Оферта за отстъпка за множество лицензи
База данни за заплахи Фишинг Максимално позволено място в пощенската кутия Имейл измама

Максимално позволено място в пощенската кутия Имейл измама

До Mezo през Фишинг, Спамг
Превод на:
български език

Тактиките са по-чести и сложни, като се насочват към потребителите със съобщения, които изглеждат легитимни, но крият вредни намерения. Един скорошен фишинг имейл, измамата „Максимално разрешено място в пощенската кутия“, демонстрира колко измамни могат да бъдат тези тактики. Прикрита като рутинно известие от доставчик на имейл услуги, тази фишинг схема се стреми да подмами получателите да предадат чувствителна информация. Като разбират как работят тези измами и червените знамена, за които да следят, потребителите могат по-добре да се защитят срещу подобни измамни практики.

Разкрита измама с максималното разрешено пространство в пощенската кутия

Изследователите в областта на киберсигурността маркираха имейлите с максимално разрешено пространство в пощенската кутия като опити за фишинг, създадени от киберпрестъпници, представящи се за доставчици на имейл услуги. Имейлите твърдят, че входящата кутия на получателя наближава пълния си капацитет, заявявайки, че е достигнала 90% от общия лимит за съхранение. Имейлът призовава получателите да освободят място, като предприемат определени действия, като изтриване на имейли, архивиране на по-стари съобщения и настройване на своите акаунти с POP протокола, за да съхраняват имейли на своите компютри. За да добави доверие, той предоставя връзки с етикети „изпразнете кошчето си“, „архивирайте старите си имейли“ и „свържете се с него“ (отнасяйки се до администратор), които всички пренасочват към фалшива страница за вход.

Веднъж насочени към тази фалшива страница, получателите са помолени да въведат идентификационните си данни за имейл, за да влязат. Въпреки че страницата може да прилича на познат екран за вход, тя е създадена единствено за улавяне на идентификационни данни. При въвеждане на информацията си, жертвите неволно предоставят на измамниците достъп до своите имейл акаунти, излагайки се на нарушения на поверителността, потенциална кражба на самоличност и риск от допълнителни финансови загуби.

Как киберпрестъпниците се възползват от неправомерно присвоени идентификационни данни

Когато измамниците получат достъп до имейл акаунти, те имат множество пътища за използване на тази информация:

  • Достъп до чувствителни данни : Киберпрестъпниците могат да търсят в имейлите на жертвата лични данни, финансова информация или всякакви други чувствителни данни, които могат да бъдат използвани за по-нататъшни атаки или кражба на самоличност.
  • Поглъщане на акаунт : Използвайки компрометирания имейл, измамниците могат да нулират пароли за други акаунти, свързани с този имейл адрес, потенциално придобивайки контрол върху социални медии, финансови или други ценни онлайн акаунти.
  • Изпращане на допълнителни фишинг имейли : Като се представят за жертвата, измамниците могат да изпращат фишинг имейли, злонамерени връзки или заразени прикачени файлове към контактите на жертвата, разширявайки своята мрежа за измама, докато се представят за доверен контакт.
  • Продажби в тъмната мрежа : Откраднатите идентификационни данни за имейл могат да се продават в тъмната мрежа, където други престъпници могат да ги купят за собствените си злонамерени цели, от кражба на самоличност до корпоративен шпионаж.

Забелязване на червените знамена: Как да разпознаете фишинг имейл

Фишинг имейлите често показват определени характеристики, предназначени да притиснат получателите да действат бързо или без да мислят критично. Разпознаването на тези червени знамена е ключова стъпка за избягване да станете жертва на имейл измами:

  • Спешни предупреждения и чувствителен към времето език : Фишинг имейлите често създават усещане за неотложност, като предупреждават, че акаунтът ви е изложен на риск или че е необходимо незабавно действие, за да се избегнат санкции. В този случай съобщението предполага, че потребителите трябва незабавно да освободят място, за да избегнат прекъсването на получаването на имейли.
  • Подозрителни връзки или прикачени файлове : Връзките, вградени във фишинг имейли, често изглеждат легитимни, но водят до фалшиви страници за вход. Задържането на курсора на мишката над връзките без щракване може да разкрие дестинацията на URL адреса, която може да изглежда подозрителна или да има леки правописни грешки на законния сайт. Избягвайте да щракате върху връзки, без да проверите тяхната автентичност.
  • Искания за лична информация : Законните компании рядко изискват чувствителна информация, като идентификационни данни за вход, по имейл. Всяко искане за въвеждане на пароли или друга лична информация трябва да предизвика подозрение и да бъде потвърдено директно от доставчика на услуги.
  • Граматични и правописни грешки : Много фишинг имейли съдържат грешки в граматиката, пунктуацията или правописа, които са червени знамена, показващи, че съобщението може да не е от законна компания.

Измамни връзки и прикачени файлове: Портал към зловреден софтуер

Освен кражба на идентификационни данни, някои фишинг имейли съдържат връзки или прикачени файлове, които ще инсталират зловреден софтуер на устройството на получателя. Киберпрестъпниците често включват заразени прикачени файлове – като документи на Word, PDF файлове или изпълними файлове – които могат да заразят устройства, ако бъдат отворени. По същия начин някои злонамерени връзки може автоматично да задействат изтегляния на злонамерен софтуер при кликване или да се опитат да подмамят потребителите да инсталират вреден софтуер.

Например зловреден софтуер, вграден в документи на Microsoft Office, често се задейства, когато потребителят активира макроси (редактиране или съдържание), което води до инфекция. Разпознаването на тези видове прикачени файлове и избягването на непоискани изтегляния са от съществено значение за поддържане на сигурността на устройството.

Защитете се срещу фишинг имейли: Ключови изводи

Измамата с максимално разрешено пространство в пощенската кутия е само една от многото тактики за фишинг, които използват социално инженерство, за да манипулират потребителите да разкрият чувствителна информация. Ето някои най-добри практики, за да сте в безопасност:

  • Проверете URL адресите и информацията за изпращача на имейл: Внимателно проверете имейл адресите на подателите и преместете мишката върху връзките, за да видите действителния URL адрес, преди да щракнете.
  • Докладване на подозрителни имейли: Повечето доставчици на имейл имат опция „Докладване за фишинг“, за да маркират потенциално опасни имейли. Това помага да се предотврати достигането на имейл до повече входящи кутии.
  • Активиране на двуфакторно удостоверяване (2FA): Добавянето на второ ниво на проверка към вашия имейл акаунт може да предотврати несанкциониран достъп, дори ако идентификационните ви данни са компрометирани.
  • Бъдете информирани за тактиките за фишинг: Измамниците често адаптират и подобряват своите методи. Редовното преглеждане на нови тактики за фишинг може да ви помогне да останете крачка пред потенциалните заплахи.

В заключение: Осъзнаването като най-добрата ви защита

Да останете внимателни и информирани е най-ефективният начин за предпазване от измами като фишинг атаката с максимално разрешено пространство в пощенската кутия. Тъй като киберпрестъпниците продължават да усъвършенстват техниките си, възможността за разпознаване на червени знамена и проверка на автентичността на непоискани комуникации може да помогне на потребителите да поддържат своята онлайн сигурност.

Тенденция

Най-гледан

Зареждане...