, че конкретни съобщения са маркирани като безопасни в рамките на „Имейл карантина“ на получателя. Те подканват получателя да премести тези предполагаеми съобщения под карантина във входящата си кутия. Имейлите изброяват множество съобщения с редове за тема като „ACH/БАНКОВ ПРЕВОД“, „Просрочена фактура“, „BOL/пратка“ и „Паричен превод“, придружени от съответните дати.

В опит да изглеждат законни, измамническите имейли инструктират получателите да прехвърлят всички изброени съобщения във входящата си кутия, но предупреждават да не ги препращат. Те предполагат, че получателите могат да управляват съобщенията под карантина и одобрените податели, ако бъдат препратени. Имейлите завършват с отказ от отговорност, в който се посочва, че са изпратени само с цел уведомяване и обезкуражават да се отговаря на тях.

В имейлите са вградени хипервръзки с етикети „Преместване на съобщения във ВХОДЯЩА КУТИЯ“, „Преместване във ВХОДЯЩА КУТИЯ“ и „ПРЕМЕСТВАНЕ НА ВСИЧКИ съобщения във ВХОДЯЩА КУТИЯ“. Щракването върху която и да е от тези връзки пренасочва потребителите към уебсайт за фишинг, щателно изработен, за да прилича на истинския доставчик на имейл услуги на получателя. Така че, ако получателят използва Gmail, измамната страница ще възпроизведе външния вид на интерфейса на Gmail.

При достигане на фишинг страницата, потребителите са подканени да въведат паролата за своя имейл акаунт, за да продължат. Целта на тази измамна тактика е да подмами нищо неподозиращите потребители да разкрият идентификационните си данни за имейл акаунт. Впоследствие измамниците използват тези откраднати идентификационни данни за различни злонамерени цели.

С достъп до имейл акаунта на дадено лице измамниците могат да разпространяват измамата, като изпращат допълнителни фишинг имейли до контактите на жертвата, като по този начин разширяват обхвата на тактиката. Освен това те могат да се опитат да получат достъп до чувствителна информация, съхранявана в имейл акаунта на жертвата, като финансови данни, лична комуникация или идентификационни данни за влизане в други онлайн акаунти.

Освен това измамниците често се стремят да използват едни и същи идентификационни данни за влизане в harvest за достъп до други акаунти, свързани с жертвата, като социални медии, банкови акаунти или акаунти за пазаруване. Това им позволява да използват личната информация и финансовите ресурси на жертвата за измамни дейности в по-широк мащаб.

Бъдете внимателни всеки път, когато трябва да се справите с неочаквани имейли

Потребителите трябва да бъдат бдителни и да внимават за няколко предупредителни знака, за да разпознаят потенциални тактики и фишинг имейли:

• Имейл адрес на изпращача : Анализирайте внимателно имейл адреса на подателя. Измамниците често използват имейл адреси, които имитират законни компании, но може да съдържат леки вариации или правописни грешки.
• Спешен или заплашителен език : Внимавайте с имейли, които използват спешен или заплашителен език, за да подтикнат към незабавно действие. Измамниците често създават чувство за неотложност, за да притиснат получателите да вземат прибързани решения.
• Общи поздрави : Свързаните с измама и фишинг имейли често използват стандартни поздрави като „Уважаеми клиенте“, вместо да се обръщат към получателите с техните имена. Легитимните компании обикновено персонализират комуникациите си.
• Непоискани прикачени файлове или връзки : Избягвайте отварянето на прикачени файлове или достъп до връзки в имейли от неизвестни източници. Тези действия могат да доведат до заразяване със зловреден софтуер или фишинг уебсайтове, предназначени да крадат лична информация.
• Искания за лична информация : Бъдете внимателни с имейли, изискващи чувствителна лична информация като пароли, номера на кредитни карти или номера на социално осигуряване. Специализираните компании обикновено не изискват тази информация по имейл.
• Лош правопис и граматика : Фишинг имейлите често съдържат правописни и граматически грешки. Легитимните компании обикновено коригират внимателно комуникациите си.
• Несъответстващи URL адреси : Задръжте курсора на мишката над връзките в имейлите, за да визуализирате URL адреса, преди да щракнете върху тях. Бъдете внимателни, ако URL адресът не е същият като уебсайта, към който се твърди, че води, или ако води към подозрителен домейн.
• Неочаквани искания за пари или плащания : Бъдете скептични към имейлите с искания за неочаквани плащания или дарения, особено ако идват от непознати източници или твърдят, че произхождат от държавни агенции или финансови институции.
• Непоискани оферти или награди : Бъдете внимателни с имейли, предлагащи непоискани награди, печалби от лотария или възможности, които изглеждат твърде добри, за да са истина. Това са обичайни тактики, използвани от измамниците за примамване на жертви.

Като останат бдителни и обръщат внимание на тези предупредителни знаци, потребителите могат по-добре да се защитят от това да станат жертва на измама и фишинг имейли.