Имейл измама „Преминете към нова версия“.

След цялостна проверка, изследователите на киберсигурността стигнаха до заключението, че имейлите „Преминаване към нова версия“ служат за измамна цел, като имат за цел да манипулират получателите да разкрият личната си информация. Тези имейли попадат в категорията опити за фишинг и в този конкретен сценарий нападателите се представят за доставчик на имейл услуги. Тяхната цел е да убедят получателите да разкрият чувствителни и поверителни данни на измамна уеб страница.

По същество тези измамни имейли са част от по-широка фишинг кампания, при която нападателите използват техники за социално инженерство, за да се представят за доверен субект (в този случай доставчик на имейл услуги). Целта е да се създаде фалшиво усещане за неотложност или загриженост сред получателите, примамвайки ги да получат достъп до връзки или да изтеглят прикачени файлове, които водят до фалшиви уебсайтове, програмирани да събират лична информация, като идентификационни данни за вход, данни за кредитни карти или други чувствителни данни.

Схемите за фишинг като имейлите „Преминете към нова версия“ са изключително заплашителни

Въпросният фишинг имейл е хитър опит за измама на получателите чрез имитиране на законен доставчик на имейл услуги. Този измамнически имейл използва комбинация от тактики за спешност и страх с цел манипулиране на получателя да предприеме действия. Той лъжливо твърди, че получателят трябва да премине към нова версия на своя имейл сървър, за да предотврати деактивиране от сървъра на имейл доставчика.

Имейлите твърдят, че получателят в момента използва остарял пощенски сървър, създавайки чувство на загриженост. Той предупреждава, че ако получателят не успее да действа своевременно, като потвърди своя акаунт и направи преход към новия сървър, неговата имейл услуга ще бъде деактивирана.

За да се засили натискът върху получателя, в имейла се посочва краен срок, като се посочва, че това деактивиране ще се случи точно 24 часа след определена дата и час. В опит да създаде илюзия за избор, имейлът представя две опции, върху които може да се кликне: „ПРЕМИНАВАНЕ КЪМ НОВ СЪРВЪР“ и „ИЗПОЛЗВАНЕ НА СТАР СЪРВЪР“.

Тези връзки в имейла обаче са фасада, водеща нищо неподозиращите получатели към фишинг уебсайт, който имитира истинската страница за влизане в Webmail. Основната цел на този измамен уебсайт е да примами посетителите да въведат идентификационните си данни за имейл акаунт.

Обикновено участниците, свързани с измама, използват събраните идентификационни данни за вход за различни незаконни цели. Те могат да включват кражба на самоличност, търсене на финансова информация, включително банкови извлечения или записи за плащания, изпращане на фишинг имейли до контактите на жертвата за разширяване на тяхната схема, разпространение на зловреден софтуер до контактите на жертвата и др.

Освен това измамниците често използват повторно придобитите идентификационни данни за вход, за да се опитат да получат достъп до други онлайн акаунти, които може да споделят същата комбинация от потребителско име и парола. В някои тревожни случаи тези хора могат да прибягнат до изнудване, като заплашат да разкрият чувствително или неудобно съдържание от имейл акаунта на жертвата, освен ако не бъде платен откуп.

Като се имат предвид потенциалните вреди и рисковете за сигурността, свързани с фишинг имейли от този характер, от първостепенно значение е получателите да бъдат внимателни, да проверяват легитимността на такива съобщения и да се въздържат от кликване върху подозрителни връзки или предоставяне на лична информация на непроверени източници. Използването на стабилни мерки за киберсигурност и информираността за обичайните тактики за фишинг може значително да подобри защитата срещу тези измамни схеми.

Винаги обръщайте внимание на типичните признаци на имейли, свързани с измама и фишинг

От решаващо значение е да обърнете голямо внимание на типичните признаци на схеми и фишинг имейли, за да бъдете защитени от това да станете жертва на тези измамни схеми. Ето някои ключови индикатори, за които да следите:

Общи поздрави : Измамните имейли често използват общи поздрави като „Уважаеми потребител“ или „Здравей клиенте“, вместо да се обръщат към вас по име. Легитимните организации обикновено персонализират своите имейли с вашето име.

Спешен език : Фишинг имейлите често създават усещане за неотложност, призовавайки ви да предприемете незабавни действия. Те могат да твърдят, че акаунтът ви е компрометиран и трябва да действате бързо, за да избегнете последствия.

Непоискани имейли : Бъдете много внимателни, когато боравите с имейли от неизвестни податели или източници, за които не сте се абонирали. Измамниците често изпращат непоискани съобщения.

Грешно изписани думи и лоша граматика : Измамните имейли често съдържат правописни грешки, граматически грешки или неудобен език. Легитимните организации обикновено коригират съобщенията си.

Искания за лична информация : Законните организации няма да изискват чувствителна информация като пароли, номера на социално осигуряване или данни за кредитни карти по имейл. Бъдете скептични към подобни искания.

Заплахи или принуда : Фишинг имейлите може да застрашат правни действия, спиране на акаунта или други последствия, ако не се съобразите с техните изисквания. Легитимните организации не използват подобни тактики.

Твърде добри, за да са верни оферти : Бъдете внимателни с имейли, обещаващи нереалистично високи възнаграждения, награди или възможности. Ако изглежда твърде хубаво, за да е истина, вероятно е така.

Прикачени файлове или подозрителни изтегляния : Не отваряйте прикачени файлове към имейли и не изтегляйте файлове от непроверени източници. Може да съдържат зловреден софтуер.

Доверете се на инстинктите си : Ако даден имейл изглежда подозрителен или поражда съмнения, доверете се на инстинктите си. По-добре е да бъдете предпазливи, отколкото да попаднете на схема.

Да останете бдителни и да практикувате добро почистване на имейлите може да помогне много за защитата ви от измами и опити за фишинг. Винаги проверявайте автентичността на имейлите, преди да предприемете каквото и да е действие, и докладвайте за подозрителни имейли на вашия доставчик на имейл или на съответните органи, ако е необходимо.