Имейл измама „Множество неуспешни опити за влизане“.

Изследователите на Infosec са извършили задълбочено изследване на имейлите „Множество неуспешни опити за влизане“ и са стигнали до заключението, че тези съобщения са измамни по природа и се разпространяват като част от фишинг тактика. Имейлите са внимателно изработени от измамници и се преструват на жизненоважна комуникация от законен доставчик на имейл услуги. Основната им цел е да участват в измамни дейности, като измамят получателите да споделят чувствителна и поверителна информация на опасна уеб страница, известна като сайт за фишинг. Като се имат предвид тези вредни намерения, силно се препоръчва получателите напълно да пренебрегнат и игнорират този имейл, за да предотвратят превръщането си в жертва на потенциални тактики или кражба на самоличност.

Тактики за фишинг като „Множество неуспешни опити за влизане“ могат да доведат до сериозни проблеми с поверителността

Измамните имейли твърдят, че са официални известия относно множество неуспешни опити за влизане в имейл акаунта на получателя. Съобщенията подчертават спешността от предприемане на незабавни действия за гарантиране на сигурността на уж акаунта на получателя. За да удостоверят своите акаунти и да коригират ситуацията, потребителите се насочват да кликнат върху една от връзките, предоставени в подвеждащите имейли. Освен това измамниците подчертават значението на разбирането и сътрудничеството за поддържане на цялостната сигурност на акаунта.

Имейлите „Множество неуспешни опити за влизане“ обаче не са това, което изглеждат на пръв поглед. Всъщност те са измамен опит за фишинг, организиран от злонамерени актьори с намерението да подмамят получателите да разкрият своята чувствителна информация на измамна страница за вход. Въпреки че имейлите се предполага, че са изпратени от „Акаунт на Microsoft“, това е прикрит опит за измама на получателите.

Измамният уебсайт, свързан в имейлите, изрично изисква от посетителите да въведат идентификационните си данни за имейл акаунт. Дизайнът и оформлението на фишинг страницата са щателно изработени, за да приличат много на истинската страница за вход на доставчика на имейл услуга на получателя. Например, ако получателят използва Yahoo, фишинг страницата вероятно ще имитира страницата за вход на Yahoo.

След като измамниците получат идентификационните данни на имейл акаунта, те могат да ги използват по различни вредни начини. Неоторизиран достъп до имейл акаунта на жертвата позволява на измамниците да четат лични имейли, да получат достъп до чувствителна информация и потенциално да изпращат опасни съобщения, използвайки компрометирания акаунт.

Освен това измамниците могат да използват събраните идентификационни данни за целите на кражба на самоличност, като изпращат фишинг имейли до контактите на жертвата или използват самоличността на жертвата за измамни дейности. Компрометираният имейл акаунт може да служи като шлюз за измамниците да отвлекат други свързани онлайн акаунти, което им позволява да манипулират настройките на акаунта, да нулират пароли и да извършват неразрешени действия.

Обърнете внимание на знаците, показващи потенциален фишинг имейл

Потребителите трябва да бъдат бдителни и да следят за няколко признака, които могат да им помогнат да разпознаят фишинг имейл. Първо, те трябва внимателно да проучат имейл адреса на подателя и да проверят дали съвпада с официалния имейл адрес на организацията или физическо лице, от което твърди, че идва. Фишинг имейлите често използват измамни тактики, като леко променяне на имейл адреса или използване на домейн, който много прилича на легитимен.

Второ, потребителите трябва да обърнат внимание на тона и езика, използвани в имейла. Фишинг имейлите често съдържат спешни или тревожни съобщения, принуждавайки получателите да предприемат незабавни действия, без да им позволяват да обмислят внимателно заявката. Те също могат да използват лоша граматика, правописни грешки или неудобни фрази, което може да показва липса на професионализъм и да предизвика подозрение.

Освен това потребителите трябва да внимават с неочаквани или непоискани имейли, които изискват от тях да предоставят чувствителни данни, като номера на социално осигуряване, финансови подробности и идентификационни данни за вход. Легитимните организации обикновено не изискват такава информация по имейл и предпочитат защитени канали за поверителна комуникация.

Друг знак, за който трябва да следите, е включването на подозрителни прикачени файлове или връзки в имейла. Фишинг имейлите може да съдържат прикачени файлове, които при отваряне могат да инсталират зловреден софтуер или вируси на устройството на потребителя. Връзките в имейла може да насочат потребителите към фалшиви уебсайтове, предназначени да събират тяхната лична информация.

Потребителите също трябва да обмислят дали имейлът отговаря на обичайния им модел на комуникация с предполагаемия подател. Ако получат имейл от организация или физическо лице, с които не са имали предишна връзка или не са взаимодействали наскоро, това трябва да предизвика повишено внимание.