Оферта за отстъпка за множество лицензи
База данни за заплахи Фишинг Измама с парола за имейл

Измама с парола за имейл

До Mezo през Фишинг, Спамг
Превод на:
български език

Да останете нащрек, докато навигирате в онлайн света, е от решаващо значение за поддържането на сигурността на личната информация. Кибер измамниците непрекъснато усъвършенстват своите тактики, за да експлоатират нищо неподозиращи потребители. Една такава тактика е измамата Email Password Time Running Out, вид фишинг атака, която е насочена към отделни лица, като създава фалшиво чувство за неотложност.

Вътре в измамата „Имейл паролата изтича“.

Измамата с паролата за имейл изтича е предназначена да имитира легитимни известия от доставчик на имейл услуги. Тези измамни съобщения обикновено предупреждават получателите, че паролата им за имейл е на път да изтече и че трябва да действат бързо, за да запазят достъпа до своите акаунти. Имейлите са създадени, за да предизвикат паника, като подтикват получателя да кликне върху връзка под прикритието на „потвърждаване“ на акаунта му или „запазване“ на паролата му активна.

Тази измамна връзка води до фишинг уебсайт, който копира външния вид на действителния доставчик на имейл на получателя, независимо дали става дума за Gmail, Outlook или друга популярна услуга. Имитацията често е достатъчно убедителна, за да подмами потребителите да въведат своите идентификационни данни за вход. По този начин жертвите предават своите имейл адреси и пароли директно на киберпрестъпниците.

Последиците от привличането към тази тактика

След като измамниците са получили идентификационни данни за вход, те могат да ги използват по различни начини. Достъпът до имейл акаунт отваря врати за чувствителни лични данни, комуникации и потенциално влизане в други свързани акаунти. Киберпрестъпниците могат:

  • Използвайте компрометирания имейл, за да изпращате нежелана поща, опити за фишинг или измамни връзки към контактите на жертвата, като по този начин допълнително разпространявате тяхната схема.
  • Чрез опциите за възстановяване на парола потребителите могат да имат достъп до свързани акаунти, като социални медии, банкиране и други онлайн услуги.
  • Извлечете финансова информация или лични данни, за да извършите кражба на самоличност.
  • Продавайте откраднати данни в тъмната мрежа, където биха могли да бъдат използвани за по-сложни измами или от други заплахи.

Как да идентифицирате фишинг имейли като този

Разпознаването на признаците на фишинг имейл може да помогне на потребителите да не станат жертви. Измамата с изтичане на времето за имейл парола, подобно на много фишинг схеми, споделя няколко червени знамена:

  • Неотложен или заплашителен език : Имейлът може да твърди, че са необходими незабавни действия, за да се предотврати спирането на акаунта или загубата на достъп.
  • Общи поздрави : Често тези съобщения не се обръщат към получателя по име, а използват неясни термини като „Уважаеми потребител“ или „Уважаем клиент“.
  • Съмнителни връзки : Задържането на курсора на мишката върху връзка, без да щракнете върху нея, може да разкрие действителния URL адрес. Ако уеб адресът не съвпада с легитимния доставчик на имейл или изглежда необичайно, вероятно е измама.
  • Грешки в граматиката и форматирането : Много фишинг имейли съдържат граматически грешки или несъответствия във форматирането, които биха били необичайни в официални съобщения от реномирани организации.

    • Какво се случва, когато щракнете

    Щракването върху Keep My Password или подобни бутони в тези имейли води потребителите до фалшиви уебсайтове, щателно проектирани да имитират действителната страница за вход на техния имейл доставчик. На тези сайтове потребителите се подканват да въведат своите идентификационни данни за вход, като несъзнателно предоставят достъп до своите акаунти.

    В някои случаи тези сайтове може да надхвърлят кражбата на идентификационни данни. Те могат да се опитат да внедрят зловреден софтуер в устройството на потребителя чрез автоматично изтегляне или скриптове. Зловреден софтуер може да бъде вграден във връзки или файлове и може да се внедри, след като потребителят взаимодейства със съдържанието.

    По-широките рискове от фишинг и зловреден софтуер

    Щетите, причинени от тактики като изтичащото време на паролата за имейл, надхвърлят отделните имейл акаунти. Когато потребителите по невнимание инсталират зловреден софтуер чрез имейл връзки или прикачени файлове, те рискуват:

    • Компрометиране на устройството : Злонамереният софтуер може да проникне в системи, да наблюдава активността на потребителите и да събира данни без откриване.
    • Ransomware атаки : Някои зловреден софтуер може да криптира файлове и да изисква откуп за декриптиране.
    • Шпионски софтуер и кийлогъри : Тези заплахи могат да уловят всяко натискане на клавиш или дейност на екрана, записвайки поверителна информация като пароли и данни за кредитни карти.

    Киберпрестъпниците знаят, че придобиването на контрол над имейл акаунт може да бъде стъпка към по-широк достъп до цифровия живот на жертвата. Следователно бдителността, съчетана с добри навици за киберсигурност, е от съществено значение за поддържане на защитата.

    Как да се предпазите от подобни тактики

    За да се защитят срещу тактики за фишинг, като времето за парола за имейл изтича, потребителите трябва:

    • Винаги проверявайте източниците на имейл: Проверете адреса на подателя за несъответствия или необичайни домейни.
    • Избягвайте да щраквате върху нежелани връзки: Когато се съмнявате, посетете уебсайта направо, като въведете URL адреса в браузъра, вместо да използвате вградени връзки.
    • Използвайте многофакторно удостоверяване (MFA): Това добавя още един слой на сигурност, като изисква вторична стъпка за проверка.
    • Поддържайте актуализиран софтуер: Редовните актуализации гарантират прилагането на корекции за сигурност, намалявайки уязвимостите.

      • Като упражняват бдителност и прилагат тези мерки за безопасност, потребителите могат значително да намалят риска да станат жертва на тактики и други онлайн заплахи.

      Съобщения

      Открити са следните съобщения, свързани с Измама с парола за имейл:

      Subject: Email password reset notification for ********

      Password Image

      Email Password Time Running Out

      Your email ******** password is soon expiring. Following expiration, access to your email account or reading emails will be unavailable until your systems administrator extends your password expiry date. To conveniently protect your email password, use the button below to verify your email account.

      Keep My Password

      Notification from the email service provider's hosting server at ********
      Replies to this automated notice are not monitored

      Тенденция

      Най-гледан

      Зареждане...