Открити са вирусни дейности Измама по имейл

След като анализираха имейлите „Открити са вирусни дейности“, изследователите по киберсигурност заключиха, че те са свързани с измамна операция. Тези имейли съдържат изфабрикувани твърдения за дейности, свързани с вируси, за които се предполага, че са открити в акаунта на получателя. Основното постижение на тези измамни съобщения е да подмамят получателите да разкрият идентификационните си данни за влизане в имейл, като ги насочат към уебсайт за фишинг. Тактиката има за цел да използва опасенията на потребителите относно заплахите за сигурността, за да получи неоторизиран достъп до техните имейл акаунти.

Дейностите на вируса бяха открити Имейл измама примамва жертвите да предоставят чувствителна информация

Спам имейлите със заглавие „Вирусни дейности, открити във вашата пощенска кутия (EMAIL_ADDRESS)“ невярно твърдят, че е открита вредна дейност в имейл акаунта на получателя. Тези измамни съобщения подканват получателите да сканират своите акаунти и да премахнат предполагаемите заплахи безплатно, като кликнат върху предоставена връзка. Освен това имейлът предупреждава, че връзката ще остане валидна само 24 часа, след което акаунтът ще бъде изтрит, за да се предпази мейл сървърът от по-нататъшни атаки.

Въпреки това, цялата информация, представена в тези спам имейли, е изцяло измислена и не е свързана с легитимни доставчици на услуги или мерки за сигурност.

При щракване върху „Защитете моя имейл сега!“ бутон, получателите се пренасочват към фишинг уебсайт, предназначен да имитира официална страница за влизане в имейл. Всички идентификационни данни за вход, като пароли за имейли, въведени в тази фалшива уеб страница, се улавят и изпращат директно на измамниците зад схемата.

Компрометираните имейл акаунти могат да представляват значителен риск, тъй като могат да съдържат изключително чувствителна информация и често са свързани с различни други онлайн платформи. Киберпрестъпниците могат да използват отвлечени имейл акаунти, за да извършват различни измамни дейности. Например, те могат да използват събрани самоличности, за да измамят контакти в сайтове за социални мрежи или месинджъри, да поискат заеми или дарения, да насърчават измами и да разпространяват зловреден софтуер чрез споделяне на повредени файлове или връзки.

Освен това достъпът до компрометирани финансови сметки, като например електронна търговия, дигитални портфейли, онлайн парични преводи или банкови платформи, позволява на измамниците да извършват неоторизирани транзакции и да правят измамни покупки, използвайки средствата на жертвата.

От решаващо значение е получателите на такива подозрителни имейли да разпознаят тези тактики като измамни и да не кликват върху никакви връзки или да предоставят лична информация. Освен това поддържането на силни практики за сигурност на имейла, включително активиране на двуфакторно удостоверяване и предпазливост от неочаквани имейли, изискващи чувствителна информация, може да помогне за защита срещу фишинг атаки и неупълномощен достъп до акаунта.

Важни червени знамена, за които да внимавате, когато се справяте с неочаквани имейли

Когато се занимавате с неочаквани имейли, от съществено значение е потребителите да бъдат бдителни и да внимават за няколко червени флага, които биха могли да показват потенциален опит за фишинг или измама. Ето важни червени знамена, за които да внимавате:

• Непоискани или неочаквани имейли : Бъдете внимателни с имейли, които се появяват неочаквано от неизвестни податели или източници, от които обикновено не получавате комуникация.
• Спешност или заплахи : Имейлите, които предават усещане за неотложност, като заплахи за закриване на акаунт, правни действия или загуба на услуга, често се използват за оказване на натиск върху получателите да предприемат незабавни действия, без да се замислят.
• Информация за подправен подател : Проверете внимателно имейл адреса на подателя. Фишинг имейлите често използват измамни тактики като подправяне на легитимни имейл адреси, за да изглеждат сякаш идват от доверени организации или лица.
• Необичайни искания за информация или действия : Внимавайте с имейли, изискващи лична информация като пароли, номера на акаунти или номера на социална осигуровка. Специализираните организации обикновено не искат поверителна информация по имейл.
• Лоша граматика и правопис : Фишинг имейлите често съдържат правописни грешки, граматически грешки или неудобно използване на езика. Професионалните организации обикновено имат високи стандарти за писмена комуникация.
• Подозрителни връзки или прикачени файлове : Кликнете върху връзки или изтеглете прикачени файлове от непознати или неочаквани имейли, трябва да се избягват. Преместете мишката върху връзките (без да щраквате), за да видите действителния URL адрес, до който те водят – пазете се от URL адреси, които не съответстват на предполагаемия подател.
• Необичайни имена на податели или поздрави : Фишинг имейлите може да използват общи поздрави като „Уважаеми клиенте“, вместо да се обръщат към вас по име. Освен това внимавайте за имейл адреси, които изглеждат близки, но са леко неправилно изписани версии на легитимните.
• Искания за незабавно плащане или действие : Бъдете внимателни с имейли, изискващи незабавно плащане или действия, особено ако те изискват последствия за неспазване.
• Оферти, които звучат твърде добре, за да са истина : Имейлите, обещаващи невероятни оферти, награди или награди, може да са опити да примамят получателите да кликнат върху злонамерени връзки или да предоставят лична информация.

За да се предпазите от имейли, свързани с фишинг и измами, винаги проверявайте автентичността на неочакваните имейли, като се свържете директно с организацията по официални канали (не като отговорите на имейла) и информирате себе си и другите за обичайните тактики за фишинг. Освен това използвайте функции за защита на имейли като филтри за нежелана поща и активирайте двуфакторно удостоверяване за допълнителна сигурност.