Вход от неупълномощена измама с имейл с геолокация

Кибер заплахите дебнат навсякъде, което прави от съществено значение потребителите да останат внимателни, когато сърфират в мрежата. Тактиките за фишинг са сред най-заплашителните и хитри тактики, използвани от киберпрестъпниците за събиране на чувствителна информация. Една такава схема, която в момента се разпространява, е имейл измамата „Вход от неупълномощено геолокация“. Тази измамна тактика се основава на страховете на потребителите от неоторизиран достъп до техните акаунти, като ги подмами да предадат своите идентификационни данни за вход. Трябва да се подчертае, че тези имейли не са свързани с легитимни организации или образувания.

Измамните действия зад тактиката

Експертите по киберсигурност са анализирали тези имейли и са ги идентифицирали като част от фишинг кампания. Тези измамни съобщения се маскират като сигнали за сигурност, като се твърди, че е открит необичаен опит за влизане от неупълномощено място. По-конкретно, получателите са предупредени, че някой се е опитал да получи достъп до техния имейл акаунт от Северна Корея, използвайки браузъра Naenara и платформата One UI с подозрителен IP адрес (175.45.177.11).

Имейлът призовава получателя да потвърди дали опитът за влизане е легитимен. Ако потребителят не е упълномощил влизането, той е инструктиран да следва връзка, за да защити своя акаунт. Тази връзка обаче не води до легитимна страница за сигурност, а по-скоро до фишинг сайт, предназначен да имитира външния вид на доставчика на имейл на получателя.

Как тактиката събира вашата информация

Веднъж попаднали на страницата за фишинг, потребителите са подканени да въведат идентификационните си данни за имейл. Без да знаят, тази фалшива страница за вход се контролира от измамници, които улавят и съхраняват предоставената информация. С достъп до имейла на жертвата киберпрестъпниците могат:

• Събирайте лична и финансова информация, съхранявана в имейли
• Използвайте компрометирания имейл, за да нулирате пароли за други акаунти, включително банкови и социални медии
• Изпращайте фишинг имейли от хакнатия акаунт, за да заблудите другите
• Разпространете зловреден софтуер и друго опасно съдържание
• Продайте събрани идентификационни данни в Dark Web

В някои случаи тези атаки надхвърлят простото събиране на идентификационни данни. Киберпрестъпниците може да се опитат да инсталират злонамерен софтуер на устройството на жертвата, което води до допълнителни нарушения или финансови измами.

Червени знамена, които показват фишинг имейл

За да се предпазите от тактики като тази, важно е да разпознавате предупредителните знаци на фишинг имейлите:

• Спешен или предизвикващ страх език – Фишинг имейлите често създават усещане за неотложност, за да накарат потребителите да действат без да се замислят.
• Непознат подател или домейн – Измамниците могат да използват имейл адреси, които много приличат на законни услуги, но съдържат фини правописни грешки.
• Съмнителни връзки — Винаги задръжте курсора на мишката над връзките, за да проверите URL адреса, преди да щракнете. Ако URL адресът не съответства на законния уебсайт, не продължавайте.
• Лоша граматика и форматиране – Много фишинг имейли съдържат правописни грешки, необичайни структури на изреченията или неправилно форматиране.
• Неочаквани прикачени файлове или искания за лична информация – Никоя легитимна компания няма да поиска чувствителни подробности по имейл.

Как да останем в безопасност

• Никога не взаимодействайте с подозрителни връзки – Ако получите имейл за неоторизиран достъп, посетете директно официалния уебсайт на вашия имейл доставчик, вместо да използвате предоставената връзка.
• Активиране на двуфакторно удостоверяване (2FA) – Добавяне на допълнителен слой на сигурност, който помага за предотвратяване на неоторизиран достъп, дори ако паролата ви е компрометирана.
• Проверете предупрежденията за влизане чрез официални канали – Повечето доставчици на имейл предлагат предупреждения за сигурност. Проверете известието, като влезете в профила си по сигурен начин.
• Постоянно актуализирайте паролите – Използвайте силни, уникални пароли за различни акаунти и ги променяйте периодично.

Последни мисли

Киберпрестъпниците все още развиват своите тактики, което прави по-необходимо от всякога да бъдете информирани и бдителни. Имейл измамата „Влизане от неоторизирана геолокация“ е отличен пример за това как нападателите използват страха, за да манипулират потребителите да предадат чувствителни данни. Като разпознавате предупредителните знаци и възприемате силни практики за киберсигурност, можете да избегнете да станете жертва на тези измамни схеми.