Премахване на имейл измама с идентификатор на поща
След като прегледаха имейлите „Премахване на Mail ID“, изследователите на infosec установиха, че това са ненадеждни съобщения, разпространени като част от фишинг тактика. Имейлите работят като примамващ компонент в схема, която в крайна сметка е насочена към идентификационните данни за влизане в имейл акаунт. Писмата имат за цел да постигнат това, като правят неверни твърдения относно премахването на пощенския идентификатор на получателя.
Измамниците зад имейлите за „премахване на пощенски идентификатор“ могат да получат достъп до чувствителни потребителски данни
Въпреки че редовете за теми може да варират, измамните имейли обикновено носят реда за тема „Важна забележка: Защитете акаунта си – Сигнал за премахване на идентификатор по пощата!!“ твърдят, че имейл идентификаторът на получателя ще бъде премахнат в рамките на 48 часа, ако не бъде потвърден. Те призовават получателя да потвърди личната си карта в рамките на 24 часа, за да защити своя имейл акаунт. Имейлите призовават получателите да кликнат върху бутон в съобщението и да продължат да въвеждат паролата си за имейл.
От решаващо значение е да се подчертае, че информацията, представена в тези имейли, е измамна и те не са свързани с законни доставчици на услуги.
Тези измамни имейли са по същество опити за фишинг, целящи да заблудят получателите да разкрият идентификационните данни за влизане в своя имейл акаунт. Сайтът за фишинг, свързан в тези имейли, вероятно се маскира като легитимна страница за влизане в имейл акаунт. Киберпрестъпниците са насочени към имейл акаунти поради централната им роля при регистриране за различни онлайн услуги. Следователно получаването на достъп до компрометиран имейл акаунт може потенциално да доведе до кражба на свързани акаунти и платформи.
Разширявайки потенциалните разклонения, измамниците биха могли да използват неправомерно присвоени самоличности (като имейли, профили в социални медии, акаунти за съобщения и т.н.), за да искат заеми или дарения от контакти, да насърчават измамни схеми или да разпространяват злонамерен софтуер чрез опасни връзки или файлове.
Освен това, компрометирани финансови сметки (като онлайн банкиране, услуги за парични преводи, платформи за електронна търговия, портфейли с криптовалута и т.н.) могат да бъдат използвани за измамни транзакции и неоторизирани онлайн покупки. Освен това, чувствителна или поверителна информация, съхранявана на компрометирани платформи, може да бъде използвана за изнудване или други престъпни цели.
Обърнете внимание на червените знамена, показващи тактика или фишинг имейли
Потребителите трябва да бъдат бдителни за няколко червени флага, които може да означават тактика или фишинг имейл:
- Подозрителен адрес на изпращача : Проверете внимателно имейл адреса на подателя. Измамниците често използват имейл адреси, които имитират законни компании или организации, но може да съдържат леки вариации или правописни грешки.
Като останат бдителни и внимателно преглеждат имейлите за тези червени знамена, потребителите могат по-добре да се защитят от това да станат жертва на тактики или опити за фишинг.