Имейл измама „Пощенската кутия не успя да получи нови съобщения“.

Изследване, проведено от експерти по информационна сигурност, потвърди, че имейлите „Пощенската кутия не успя да получи нови съобщения“ се разпространяват до нищо неподозиращи получатели като част от фишинг тактика. Тези конкретни имейли използват измамни тактики, като лъжливо твърдят, че входящата кутия на получателя изпитва затруднения при получаване на нови съобщения. Основната цел на тази измамна комуникация е да заблудят потребителите да повярват, че има съществуващ проблем с тяхната пощенска кутия.

За да усложни допълнително измамата, имейлът подканва получателите да предприемат действия за разрешаване на този несъществуващ проблем. По този начин нищо неподозиращите потребители са примамени да посетят уебсайт за фишинг, където са подканени да въведат идентификационните данни за влизане в своя имейл акаунт. Намерението зад тази вредна схема е да се улови и събере поверителна информация на жертвите.

Схеми за фишинг, като имейл измама „Пощенската кутия не успя да получи нови съобщения“ може да има сериозни последици

Подвеждащите имейли имат заглавие на тема, подобно на „ИЗВЕСТИЕ ЗА ВХОДЯЩО ИЗПРАЩАНЕ“ и се опитват да убедят получателите, че техните пощенски кутии са срещнали проблеми при получаване на входящи съобщения, започвайки от определена дата. Тези измамни имейли твърдят, че ако получателите не предприемат незабавни действия, за да приемат чакащите имейли, тези съобщения ще бъдат изтрити за постоянно след 24-часов период.

Измамните имейли предоставят удобно връзка, която уж ще помогне на потребителите. Следването на връзката обаче води до пренасочване към ненадежден уебсайт. При по-голямата част от фишинг измами адресът ще принадлежи на специален сайт за фишинг, вероятно маскиран като страница за влизане в имейл акаунт. В бъдещи версии този спам имейл може да популяризира напълно работещ фишинг уебсайт.

Фишинг сайтовете са специално проектирани да улавят и записват поверителна информация, въведена от нищо неподозиращи жертви, като имейл адреси, свързани пароли и други лични данни. Тези записани идентификационни данни след това се предават на киберпрестъпниците, които могат да използват събраната информация за опасни цели.

Индивиди, които станат жертва на тактики като спам имейли „Пощенската кутия не успя да получи нови съобщения“, са изправени пред значителни рискове извън потенциалната загуба на своите имейл акаунти. Измамниците зад тези кампании могат да получат неоторизиран достъп и контрол върху различни онлайн платформи и услуги, свързани с компрометираните имейл акаунти. Например отвлечени сметки, свързани с финанси, включително онлайн банкиране, платформи за електронна търговия и портфейли с криптовалута, могат да бъдат използвани от престъпници за извършване на неоторизирани транзакции или извършване на онлайн покупки без съгласието на жертвите.

Бъдете внимателни, когато се справяте с неочаквани имейл съобщения

Фишинг имейлите често показват определени индикатори, които могат да помогнат на потребителите да ги идентифицират. Като обръщат голямо внимание на тези признаци, хората могат да подобрят способността си да разпознават и да избягват да стават жертва на опити за фишинг.

Първо, фишинг имейлите често използват спешност или създават усещане за паника, притискайки получателите да предприемат незабавни действия. Те могат да твърдят, че има спешен проблем с акаунта на получателя или че достъпът им ще бъде прекратен, ако не успеят да отговорят своевременно. Този опит да се създаде усещане за неотложност е обикновена тактика, използвана от измамниците за предизвикване на импулсивни реакции.

Второ, фишинг имейлите често съдържат граматически и правописни грешки. Тези грешки могат да бъдат фини или очевидни, но често са показателни за лошо изграден имейл. Легитимните организации обикновено разполагат с цялостни процеси на корекция, което прави подобни грешки необичайни в техните официални комуникации.

Друг признак за фишинг имейл е наличието на общи поздрави вместо персонализирани поздрави. Мошениците често се обръщат към получателите с „Уважаеми клиенти“ или „Уважаеми потребител“, вместо да използват действителните им имена. Тази липса на персонализация е червен флаг, тъй като законните организации обикновено се обръщат към лицата с техните имена в официалните си съобщения.

Фишинг имейлите често включват подозрителни или непознати имейл адреси в полето „От“. Въпреки че измамниците може да се опитат да прикрият своите имейл адреси, за да изглеждат легитимни, внимателната проверка може да разкрие несъответствия или вариации, които показват измамен източник.

Освен това фишинг имейлите често изискват чувствителна информация, включително номера на акаунти, пароли и номера на социално осигуряване. Законните организации обикновено не изискват такава информация по имейл и имат сигурни канали за събиране на поверителни данни.

Друг признак за фишинг имейл е включването на подозрителни прикачени файлове или връзки. Фишърите може да се опитат да подмамят получателите да кликнат върху опасни връзки или да изтеглят заразени прикачени файлове, което може да доведе до заразяване със зловреден софтуер или допълнително компрометиране на лична информация.