Нова имейл измама Webmail 2.0

Интернет е препълнен със заплахи и киберпрестъпниците непрекъснато намират нови трикове, за да заблудят потребителите. Един от най-често срещаните методи за атака е фишингът, при който измамниците се представят за доверени лица, за да подмамят хората да разкрият чувствителна информация. В момента циркулира нова фишинг кампания, известна като „Нова уеб поща 2.0“ имейл измама, и е от съществено значение да разпознаете знаците и да не станете нейна жертва. Тази измамна схема залага на доверието на потребителите в техните имейл услуги, като използва фалшиви известия, за да открадне идентификационни данни за вход и лични данни.

Разбиране на измамата „New Webmail 2.0“.

Изследователите на киберсигурността са анализирали фишинг имейлите „Нов Webmail 2.0“ и са открили, че са измамни съобщения, маскирани като легитимни известия. Тези имейли лъжливо твърдят, че получателите имат 11 чакащи съобщения, които не могат да бъдат доставени поради проблем с техните имейл акаунти. Те заявяват, че този проблем възниква, защото потребителят не е влязъл в предполагаемата „най-нова система Webmail v2.0“.

За да разреши проблема, имейлът призовава получателя да щракне върху бутон с надпис „Webmail 2.0 – Вход“, за да удостовери отново акаунта си. Често се споменава строг краен срок, който предупреждава, че ако не предприемете действия, това ще доведе до загуба на достъп до имейл. Това е класическа техника за фишинг - създаване на спешност за натиск върху потребителите да действат, без да мислят критично.

Какво се случва, ако щракнете върху връзката?

Щракването върху предоставения бутон не отвежда потребителя до легитимна имейл услуга. Вместо това води до измамна страница за вход, която имитира истински портал за влизане в Webmail. Страницата е внимателно проектирана, за да изглежда автентична, което затруднява нищо неподозиращите потребители да разпознаят тактиката.

Ако потребител въведе своите имейл идентификационни данни на този фалшив сайт, информацията незабавно се улавя от киберпрестъпниците. С достъп до имейл акаунт измамниците могат:

• Съберете лична информация, съхранявана в имейли.
• Отвлечете акаунта, за да изпращате фишинг имейли до контакти, разпространявайки тактиката допълнително.
• Нулирайте паролите за всички други акаунти, свързани с имейла, включително банкиране, социални медии и платформи на работното място.
• Продайте събраните идентификационни данни за вход в Dark Web на други киберпрестъпници.

Опасностите отвъд фишинга

Въпреки че основната цел на измамата „New Webmail 2.0“ е да се съберат идентификационни данни за вход, тези видове фишинг имейли често съдържат скрити заплахи, които могат да представляват допълнителни рискове:

• Разпространение на злонамерен софтуер : Някои фишинг имейли съдържат опасни прикачени файлове (напр. PDF файлове, Office документи, ZIP файлове), които при отваряне заразяват системата на жертвата с шпионски софтуер, рансъмуер или други вредни програми.

• Измамни връзки : Измамната страница за влизане може също да задейства изтегляния на зловреден софтуер или да се опита да събере допълнителни лични данни, като телефонни номера и отговори на защитни въпроси.

• Компрометиране на бизнес имейл (BEC) : Ако измамниците получат достъп до корпоративен имейл акаунт, те могат да се представят за служители или ръководители, за да извършват измами, да изискват плащания или да откраднат фирмени данни.

Как да идентифицирате и избегнете фишинг имейли

Признаването на опитите за фишинг е от ключово значение за защитата на вашата онлайн сигурност. Ето някои червени знамена, които показват, че даден имейл може да е измамник:

• Общи поздрави : Фишинг имейлите често използват неясни поздрави като „Уважаеми потребителю“, вместо да се обръщат към вас по име.
• Спешен език : Съобщенията, в които се твърди, че трябва да действате незабавно или рискувате да загубите достъп до акаунта си, вероятно са тактика.
• Съмнителни връзки : Задръжте курсора на мишката върху връзките (без да щраквате), за да видите действителния URL адрес. Ако адресът изглежда непознат или не съответства на официалния уебсайт, вероятно е измама.
• Неочаквани имейли : Ако получите имейл за проблем с вашия акаунт, който не сте очаквали, бъдете внимателни и потвърдете директно с вашия имейл доставчик.
• Лоша граматика и правопис : Много фишинг имейли съдържат граматически грешки, неудобни фрази или несъответствия във форматирането.

Какво да направите, ако получите този подвеждащ имейл

Ако подозирате, че даден имейл е част от измамата „New Webmail 2.0“, направете следните стъпки:

• Не влизайте в никакви връзки или изтегляйте прикачени файлове.
• Маркирайте имейла като спам или фишинг. Докладването на опити за фишинг помага на доставчиците на имейл да подобрят своите филтри.
• Потвърдете с вашия имейл доставчик. Свържете се с официалната поддръжка на вашата имейл услуга чрез техния уебсайт, ако не сте сигурни.
• Променете паролата си незабавно. Ако случайно сте въвели идентификационните си данни на фалшив сайт, актуализирайте паролата си и активирайте двуфакторно удостоверяване (2FA) за допълнителна сигурност.

• Наблюдавайте акаунтите си. Следете вашите имейли, банкови извлечения и акаунти в социалните медии за всякакви съмнителни дейности.

Последни мисли: Бъдете нащрек и в безопасност

Киберпрестъпниците винаги измислят нови трикове, за да експлоатират потребителите, а фишингът остава един от най-ефективните начини за кражба на лична информация. Имейл измамата „Нова уеб поща 2.0“ е само една от многото измамни тактики, използвани за манипулиране на хората да предоставят своите чувствителни данни.

Като останете бдителни, разпознавате червени знамена за фишинг и следвате най-добрите практики за киберсигурност, можете да защитите себе си и другите да не станат жертва на тези тактики. Винаги задавайте въпроси за неочаквани имейли, проверявайте връзките, преди да щракнете, и никога не въвеждайте идентификационни данни на непознати уебсайтове. Вашето съзнание е най-добрата ви защита срещу кибер заплахи.

Нова имейл измама Webmail 2.0 видео

Съвет: Вклучите звука игледайте видеото в режим на цял екран.