Измама с имейл с влизане от ново устройство

Киберпрестъпниците непрекъснато усъвършенстват своите техники, за да заблудят потребителите да разкрият чувствителна информация. Една от най-широко разпространените и измамни фишинг тактики е имейл измамата „Вход от ново устройство“. Тази измамна схема е предназначена да създаде усещане за неотложност, като подмами получателите да повярват, че техните имейл акаунти са били достъпни от непознато устройство. Разбирането на механиката на тази тактика и как да я идентифицирате е от решаващо значение за защитата на личната информация от онлайн измамници.

Измамната природа на тактиката

Измамният имейл обикновено пристига с тема, подобна на „Опит за влизане от ново устройство (Ref: -6611335)“, въпреки че референтният номер и формулировката може да варират. Съобщението лъжливо твърди, че някой е влязъл в имейл акаунта на получателя от ново устройство, като често посочва операционна система и браузър, за да изглежда предупреждението по-легитимно. За да се увеличи спешността, имейлът предупреждава, че ако получателят не разпознае опита за влизане, трябва да щракне върху предоставената връзка, за да деактивира достъпа. В допълнение към измамата, съобщението често заявява, че връзката е валидна само за кратък период от време - като десет минути - оказвайки натиск върху получателите да действат незабавно, без да мислят критично.

Капанът за фишинг: Фалшива страница за влизане

Връзката, вградена в измамния имейл, води до фишинг страница, предназначена да имитира легитимен портал за влизане в имейл. Нищо неподозиращите жертви, които въвеждат своите идентификационни данни, несъзнателно ги предават на измамници. Тези измамни уебсайтове са създадени да изглеждат идентични с действителните доставчици на имейл, което затруднява необучените очи да ги разграничат от автентичните страници за вход.

След като идентификационните данни бъдат изпратени, измамниците получават достъп до имейл акаунта на жертвата. Оттам те могат да използват акаунта по различни начини, включително изпращане на допълнителни фишинг имейли, извършване на измама и дори блокиране на законния собственик от собствения им имейл.

Последиците от увличането по тактиката

Неправилно присвоените идентификационни данни за имейл могат да доведат до мащабни последици, тъй като киберпрестъпниците използват компрометирани акаунти за набор от злонамерени дейности. Те включват:

• Кражба на самоличност и измама – Киберпрестъпниците могат да използват откраднати имейл акаунти, за да се представят за жертвата, като получат достъп до свързани акаунти като банкови услуги, платформи за онлайн пазаруване и дори профили в социални медии.
• Финансови загуби – Ако имейлът на жертвата е свързан с онлайн банкиране или платежни услуги, престъпниците могат да се опитат да извършат неоторизирани транзакции, да изтеглят средства или да правят измамни покупки.
• Изнудване и изнудване – Чувствителната информация, съхранявана в имейли, може да се използва за изнудване на жертвите, изисквайки плащания в замяна на запазване на личните данни в тайна.

• Допълнителен фишинг и тактики – Киберпрестъпниците могат да използват отвлечения имейл, за да се насочат към контактите на жертвата, като разпространяват допълнителни опити за фишинг или искат пари под претекст.

Повече от идентификационни данни: Търсенето на чувствителни данни

Докато тактиките за фишинг са предназначени основно за кражба на идентификационни данни за вход, киберпрестъпниците често отиват по-далеч, опитвайки се да извлекат лична информация (PII), като имена, адреси, телефонни номера и финансови подробности. Тези данни могат да бъдат продадени в тъмната мрежа или използвани за извършване на измама със самоличност.

Освен това спам имейли като тези понякога се използват за разпространение на зловреден софтуер. Вместо връзка към фишинг страница, някои измамни имейли включват измамни прикачени файлове или насочват потребителите да изтеглят вредни файлове. Тези файлове – често маскирани като PDF файлове, документи на Microsoft Office или компресирани архиви – могат да инсталират опасни заплахи като кийлогъри, ransomware или троянски коне за отдалечен достъп (RAT) на устройството на жертвата.

Как да разпознаете и избегнете тази тактика

Докато някои фишинг имейли са изпълнени с граматически грешки и несъответствия, други са много сложни и изглеждат почти идентични с официални съобщения от реномирани компании. Няколко ключови предупредителни знака обаче могат да помогнат за идентифицирането на измамни имейли:

• Неочаквани сигнали за влизане – Ако получите известие за влизане, което не сте активирали, проверете твърдението директно през официалния уебсайт на вашия имейл доставчик, вместо да щраквате върху връзки в съобщението.
• Спешност и заплахи – Измамниците разчитат на създаването на паника, притискайки потребителите да действат бързо, преди да проверят легитимността на имейла. Внимавайте със съобщения, които призовават към незабавни действия.
• Съмнителни връзки – Задръжте курсора на мишката върху всички връзки в имейла (без да щраквате), за да проверите целевия URL адрес. Измамните сайтове често имат леки правописни грешки или необичайни структури на домейни.
• Общи поздрави и искания за информация – Официалните доставчици на услуги обикновено се обръщат към потребителите по име и не изискват идентификационни данни за вход по имейл.

Последни мисли

Попадането на имейл измама „Вход от ново устройство“ може да има сериозни последствия, но информираността е най-добрата защита. Винаги проверявайте предупрежденията за влизане директно чрез вашия имейл доставчик, избягвайте да кликвате върху подозрителни връзки и никога не предоставяйте идентификационни данни за вход през неизвестни уебсайтове. Ако вече сте въвели данните си във фишинг страница, незабавно променете паролата си и защитете всички свързани акаунти.