Измама „Искане за изтриване на вашия имейл“.
При преглед на писмото „Искане за изтриване на вашия имейл“ изследователите потвърдиха, че това е спам имейл, разпространен като част от фишинг тактика. Този тип имейл обикновено има за цел да измами получателя да повярва, че неговият имейл акаунт е на път да бъде прекратен. Това твърдение обаче е невярно и има за цел единствено да генерира усещане за неотложност и паника у получателя.
Основната цел на този спам имейл е да подмами получателя да получи достъп до връзка, която води до измамнически уебсайт. Този уебсайт, който се популяризира от спам имейлите, е създаден да изглежда като легитимен уебсайт на известен доставчик на имейл услуги. Уебсайтът работи като фишинг сайт, което означава, че се стреми да получи идентификационните данни за влизане в акаунта на получателя. След като измамниците са получили информацията на потребителите, те могат да я използват за различни измамни цели, като кражба на самоличност или финансови измами.
Поддаването на тактики за фишинг като „Искане за изтриване на вашия имейл“ може да има сериозни последици
Фишинг имейлите, част от тази тактика, вероятно ще имат тема, подобна на „Получена заявка за анулиране на уеб сървър“. Имейлите информират получателите, че е получена заявка за изтриване на техния имейл акаунт. Ако потребителите не предприемат никакви действия, техните акаунти ще бъдат прекратени в рамките на 48 часа. Според имейлите, ако искат да спрат процеса, потребителите ще трябва незабавно да кликнат върху бутона „Отказ на заявката“.
За да се създаде усещане за легитимност, измамните съобщения „Искане за изтриване на вашия имейл“ се подписват с „Microsoft Corporation“. Те обаче не са свързани с Microsoft или други законни субекти.
Жертвите на измама „Искане за изтриване на вашия имейл“ биват отвеждани до фишинг уебсайт
Следването на връзката в подвеждащия имейл отвежда потребителите до фишинг уебсайт, маскиран като страница за влизане в имейл акаунт. Този съмнителен сайт е предназначен да подмами посетителите да въведат своите идентификационни данни за вход, включително техния имейл адрес и съответната парола. След като измамниците получат тази информация, те могат да я използват за различни измамни цели, като например събиране на съдържанието на имейл акаунта или самоличността на собствениците на социални акаунти.
Например, измамниците могат да използват отвлечения имейл акаунт, за да промотират допълнителни тактики или да разпространяват зловреден софтуер, като споделят връзки или файлове с контакти или приятели на акаунта. Освен това тези хора биха могли да използват отвлечени сметки, свързани с финанси, като онлайн банкиране, парични преводи и цифрови портфейли, за извършване на неоторизирани транзакции или извършване на онлайн покупки.
За да не станат жертва на този тип фишинг имейли, потребителите винаги трябва да бъдат внимателни, когато отварят имейли от неизвестни податели. Те трябва да проверят автентичността на имейла и самоличността на подателя, преди да предприемат каквото и да е действие в отговор на имейла. Потребителите също трябва да избягват да кликват върху връзки в подозрителни имейли и никога не трябва да разкриват чувствителна информация, като идентификационни данни за влизане в акаунт или лична информация, на неизвестни или подозрителни уебсайтове.
