„Мерки за укрепване на сигурността на сървъра“ имейл измама

При проверка на имейлите „Мерки за укрепване на сигурността на сървъра“ беше установено, че съобщенията всъщност са спам. Освен това тези имейли работят като част от тактика за фишинг, с намерението да подмамят получателите да предоставят идентификационните данни за вход в своя имейл акаунт.

Измамните имейли твърдят, че съобщенията не са успели да достигнат входящата кутия на получателя и че има риск акаунтът му да бъде деактивиран. За да се предотврати това, имейлът инструктира получателя да актуализира или потвърди информацията за своя акаунт. Тези инструкции обаче са предназначени да подканят получателя да въведе идентификационните си данни за имейл на фалшива страница за вход, която след това измамниците могат да използват, за да получат достъп до акаунта.

Фалшивите имейли „Мерки за укрепване на сигурността на сървъра“ се опитват да измамят получателите

Имейлите, разпространявани като част от тази измама, съдържат тема, която вероятно ще бъде подобна на „Внимание!! Деактивиране на имейл-изисква се актуализация 2023.' Комуникацията има за цел да бъде предупреждение, че девет входящи съобщения не са успели да бъдат доставени, тъй като имейл сървърът изисква актуализация или проверка. Спам имейлът призовава получателя да предприеме действия, за да предотврати деактивирането на имейл акаунта му.

Това съобщение обаче е изцяло измамно и всички негови твърдения са неверни. Когато получателят щракне върху предоставения бутон „Потвърди“, той се пренасочва към фишинг сайт, предназначен да имитира страницата за влизане в имейл акаунта на получателя. Фишинг страницата твърди, че сесията е изтекла и подканва получателя да въведе отново своите идентификационни данни за вход.

Ако потребителят въведе своя имейл адрес и съответната парола във фишинг страницата, тази информация ще бъде разкрита на измамниците. След това измамниците могат да използват тази информация, за да отвлекат имейл акаунта и потенциално да получат достъп до всяко чувствително съдържание, съхранявано в него.

След като измамниците получат достъп до имейл акаунта, те могат да злоупотребят с отвлеченото съдържание по редица начини. Например, ако имейл акаунтът е свързан с акаунти, свързани с финанси, като онлайн банкиране, услуги за парични преводи, платформи за електронна търговия или цифрови портфейли, измамниците могат да извършват неоторизирани транзакции и онлайн покупки, използвайки средствата на жертвата.

Измамниците може също да се опитат да откраднат всички социални акаунти, които са свързани с компрометирания имейл. След това те могат да се представят за жертва и да се свържат със своите контакти или приятели и да поискат заеми или дарения, да насърчават измами или да разпространяват зловреден софтуер чрез споделяне на злонамерени файлове или връзки.

Обърнете внимание на типичните признаци на фишинг имейл

Имейлите с фишинг или измама са измамни имейли, които имат за цел да заблудят хората да разкрият тяхната чувствителна информация, като идентификационни данни за вход, финансови подробности или лични данни. Фишинг имейлите често имитират реномирани компании или организации, като използват фалшиви лога или URL адреси, за да убедят потребителите да кликнат върху връзки, които водят до злонамерени уебсайтове или да изтеглят прикачени файлове, които съдържат зловреден софтуер.

Един от типичните признаци на имейл с фишинг или измама е използването на емоционален език или неотложност, за да се създаде чувство на паника или страх у получателя. Фишинг имейлите могат да използват заплахи, като спиране на акаунт или глоби, за да притиснат потребителя да предприеме незабавни действия.

Друг знак е липсата на персонализация, като например липсата на име на получателя или информация, която да показва, че имейлът е предназначен специално за него.

Фишинг имейлите често съдържат граматически грешки или неудобни фрази, които предполагат, че съобщението не идва от легитимен източник.

Фалшивите имейли могат също така да включват подозрителни връзки или прикачени файлове, които при щракване или изтегляне могат да заразят устройството на получателя със зловреден софтуер или да го отведат до фишинг сайт, който изглежда като легитимен, където може да бъде помолен да въведе лична информация.

Фишинг имейлите може също да включват искания за лична информация като идентификационни данни за вход, номера на кредитни карти или номера на социално осигуряване, които законните организации никога не биха поискали по имейл.