Измама с актуализации на имейл сървър и облачни услуги

Киберпрестъпниците продължават да филтрират своите тактики, което прави все по-трудно разграничаването между легитимни съобщения и измамни схеми. Една особено измамна тактика, която обикаля, е фишинг кампанията „Актуализации на имейл сървър и облачни услуги“. Тази измамна имейл схема се стреми да подмами потребителите да разкрият идентификационните си данни за имейл акаунта, като се маскира като официално известие за важни актуализации на услугата. Признаването на предупредителните знаци и разбирането на рисковете, свързани с такива измами, може да помогне на потребителите да избегнат компрометиране на акаунти, финансови загуби и пробиви на данни.

Измамното имейл съобщение

Фишинг имейлите обикновено пристигат с тема, подобна на „ИТ актуализация: Подобряване на имейл сървър и облачни услуги“. Съдържанието на съобщението невярно твърди, че доставчикът на имейл на получателя въвежда критични подобрения, като например:

• Подобрена сигурност и защита от спам
• По-добра производителност при съхранение в облак
• Повишена стабилност на системата и непрекъсната работа

За да приложи тези така наречени актуализации, получателят трябва да потвърди идентификационните данни на своя имейл акаунт, като щракне върху предоставената връзка. Тази заявка обаче е очевиден опит за фишинг, предназначен за събиране на информация за вход.

Фалшивата страница за влизане и кражбата на идентификационни данни

Щракването върху връзката в измамния имейл води до фишинг уебсайт, който имитира страницата за вход на истински имейл доставчик. Сайтът е внимателно изработен, за да изглежда легитимен, като често възпроизвежда дизайна, марката и потребителския интерфейс на добре познати имейл услуги. Въпреки това всички идентификационни данни, въведени на тази фалшива страница, се улавят от киберпрестъпници.

След като измамниците получат достъп до имейл акаунт, те могат да го използват по много начини, включително:

• Кражба на самоличност : Компрометиран имейл акаунт може да осигури достъп до лични и професионални контакти, което позволява на измамниците да се представят за жертвата и да искат пари, лични данни или чувствителни документи.
• Неоторизиран достъп до свързани акаунти : Много онлайн услуги, включително социални медии, банкиране и платформи за електронна търговия, използват имейл адреси за възстановяване на акаунти. Киберпрестъпниците могат да нулират пароли и да получат контрол над допълнителни акаунти.
• Разпространение на злонамерен софтуер и тактики : Нападателите могат да изпратят фишинг имейли от компрометирания акаунт до контактите на жертвата, като ги подмамят да кликнат върху опасни връзки или да изтеглят вредни прикачени файлове.
• Финансова измама : Ако имейлът е свързан с онлайн банкиране, дигитални портфейли или абонаментни услуги, измамниците могат да се опитат да извършат неоторизирани транзакции или да променят данните за плащане.

Как киберпрестъпниците експлоатират доверието

Фишинг кампании като тази са успешни, защото експлоатират доверието. Много потребители вярват на имейлите, свързани със спешни услуги, без да поставят под съмнение тяхната автентичност. Измамниците също предприемат допълнителни стъпки, за да направят своите имейли да изглеждат убедително чрез:

• Използване на професионално звучащ език и форматиране
• Фалшиви адреси на податели, за да изглеждат така, сякаш идват от действителни компании
• Създаване на усещане за неотложност чрез твърдение, че получателят трябва да действа незабавно, за да избегне спиране на акаунта или прекъсване на услугата

Тези тактики карат потребителите да реагират бързо, което ги прави по-склонни да попаднат на тактиката.

Как да разпознаем и избегнем тактиката

За да се предпазите от опити за фишинг като измама „Актуализации на имейл сървър и облачни услуги“, помислете за следното:

• Потвърдете преди щракване : Вместо да използвате предоставената връзка в имейла, посетете официалния уебсайт на вашия имейл доставчик и влезте от там.
• Проверете адреса на изпращача : Измамните имейли често идват от неофициални или леко променени имена на домейни.
• Потърсете червени знамена : Общи поздрави, граматически грешки и спешни изисквания за „незабавно потвърждаване на вашия акаунт“ са често срещани индикатори за измама.
• Активиране на двуфакторно удостоверяване (2FA) : Дори ако измамниците се сдобият с паролата ви, 2FA добавя допълнителен слой на сигурност, тъй като изисква втора форма на проверка.
• Докладване и изтриване на подозрителни имейли : Ако получите фишинг имейл, маркирайте го като спам и докладвайте за него на вашия имейл доставчик.

Какво да направите, ако вече сте въвели своите идентификационни данни

Ако подозирате, че сте въвели идентификационните си данни за имейл на уебсайт за фишинг, предприемете незабавно следните стъпки:

• Променете паролата си за имейл — Използвайте силна, уникална парола, която не сте използвали преди.

• Проверете за неоторизирана дейност — Прегледайте имейл акаунта си за подозрителни влизания или изпратени съобщения, които не разпознавате.

• Актуализирайте паролите за свързани акаунти — Ако вашият имейл се използва за възстановяване на други акаунти (социални медии, банкиране и т.н.), променете и тези пароли.

• Активиране на 2FA — Това може да предотврати по-нататъшен неоторизиран достъп, дори ако вашата парола е била събрана.

• Уведомете вашите контакти — Ако вашият имейл е компрометиран, предупредете приятели и колеги да не се доверяват на неочаквани съобщения от вас.

Измамата „Актуализации на имейл сървър и облачни услуги“ е класически опит за фишинг, предназначен да открадне имейл идентификационните данни на потребителите и да ги използва за финансови измами, кражба на самоличност и допълнителни киберпрестъпления. Тъй като техниките за фишинг стават все по-сложни, потребителите трябва да бъдат нащрек и да проверяват автентичността на всички нежелани имейли, изискващи идентификационни данни за вход. Като разпознават предупредителните знаци и предприемат превантивни мерки, хората могат по-добре да се защитят от онлайн заплахи.