Измама с известия за сигурност на имейл

След щателна проверка на съобщенията „Известие за сигурност на имейла“, експертите по киберсигурност окончателно ги разпознаха като част от фишинг измама. Тези измамни схеми обикновено се създават с цел да подмамят получателите да разкрият поверителна и чувствителна информация. Измамните имейли се маскират като известия от уважаван доставчик на имейл услуги и съдържат хипервръзка, която насочва получателите към измамнически фишинг уебсайт.

Съобщенията за измама „Известие за защита на имейла“ не трябва да се вярват

Фишинг имейлите използват тема, която предполага, че те са важни известия за сигурност. Те невярно твърдят, че акаунтът на получателя предполагаемо е бил достъпен от непознато устройство или местоположение, предоставяйки предполагаем IP адрес на предполагаемия извършител. За да подобрят илюзията за спешност, тези имейли подканват получателите да предприемат незабавни действия, за да защитят своите акаунти, като следват предоставена връзка.

Последствията, описани в тези измамни имейли, включват заплахата от предстоящо закриване на имейл акаунта и постоянна загуба на всички свързани данни, ако препоръчаните действия не бъдат предприети в рамките на строг 48-часов срок. Имейлите предоставят имейл адрес за контакт и твърдят, че произхождат от „администраторски сървър“.

Тези комуникации са изцяло измамни и представляват основен елемент от фишинг начинание, предназначено да подмами получателите да разкрият чувствителна информация. Щракването върху предоставената връзка, обозначена като „ПОСЕТЕТЕ: ОНЛАЙН, ЗА ДА ПРОВЕРИТЕ ВАШАТА НОВА ПЛАТФОРМА“, насочва хората към фалшива страница за вход.

На тази измамна уеб страница лицата са принудени да изпратят своите идентификационни данни за вход (имейл адрес и парола) под претекст за предполагаем процес на „проверка“. Това действие по невнимание предоставя на измамниците достъп до предоставените подробности, които след това могат да използват по различни злонамерени начини.

Веднъж въоръжени с компрометирания имейл акаунт, измамниците обикновено го използват, за да изпращат фишинг имейли до контактите на жертвата, опитвайки се да извлекат чувствителна информация или да подтикнат към допълнителни кибератаки. Освен това измамниците често участват в кражба на самоличност чрез достъп до лична информация в компрометирания имейл акаунт.

В допълнение към тези тактики измамниците могат да разширят обхвата си до други онлайн акаунти на жертвата, като търсят достъп до чувствителна информация и извършват измамни дейности в множество платформи. Като цяло злоупотребата с откраднати идентификационни данни за вход в имейл акаунт създава значителни рискове както за отделните лица, така и за техните по-широки онлайн мрежи.

Бъдете бдителни, когато взаимодействате с неочаквани имейл заявки

Разпознаването на измами или фишинг имейли е от решаващо значение за защитата ви от онлайн заплахи. Ето някои типични предупредителни знаци, за които да внимавате:

• Общи поздрави : Легитимните организации обикновено персонализират своите имейли с вашето име. В случай че имейл започва с общ поздрав като „Уважаеми клиенте“ или „Уважаеми потребител“, бъдете внимателни.
• Необичаен имейл адрес на подателя : Проверете внимателно имейл адреса на подателя. Измамниците са известни с използването на имейл адреси, които имитират легитимни, но може да съдържат леки правописни грешки или допълнителни знаци.
• Правописни и граматически грешки : Много фишинг имейли съдържат правописни и граматически грешки. Легитимните организации обикновено коригират щателно комуникациите си.
• Неотложен език и заплахи : Фишинг имейлите често създават усещане за неотложност, твърдейки, че са необходими незабавни действия. Бъдете скептични към съобщения, които заплашват с тежки последствия, ако не действате бързо.
• Неочаквани прикачени файлове или връзки : Избягвайте да отваряте прикачени файлове или да щракате върху връзки в нежелани имейли. Легитимните организации обикновено не изпращат непоискани прикачени файлове или изискват поверителна информация по имейл.
• Несъответстващи URL адреси : Задръжте курсора на мишката над връзките, за да визуализирате действителния URL адрес. Измамниците могат да използват измамни връзки, които на пръв поглед изглеждат легитимни, но водят до фишинг сайтове.
• Искания за лична информация : Законните организации рядко изискват чувствителна информация по имейл. Бъдете подозрителни към имейли, които искат пароли, номера на кредитни карти или номера на социално осигуряване.
• Твърде добри, за да бъдат верни оферти : Имейлите, обещаващи нереалистични награди, награди или възможности, може да се опитват да ви привлекат към измама.
• Непоискани имейли за повторно задаване на парола : Ако получите имейл за повторно задаване на парола за акаунт, който не сте поискали, това може да е опит за фишинг.

Винаги внимавайте и проверявайте автентичността на имейлите, особено ако имате някакви съмнения. Ако се съмнявате, свържете се директно с организацията, като използвате потвърдена информация за контакт, вместо да отговаряте на имейла.