Имейл измама с „известие за деактивиране на имейл акаунт“.

При проверка на имейлите „Известие за деактивиране на пощенски акаунт“, изследователите на infosec окончателно установиха, че те представляват фишинг имейл. Тези измамни имейли лъжливо твърдят, че акаунтът на получателя е изложен на риск от деактивиране, което го подканва да премине през процес на удостоверяване, като използва паролата си за имейл, за да предотврати това действие. Въпреки това, всички твърдения, направени в имейла, са изцяло изфабрикувани, целящи да примамят нищо неподозиращите потребители да разкрият идентификационните данни на своя имейл акаунт.

Разпространението на такива фишинг имейли е често срещана тактика, използвана от злонамерени участници, за да подмамят хората да разкрият чувствителна информация, като идентификационни данни за вход и лични данни. В този конкретен случай измамният подател се опитва да създаде усещане за неотложност и загриженост, като твърди, че имейл акаунтът на получателя е застрашен от деактивиране. За да се предотврати това предполагаемо деактивиране, получателите са инструктирани да предоставят паролата си за имейл чрез процеса на удостоверяване, което е просто трик на измамниците за събиране на чувствителна информация.

Тактики за фишинг, като имейла „Известие за деактивиране на пощенски акаунт“ може да имат сериозни последствия за жертвите

Спам имейлите носят измамно предупреждение към своите получатели, твърдейки, че техният акаунт ще бъде деактивиран в рамките на кратък период от време от 24 часа. За да се предотврати това деактивиране на акаунта, имейлите настояват да се използва паролата на имейл акаунта на получателя за удостоверяване. От изключителна важност е да се подчертае, че всички твърдения, направени от имейлите „Известие за деактивиране на имейл акаунт“ са напълно неверни и нямат никаква връзка с легитимни доставчици на услуги.

При по-нататъшно разследване беше открито, че щракването върху бутона „ОТМЕНЯ ДЕАКТИВИРАНЕТО“ в имейлите води до тревожно пренасочване към сайт за фишинг. Тази злонамерена страница хитро имитира действителната уеб страница за влизане в имейл акаунта на получателя, като цели да подмами потребителите да въведат идентификационните данни на своя имейл акаунт.

Фишинг уебсайтовете работят със злонамерени намерения, като улавят и записват всяка информация, въведена от нищо неподозиращи потребители. В този случай киберпрестъпниците, отговорни за фишинг имейла, могат не само да откраднат разкритите идентификационни данни за имейл, но и потенциално да получат неоторизиран достъп до съдържанието, свързано с тези компрометирани акаунти.

Последствията от такъв неоторизиран достъп са обширни и тревожни. Киберпрестъпниците могат да използват събраните акаунти, за да участват в различни измамни дейности. Например сметки, свързани с финанси, като онлайн банкиране, платформи за парични преводи, уебсайтове за електронна търговия и крипто-портфейли, могат да бъдат манипулирани за извършване на неоторизирани транзакции и измамни онлайн покупки.

Освен това кражбата на идентификационни данни за социални акаунти, включително имейли, акаунти в социални мрежи, профили в социални медии и платформи за съобщения, може да доведе до кражба на самоличност. Киберпрестъпниците могат да се представят за собствениците на акаунти и да се опитват да поискат заеми или дарения от контакти/приятели, да популяризират измами и да разпространяват зловреден софтуер чрез споделяне на злонамерени файлове или връзки.

Бъдете бдителни, когато се справяте с неочаквани имейли

Разпознаването на фишинг имейл е от решаващо значение, за да се предпазите от това да станете жертва на измамни схеми на киберпрестъпници. Въпреки че фишинг имейлите могат да бъдат изработени така, че да изглеждат убедителни, има няколко общи характеристики, за които трябва да внимавате и които могат да помогнат на потребителите да ги идентифицират:

• Имейл адрес на изпращача : Проверете внимателно имейл адреса на подателя. Фишинг имейлите често използват леко променени или фалшиви имейл адреси, които имитират легитимни. Потърсете правописни грешки, допълнителни знаци или варианти на име на домейн, които не съответстват на официалния адрес на подателя.
• Тактики за неотложност и страх : Фишинг имейлите често създават усещане за неотложност и използват тактики за страх, за да подтикнат към бързи действия. Те могат да твърдят, че даден акаунт ще бъде закрит, данните ще бъдат загубени или ще има пробив в сигурността, притискайки потребителите да действат незабавно, без да мислят критично.
• Общи поздрави : Фишинг имейлите може да използват общи поздрави като „Уважаеми потребител“ или „Уважаеми клиенте“, вместо да се обръщат към вас с вашето име, както биха направили легитимните имейли от доверени източници.
• Подозрителни връзки : Задръжте курсора на мишката върху всички връзки в имейла (без да щраквате), за да видите действителния URL адрес. Фишинг имейлите може да използват подвеждащи хипервръзки, които водят до фалшиви уебсайтове, предназначени да откраднат идентификационни данни за вход или да инсталират зловреден софтуер.
• Правописни и граматически грешки : Фишинг имейлите често съдържат правописни грешки, граматически грешки или неудобен език, който е необичаен за официални съобщения от реномирани организации.
• Непоискани прикачени файлове : Бъдете внимателни с неочаквани прикачени файлове към имейл, особено от неизвестни податели. Фишинг имейлите може да съдържат злонамерени прикачени файлове, които могат да заразят вашето устройство със зловреден софтуер.
• Искания за лична информация : Законните компании няма да искат чувствителна лична информация, като пароли, данни за кредитни карти или номера на социална осигуровка, по имейл. Внимавайте с имейли, изискващи такива данни.
• Несъответстващи URL адреси : Бъдете внимателни, ако показаната връзка в имейла не съвпада с URL адреса, когато щракнете върху нея. Фишинг имейлите често използват маскирани URL адреси, за да измамят получателите.

Като останат бдителни и внимателно проучват имейлите за тези общи характеристики, потребителите могат по-добре да се защитят от попадане на фишинг измами. Ако се съмнявате в легитимността на даден имейл, винаги е най-добре да проверите независимо информацията или да се свържете директно с организацията по официални канали, преди да предприемете каквото и да е действие.