Потвърдете повторно имейл или изгубете акаунт Измама с имейл
Киберпрестъпниците непрекъснато развиват своите тактики за измама на потребителите, а тактиките за фишинг остават един от най-ефективните им инструменти. Измамата „Препотвърдете имейла или изгубете акаунта“ е отличен пример, използващ страховете на потребителите от загуба на достъп до техните имейл акаунти. Тези измамни имейли се представят за Microsoft, опитвайки се да подмамят получателите да разкрият лични идентификационни данни. Разпознаването на такива измами е от съществено значение за предотвратяване на кражба на самоличност, финансови измами и пробиви на данни.
Съдържание
Тактиката зад тактиката
Фишинг имейлът твърди, че произхожда от Microsoft и предупреждава получателя, че трябва да потвърди своя имейл акаунт, за да избегне спиране. Измамниците проектират тези съобщения, за да имитират законна кореспонденция, често включваща официално изглеждащо брандиране, официален език и спешен тон. Имейлът обикновено включва измамна връзка с надпис „Потвърдете имейла тук“, насочвайки потребителите към измамен уебсайт.
Този уебсайт, който може да изглежда почти идентичен с действителната страница за вход на Microsoft, подканва потребителите да въведат своите имейл идентификационни данни. Веднъж изпратена обаче, информацията за вход се изпраща директно на киберпрестъпниците. След това тези измамници могат да експлоатират събраните идентификационни данни по различни начини, създавайки сериозни рискове за сигурността.
Как измамниците се възползват от събраните идентификационни данни
Когато измамниците получат достъп до имейл акаунт, те ефективно поемат контрола върху критичен онлайн актив. Те могат:
- Жътва чувствителна информация – Личните имейли често съдържат лични разговори, финансови подробности или прикачени файлове с поверителни документи. Киберпрестъпниците могат да пресяват входящата кутия, за да извлекат ценни данни.
- Нулиране на пароли за други акаунти – Тъй като много онлайн услуги позволяват нулиране на пароли чрез имейл, измамниците могат да използват компрометирания акаунт, за да получат достъп до банкови платформи, акаунти в социални медии и други критични услуги.
- Представете се за жертвата – Киберпрестъпниците могат да изпращат фишинг имейли или измамни съобщения до контактите на жертвата, като разпространяват измамни схеми допълнително.
- Продайте идентификационни данни в тъмната мрежа – Събраните данни за вход са ценни стоки в подземните пазари, където се продават на други киберпрестъпници за небезопасни цели.
Червени знамена, които сигнализират за опит за фишинг
Разбирането как да се идентифицират фишинг тактики помага на потребителите да не станат жертва на тях. Някои предупредителни знаци за измамни имейли включват:
- Неотложен или заплашителен език – измамниците разчитат на страх, за да манипулират потребителите да действат бързо, без да проверяват легитимността на имейла.
- Съмнителни връзки – Задържането на мишката върху връзка (без щракване) често разкрива несъответстващ или подозрителен уеб адрес. Законните компании никога не искат от потребителите да проверяват идентификационните данни чрез непознати връзки.
- Общи поздрави – Фишинг имейлите често използват неперсонализирани поздрави като „Уважаеми клиенте“, вместо да се обръщат към получателя по име.
- Необичайни адреси на податели – Измамните имейли може да идват от домейни, които изглеждат подобни на, но не са, официални фирмени адреси (напр. „support-microsoft.com“ вместо „microsoft.com“).
Рискът от заразяване със зловреден софтуер
Освен кражба на идентификационни данни, тактиките за фишинг понякога разпространяват зловреден софтуер чрез измамни прикачени файлове или връзки. Отварянето на заразен прикачен файл – като PDF, Office документ или ZIP файл – може да задейства инсталирането на зловреден софтуер, компрометирайки устройството на жертвата. По същия начин щракването върху измамна връзка може да доведе до автоматично изтегляне на зловреден софтуер, което допълнително застрашава личната и финансова сигурност.
Да останете защитени срещу фишинг тактики
За да намалят риска да се хванат на тактики като схемата „Препотвърдете имейла или загубете акаунта“, потребителите трябва:
- Проверете автентичността на имейла – Ако имейл твърди, че е от Microsoft или друга компания, проверете легитимността му, като проверите домейна на подателя и се свържете директно с компанията, ако не сте сигурни.
- Избягвайте да щраквате върху подозрителни връзки – Вместо да използвате връзки в имейли, влезте в акаунти, като посетите официални уебсайтове през браузър.
- Активиране на двуфакторно удостоверяване (2FA) – Дори ако измамниците получат идентификационни данни за вход, 2FA добавя допълнителен слой на сигурност, предотвратявайки неоторизиран достъп.
- Докладвайте опити за фишинг – Информирането на законната компания и съответните организации за киберсигурност помага да се предотврати насочването на измамниците към повече потребители.
Последни мисли
Измамата „Препотвърдете имейл или изгубете акаунт“ е само една от многото фишинг схеми, предназначени да използват доверието на потребителите в добре известни марки. Да бъдете информирани, да проверявате легитимността на имейлите и да внимавате с онлайн комуникациите са решаваща защита срещу тези измамни тактики. Чрез разпознаване на признаците на фишинг имейли и поддържане на силни навици за киберсигурност, потребителите могат да се защитят от кражба на самоличност, финансови измами и пробиви на данни.самите от кражба на самоличност, пробиви на данни и финансови измами.
Съобщения
Открити са следните съобщения, свързани с Потвърдете повторно имейл или изгубете акаунт Измама с имейл:
|
Subject: Important information regarding your account Microsoft Revalidate email or lose account Kindly validate email account usage to avoid service suspension for ********. If you don't validate email activity, you will lose your Microsoft account. Validate Email Here You can not ignore this mandatory notice. |
