Измама с „нови функции за сигурност“.

Анализът на имейла „Нови функции за сигурност“ разкри, че той е част от злонамерена фишинг операция. Имейлът невярно твърди, че акаунтът на получателя ще стане неизползваем, освен ако не го актуализира. В действителност това е опит за измама на потребителите да предоставят своите идентификационни данни за вход в имейл акаунт на измамен уебсайт. Целта на тази тактика е да се получи достъп до лични данни, които могат да позволят на нападателите потенциално да събират пари или да извършват други измамни дейности. Важно е потребителите да са наясно с тези тактики и да предприемат стъпки, за да се предпазят от това да станат жертви.

Неверни твърдения, открити в измамни имейли с „Нови функции за сигурност“.

Измамата „Нови функции за сигурност“ е заплашителна имейл кампания, насочена към нищо неподозиращи потребители. Имейлът информира получателя, че са внедрени нови функции за сигурност на неговата конкретна платформа за електронна поща и нейните административни центрове и ги моли да проверят и актуализират акаунтите си преди определен краен срок - в противен случай се предполага, че те ще станат неизползваеми и изтрити.

Въпреки това, когато потребителите кликнат върху бутона „Актуализиране на информация →“, те се пренасочват към фишинг уебсайт, който имитира страницата за влизане в имейл акаунта на получателя. Този сайт е предназначен да записва всяка информация, въведена в него, като имейл адреси и пароли.

Киберпрестъпниците зад тази тактика могат да причинят повече щети, отколкото просто да събират пощенски акаунти – те също могат да се опитат да отвлекат други акаунти на жертвата, регистрирани чрез компрометиран имейл. Например събрани комуникационни акаунти (напр. имейли, социални мрежи/медии, месинджъри, форуми) могат да се използват за искане на заеми от контакти или насърчаване на схеми; докато свързаните с финансите сметки (напр. онлайн банкиране, електронна търговия) могат да се използват за извършване на неразрешени транзакции или покупки. В заключение, доверяването на имейл като „Нови функции за сигурност“ може да доведе до сериозни заплахи за поверителността, финансови загуби и дори кражба на самоличност.

Типични признаци на фишинг имейл

Първото нещо, за което трябва да внимавате с всеки имейл, който получавате, са граматическите и правописните грешки. Легитимните компании обикновено се грижат да гарантират, че съдържанието им се чете ясно и правилно, така че имейл съобщения, които съдържат твърде много правописни грешки, може да са индикатор, че не е от този, за когото се твърди.

Друг признак за фишинг атака е, когато имейлът създава усещане за неотложност, принуждавайки получателя да предприеме някакво действие бързо. Често това ще бъде открито искане за някакви финансови данни, като банкови данни или номера на кредитни карти - нещо, което никоя надеждна компания не би направила по имейл.

Фишинг имейлите често призовават получателите да следват хипервръзка, поставена в основния текст, която, когато се щракне, води потребителя до опасен уебсайт. Порталът за фишинг може да бъде визуално подобен на страницата за вход, която жертвите очакват да видят. Въпреки това всяка информация, въведена в опасната страница, ще стане достъпна за измамниците. Винаги е най-добрата практика да поставите курсора на мишката над връзките, преди да щракнете върху тях, само в случай че са били маскирани и не ви отведат там, където твърдят, че ще го направят.