Multi-License Discount Quote
База данни за заплахи Phishing Измама с портал за известия за доставка по имейл

Измама с портал за известия за доставка по имейл

До Mezo през Phishing, Spamг
Превод на:
български език

Изследователи в областта на киберсигурността са проследили и идентифицирали фишинг измама, известна като измама с портал за известия за доставка по имейл. Тази измамна схема се опитва да измами получателите да разкрият своите идентификационни данни за вход, като се представя за законно имейл известие. По-долу е даден задълбочен поглед върху механиката на тази фишинг измама и как потребителите могат да се защитят.

Разкрита измама с портала за известия за доставка на имейл

Измамата започва със спам имейл, в който се твърди, че получателят има няколко блокирани имейла. Редът за тема обикновено гласи „Имате 7 блокирани входящи имейла във вашия имейл акаунт [ИМЕЙЛ АДРЕС] Коригирайте сега“, въпреки че формулировката може леко да се различава. В имейла се твърди, че седем съобщения са били маркирани като „неизвестни“ и скрити от входящата кутия на получателя. Получателите са инструктирани да прегледат тези въображаеми съобщения и да решат какво да правят с тях.

Подвеждащо съдържание

Важно е да се отбележи, че цялата информация, предоставена в тези имейли, е невярна. Няма блокирани съобщения и известието не е свързано с легитимни доставчици на услуги или юридически лица. Единствената цел на този имейл е да примами получателите във фишинг капан.

Капанът за фишинг

Когато получателите кликнат върху бутона „Преглед на съобщението“ в имейла, те се пренасочват към злонамерен фишинг сайт, маскиран като страница за влизане в имейл акаунт. Тази страница призовава потребителите да влязат, за да избегнат деактивиране на акаунта. Всички идентификационни данни, въведени на тази измамна страница, се улавят и изпращат директно на измамниците.

Злоупотреба със събраните идентификационни данни

След като измамниците получат имейл пароли, те могат да използват компрометираните акаунти по няколко начина:

  • Изнудване и опасни дейности : Чувствителната информация от имейли може да се използва за изнудване или други измамни цели.
  • Отвличане на акаунт : Достъпът до имейл акаунт може да служи като шлюз за отвличане на други свързани акаунти и платформи.
  • Кражба на самоличност : Киберпрестъпниците могат да се представят за собственици на акаунти на различни платформи, като искат заеми или дарения, одобряват измами и разпространяват зловреден софтуер.
  • Измамни транзакции : Събраните сметки, свързани с финанси, могат да се използват за неразрешени транзакции и покупки, което води до значителни финансови загуби.

Разпознаване на червените знамена

За да не станат жертва на тактики като портала за известия за доставка на имейл, потребителите трябва да са наясно със следните червени знамена:

  • Неочаквани известия : Бъдете внимателни с нежелани имейли, в които се твърди, че са блокирани съобщения или са необходими спешни действия за вашия акаунт.
  • Стандартни поздрави : Фишинг имейлите често използват общи поздрави като „Уважаеми потребител“, вместо да се обръщат към получателя по име.
  • Неотложност и заплахи : Измамниците често създават усещане за неотложност, предупреждение за деактивиране на акаунта или други сериозни последствия, ако не се предприемат незабавни действия.
  • Подозрителни връзки: Преместете мишката върху връзките, за да проверите действителната им дестинация, преди да щракнете. Легитимните имейли обикновено съдържат връзки, които съответстват на домейна на официалния уебсайт.
  • Лоша граматика и правопис : Много фишинг имейли съдържат граматически грешки и правописни грешки, които са необичайни в комуникациите от законни компании.

Какво да направите, ако е компрометиран

Ако подозирате, че сте разкрили идентификационните си данни за вход на измамници, предприемете незабавно следните стъпки:

  • Промяна на паролите : Актуализирайте паролите на всички потенциално компрометирани акаунти.
  • Свържете се с поддръжката : Свържете се с официалните канали за поддръжка на засегнатите услуги за помощ и допълнителни инструкции.
  • Активиране на двуфакторно удостоверяване : Укрепете сигурността на вашия акаунт, като активирате двуфакторно удостоверяване, където е налично.

Измамата с портала за известия за доставка на имейл е сложна фишинг схема, предназначена да събира идентификационни данни за вход и да използва компрометирани акаунти. Чрез разпознаване на червените флагове на фишинг имейли и предприемане на бързи действия, ако бъдат компрометирани, потребителите могат да се защитят от сериозни проблеми с поверителността, финансови загуби и кражба на самоличност. Бъдете бдителни и винаги проверявайте автентичността на неочакваните известия по имейл.

Тенденция

AT&T имейл измама

Phishing, Spam
След като анализираха имейла „AT&T“, експертите по киберсигурност го идентифицираха като измамно съобщение, насочено към осъществяване на схема за възстановяване на средства. Този имейл е предназначен да се показва като потвърждение за прехвърляне на услуга към друг доставчик. Намерението зад имейла е да подмами получателите да се ангажират с измамници, като им предложи, че могат да отменят...

Най-гледан

Зареждане...