Threat Database Phishing Имейл измама с „ръчно конфигуриране на сървъра“.

Имейл измама с „ръчно конфигуриране на сървъра“.

Изследователите са извършили задълбочен анализ на имейлите, носещи етикета „Ръчна конфигурация на сървъра“. Това е довело до идентифицирането на конкретно намерение зад тези съобщения, а именно да се включи в измамна схема, целяща да принуди получателите да разкрият личната си информация.

Тези конкретни типове съобщения попадат в категорията на фишинг схеми. В този случай лицата зад тази кампания използват тактика за фишинг, за да манипулират получателите да споделят чувствителни данни на измамен уебсайт. Основната цел на този сложен трик е да се използва доверието на получателите, като в крайна сметка те бъдат подмамени да предоставят поверителна информация, която след това може да бъде злоупотребена и експлоатирана.

Тактики за фишинг, като имейлите с „ръчно конфигуриране на сървъра“ може да имат сериозни последствия

Имейлите за фишинг „Ръчна конфигурация на сървъра“ се преструват, че информират получателите за критична ръчна актуализация, необходима за техния имейл акаунт. Претекстът, даден за тази актуализация, се съсредоточава около предполагаема грешка в автоматизирания процес на актуализиране на SMTP сървъра. Имейлът представя нещо, което изглежда като изфабрикувани подробности за IMAP, POP3 и WebmailServer, заедно с определени портове на SMTP сървъра, всички под прикритието на улесняване на необходимата актуализация. Получателят се насочва да предприеме тази ръчна актуализация на SMTP сървъра, като използва хипервръзка, удобно предоставена в имейла. Неотложността зад тази актуализация е предадена като превантивна мярка за предотвратяване на потенциални проблеми с доставката на изходящи имейли.

Въпреки това, по-внимателно разглеждане на връзката с надпис „Актуализиране на сървъра“ разкрива по-коварно намерение. Когато се щракне, връзката пренасочва потребителите към фалшива уеб страница за вход. Тук получателите са подмамени да въведат своите поверителни идентификационни данни за имейл акаунт, като по този начин попадат директно в капана, поставен от извършителите на тази фишинг кампания.

От решаващо значение е да се подчертае, че споделянето на идентификационни данни за влизане в имейл акаунт с тези измамници носи значителни и потенциално широкообхватни последици. Получавайки неоторизиран достъп до имейл акаунта на дадено лице, измамниците могат потенциално да проникнат в съкровищница от лични и чувствителни данни, включително имейли, контакти и важни документи. Освен това, последиците от това нарушение се простират до възможността измамниците да използват компрометирания акаунт, за да разпространяват опасни имейли сред контактите на жертвата, като по този начин разпространяват зловреден софтуер или стартират допълнителни фишинг кампании.

Друга опасност възниква от перспективата измамници да манипулират компрометирания имейл акаунт, за да нулират пароли за други онлайн услуги. Това може да доведе до неоторизиран достъп до безброй акаунти, поставяйки онлайн самоличността и сигурността на жертвата в опасност.

Обърнете внимание на предупредителните знаци за измамни и фишинг имейли

Разпознаването на измамни и фишинг имейли е от решаващо значение за поддържането на онлайн сигурността. Ето някои предупредителни знаци, за които да внимавате:

  • Необичаен адрес на изпращача : Измамниците често използват имейл адреси, които много приличат на легитимните, с леки вариации или правописни грешки. Проверете внимателно имейла на подателя, за да се уверите в неговата автентичност.
  • Неотложен или заплашителен език : Измамниците използват неотложност или заплахи, за да създадат чувство на паника. Съобщенията, в които се твърди, че акаунтът ви ще бъде спрян или ще бъдат предприети правни действия, освен ако не предприемете незабавни действия, са червени знамена.
  • Подозрителни прикачени файлове или връзки : Бъдете внимателни с прикачени файлове или връзки в имейли, особено ако не сте ги очаквали. Задръжте курсора на мишката над връзките, за да проверите действителния URL адрес, преди да щракнете.
  • Грешки при изписване и граматически грешки : Лошият правопис и граматика са често срещани в имейлите, свързани с измами. Легитимните организации обикновено поддържат професионална комуникация.
  • Искания за лична информация : Законните институции няма да искат лична информация като пароли или социалноосигурителни номера по имейл.
  • Необичайни заявки : Внимавайте с имейли с искане за пари, карти за подарък или лични услуги. Измамниците могат да се представят за членове на семейството или приятели, за да се възползват от доверието ви.
  • Твърде добри, за да бъдат истински оферти : Имейлите, обещаващи нереалистични награди, награди или финансови възможности, често са тактика.

Не забравяйте, че измамниците постоянно адаптират своите тактики, така че е от съществено значение да останете бдителни и скептични. Ако не сте сигурни в легитимността на даден имейл, проверете съдържанието му чрез официални канали, преди да предприемете каквото и да е действие.

Тенденция

Най-гледан

Зареждане...