Известия за сигурност - Измама с имейл услуга

Да бъдете нащрек за подозрителни съобщения е от съществено значение, тъй като киберпрестъпниците непрекъснато усъвършенстват тактиките си, за да подведат потребителите да разкрият лична информация. Един пример, който се разпространява в момента, е измамата „Известия за сигурност – имейл услуга“ – фишинг схема, създадена да имитира легитимни предупреждения за сигурност, но изцяло с измамни цели. Тези съобщения не са свързани с никакви истински компании, организации или доставчици на услуги, въпреки убедителния им външен вид.

Маскирано като предупреждение за сигурност

Измамата пристига като имейл, който твърди, че е издаден от доставчик на имейл услуги. Той предупреждава получателя за предполагаем опит за влизане от непознато устройство или местоположение и призовава за незабавни действия, ако дейността не е била оторизирана. За да се засили натиска, имейлът включва връзки, представени като начини за „преглед на скорошна дейност“ или „защита на вашия акаунт“.

Това фалшиво чувство за неотложност е умишлено. То насърчава получателите да реагират бързо, без да поставят под въпрос легитимността на съобщението.

Капан, предназначен да открадне пълномощия

Тези, които следват вградените връзки, биват пренасочени към измамна уеб страница, създадена да имитира истински портал за вход. Въвеждането на имейл адрес, потребителско име или парола на тази страница води до директно предаване на информацията на измамниците.

След като нападателите получат данни за вход, те могат да се опитат да компрометират различни онлайн акаунти. Последиците зависят от вида на получения достъп, но резултатът винаги е вреден.

Как се експлоатират откраднати акаунти

След като съберат идентификационни данни, злонамерените лица могат да се насочат към всичко, свързано с имейл адреса на жертвата, като например профили в социалните медии, онлайн банкиране, игрални акаунти или облачни услуги. Компрометираните акаунти могат да бъдат злоупотребени за кражба на допълнителна информация, изпращане на допълнителни измами, улесняване на измамни транзакции или разпространение на вредни файлове.

В много случаи, само достъпът до имейл дава на нападателите достатъчен контрол, за да извършват нулиране на пароли, да се представят за жертвата или да манипулират контакти. Това често води до кражба на самоличност, финансови щети и неоторизирани дейности, извършвани от името на жертвата.

Рискове от зловреден софтуер, скрити в имейлите

Освен кражба на идентификационни данни, тези фишинг съобщения могат да действат и като механизми за доставка на зловреден софтуер. Някои вариации включват злонамерени прикачени файлове или връзки, насочващи потребителите към заразени уебсайтове. Измамните файлове могат да бъдат под формата на архиви, скриптове, изпълними файлове, документи или други типове файлове, способни да стартират вредни компоненти след отваряне или когато са активирани специални функции, като например макроси.

По подобен начин, опасните връзки могат да насочват потребителите към страници, които автоматично инсталират злонамерен софтуер или да ги убедят да изтеглят прикрит инсталатор. Това носи рискове, вариращи от кражба на данни до инфекции с ransomware.

Ключови индикатори, че имейлът е измама

Въпреки че са написани така, че да изглеждат автентични, имейлите съдържат забележителни предупредителни знаци. Потребителите трябва да обърнат внимание на елементи, често срещани при този вид измама:

• Подозрителни сигнали за съобщения.
• Тревожни твърдения за неоторизиран достъп.
• Спешни подкани за незабавна защита или обезпечаване на акаунт.
• Връзки, които не съответстват на официалния уебсайт на който и да е доставчик на услуги.
• Технически и визуални несъответствия.
• Общи поздрави вместо персонализирани имена.
• Грешно въведени URL адреси или непознати имена на домейни.
• Заявки за проверка на данните за вход чрез външни страници.

Разпознаването на тези индикатори помага да се предотврати превръщането ви в жертва на измама.

Заключителни мисли: Да останем защитени

Измамата „Известия за сигурност – имейл услуга“ се възползва от страха и неотложността, за да открадне данни за вход и потенциално да достави злонамерен софтуер. Игнорирането на тези имейли, избягването на връзките към тях и проверката на предупрежденията за сигурност само чрез надеждни табла за управление на акаунти е най-безопасният подход. Разбирането как функционират тези схеми е жизненоважно за предотвратяване на компрометиране на акаунти, кражба на самоличност и други вредни последици.