Отстъпки за множество лицензи
Threat Database Phishing Измама „Риск за сигурността на вашия имейл“.

Измама „Риск за сигурността на вашия имейл“.

До Mezo през Phishing, Spamг
Превод на:
български език

След задълбочено проучване, специалистите по киберсигурност окончателно са идентифицирали целта зад съобщенията, обозначени като „Риск за сигурността на вашия имейл“. Тези съобщения са стратегически проектирани да подведат получателите да разкрият своята лична и поверителна информация. Такива имейли попадат в категорията на фишинг измами, измамна практика, при която лицата зад тези комуникации, обикновено наричани участници в измама, имат за цел да извършат измама, като примамват получателите да разкрият чувствителни данни на уебсайтове, които всъщност са злонамерени по природа.

Фишинг тактики като „Риск за сигурността на вашия имейл“ могат да имат сериозни последици

Фишинг имейлите започват с известие, което предизвиква тревога за предполагаема уязвимост на сигурността относно имейл акаунта на получателя. В рамките на съдържанието на имейлите измамниците твърдят, че поради скорошно нарушение на данните, засягащо техния имейл сървър, потребителите са упълномощени да валидират своите имейл акаунти, за да предотвратят спирането на непроверени потребителски профили. Съобщението „Риск за сигурността на вашия имейл“ поставя силен акцент върху важността на разграничаването на автентични и активни акаунти в рамките на имейл услугата.

За да предотвратят потенциално предстоящото спиране на имейл адреса на получателя, имейлите, свързани с измама, предоставят изрични инструкции за потвърждаване на използването на акаунта чрез щракване върху връзка, обозначена на видно място, която гласи „Потвърдете (имейл адреса на получателя)“. Изводът е, че като се съобразява, получателят ще гарантира текущата функционалност на своя имейл акаунт и ще потвърди своята собственост върху регистрирания акаунт.

Свързаните с измама имейли стратегически създават усещане за неотложност, съчетано със заплаха от спиране, за да принудят получателите към бързи действия. След това този засилен натиск ги отвежда до хипервръзка, която ги пренасочва към измамен уебсайт, умишлено създаден с цел събиране на идентификационни данни за вход - а именно имейл адреси и съответните пароли. Страницата за фишинг е проектирана да възпроизвежда визуалното оформление на автентичната страница за вход, свързана с конкретната имейл услуга, използвана от получателя.

Последствията от попадането на такива фишинг схеми могат да бъдат ужасни. Киберпрестъпниците, след като придобият идентификационните данни за имейл на потребителя, имат капацитета да използват тази информация по различни вредни начини. Те могат да използват тези идентификационни данни, за да получат неоторизиран достъп до имейл акаунта на жертвата, като по този начин застрашават поверителността на личните и финансовите данни. Освен това тези злонамерени участници могат да поемат самоличността на жертвата, като използват компрометирания акаунт, за да разпространяват тактики или дори да доставят зловреден софтуер до контактите на получателя. Освен това събраните данни могат да служат като главен ключ за отключване на достъп до други акаунти, свързани със същия компрометиран имейл адрес. В резултат на това последиците от това да станете жертва на такива фишинг схеми могат да се разпрострат далеч отвъд първоначалния пробив, което води до широкообхватни и потенциално тежки последици.

Обърнете внимание на червените знамена, които често се срещат във фишинг имейли

Фишинг имейлите често съдържат червени знамена или предупредителни знаци, които могат да помогнат на получателите да ги идентифицират като опити за измама. Разпознаването на тези индикатори е от решаващо значение, за да останете бдителни и да избегнете да станете жертва на фишинг измами. Ето някои често срещани червени знамена, открити във фишинг имейли:

    • Неспецифични поздрави : Фишинг имейлите често използват общи поздрави като „Уважаеми клиенте“ или „Уважаеми потребителю“, вместо да се обръщат към вас по име. Легитимните организации обикновено персонализират комуникациите си.
    • Спешен или заплашителен език : Фишинг имейлите създават усещане за неотложност или страх, за да притиснат получателите към бързи действия. Те могат да заплашат спиране на акаунт, финансова загуба или правни последици, ако не отговорите незабавно.
    • Необичайни адреси на изпращача : Проверете внимателно имейл адреса на подателя. Фишинг имейлите може да използват имейл адреси, които са леко променени версии на легитимни адреси, надявайки се да излъжат получателите.
    • Подозрителни URL адреси : Задръжте курсора на мишката над връзките в имейла, без да щраквате върху тях. Проверете дали действителният URL съвпада с показаната връзка. Фишърите често използват измамни URL адреси, които пренасочват към фалшиви уебсайтове.
    • Искания за лична информация : Законните организации рядко искат лични данни, включително пароли, номера на социално осигуряване или данни за кредитна карта по имейл. Бъдете внимателни с всеки имейл, изискващ такава информация.
    • Непоискани прикачени файлове : Избягвайте да отваряте прикачени файлове от неизвестни податели. Фишинг имейлите може да съдържат заразени прикачени файлове, предназначени да инсталират зловреден софтуер на вашето устройство.
    • Твърде добри, за да бъдат истински оферти : Бъдете скептични към имейлите, обещаващи нереалистично добри сделки, награди или възможности. Ако звучи твърде добре, за да е истина, вероятно е така.
    • Непроверени оферти или анкети : Бъдете внимателни с имейли, които ви молят да участвате в анкети, състезания или оферти, които изискват да предоставите лична информация.

Оставането на предпазливост и критичност, когато оценявате имейлите, особено тези, съдържащи искания за лична информация или спешни действия, е от съществено значение. Когато се съмнявате, винаги е по-безопасно да проверите независимо информацията или да се свържете директно с организацията, като използвате официални данни за контакт, вместо да отговаряте на имейла.

 

Тенденция

Най-гледан

Зареждане...