Измама с имейл с променена парола

Спам имейлите „Вашата парола е променена“ се маскират като известия относно скорошна промяна на паролата в имейл акаунта на получателя. Основната цел на тези измамни съобщения е да примамят своите получатели да кликнат върху връзка, която ги пренасочва към фишинг уебсайт, предназначен да събира идентификационни данни за влизане в имейл, особено пароли.

От решаващо значение е да се подчертае, че тези спам имейли по никакъв начин не са свързани с автентични доставчици на услуги или легитимни субекти. Имейлите са измамен опит за измама на получателите да разкрият чувствителна информация и трябва да се внимава, за да не станете жертва на подобни измами.

Измамата с имейл с променена парола се стреми да компрометира чувствителни потребителски данни

Спам имейлите с редове за тема като „Промяна на паролата за имейл акаунт“ (въпреки че формулировката може да варира) твърдят, че паролата на имейла на получателя е била наскоро променена, като се посочва конкретна дата на промяната. Тези имейли често предполагат, че модификацията е била извършена от устройство, разположено в Северна Корея, което може да разтревожи получателя, ако не разпознае или разреши такава дейност.

За да внушат чувство за неотложност и загриженост, измамните имейли уведомяват получателите, че техните имейл акаунти може да са били компрометирани. За да коригират този предполагаем проблем, получателите са подканени да предприемат незабавни действия, като щракнат върху предоставените връзки, за да нулират паролата си, да прегледат настройките си за сигурност и да получат съвети за подобряване на сигурността на имейла.

Тези препоръчани действия обаче са част от схемата. Щракването върху предоставените връзки пренасочва получателите към фишинг уебсайт, предназначен да имитира автентична страница за влизане в имейл. Без да знае получателят, всяка информация, въведена в този фалшив сайт, като паролата за имейл, се улавя и предава на киберпрестъпниците.

Последствията от този неоторизиран достъп могат да бъдат тежки. След като измамниците получат идентификационни данни за вход, те могат да използват компрометирания акаунт по много начини. Те могат да се представят за собственика на акаунта в различни платформи – като електронна поща, социални медии и приложения за съобщения – да искат заеми или дарения от контакти, да промотират тактики или да разпространяват зловреден софтуер чрез споделени измамни връзки или файлове.

Освен това киберпрестъпниците могат да експлоатират всяко поверително или компрометиращо съдържание, съхранявано в акаунта, като го използват за изнудване или други незаконни цели. Финансови сметки, свързани с компрометирания имейл, като онлайн банкиране, платформи за електронна търговия или цифрови портфейли, също могат да бъдат отвлечени за извършване на измамни транзакции или неоторизирани покупки.

Червени флагове, които обикновено се срещат във фишинг и измамни имейли

Идентифицирането на червени флагове във фишинг и измамнически имейли е от решаващо значение за защита от киберзаплахи. Ето общи индикатори, които трябва да предизвикат подозрение:

• Имейл адрес на изпращача : Проучете имейл адреса на подателя с голямо внимание. Известно е, че измамниците използват имейл адреси, които имитират легитимните, но съдържат леки вариации или правописни грешки. Например „support@googlemail.com“ вместо „support@gmail.com“.
• Непоискани или неочаквани имейли : Внимавайте с имейли, изискващи спешни действия или предлагащи неочаквани награди или известия от непознати източници. Измамниците често създават чувство за неотложност или любопитство, за да подтикнат към незабавен отговор.
• Общи поздрави : Фишинг имейлите може да използват общи поздрави като „Уважаеми потребител“, вместо да се обръщат към вас по име. Легитимните организации обикновено използват вашето име или потребителско име в персонализирани имейли.
• Лоша граматика и правопис : Много фишинг имейли съдържат граматически грешки, неудобни фрази или грешно изписани думи. Легитимните съобщения от реномирани организации обикновено са добре написани и професионални.
• Заплахи или искания за лична информация : Имейли, които заплашват с последствия, освен ако не предприемете незабавни действия (напр. „Акаунтът ви ще бъде закрит“) или поискате поверителна информация (пароли, номера на кредитни карти), вероятно са опити за фишинг. Специализираните организации рядко искат чувствителна информация по имейл.
• Подозрителни връзки или прикачени файлове : Задръжте курсора на мишката над връзките, преди да щракнете, за да разкриете действителния URL адрес. Измамниците могат да прикрият опасни връзки, като използват съкращаващи URL адреси или неправилно изписани домейни. Избягвайте прикачени файлове от неизвестни податели, тъй като те могат да съдържат зловреден софтуер.
• Необичайна информация за подателя : Проверете дали името на подателя съвпада с имейл адреса. Несъответствието между името на подателя и имейл домейна може да показва схема.
• Неочаквани искания за пари или карти за подаръци : Имейлите с молби за парични преводи, покупки на карти за подаръци или банкови преводи без предварителна комуникация трябва да се третират с подозрение. Проверявайте такива заявки чрез други канали.
• Необичайно съдържание на имейл : Бъдете внимателни с имейли, съдържащи неочаквано съдържание или прикачени файлове от контакти, с които не общувате често. Свържете се с подателя чрез други средства, за да потвърдите автентичността.

От основно значение е да останете бдителни и скептични по отношение на всякакви неочаквани имейли, особено тези, показващи един или повече от тези червени знамена. Когато не сте сигурни, свържете се директно с организацията по официални канали (не чрез връзки или информация за контакт, предоставена в подозрителния имейл), за да проверите автентичността на комуникацията.