Измама „USPS – пратката все още чака“.

Изследователите на киберсигурността предупреждават потребителите за вълна от подвеждащи имейли, маскирани като напомняне от USPS за чакаща пратка. Той насърчава получателите да потвърдят информацията за пратката, като кликнат върху бутона „Преглед на вашия пакет“. Освен това в това писмо се твърди, че предоставената връзка ще изтече три дни след изпращането. В действителност примамливите писма са създадени от измамници с цел да подмамят получателите да отворят фалшива страница за вход и да въведат своя имейл/акаунт идентификационни данни на нея. Този ненадежден имейл е честа част от тактиката за фишинг.

Измамниците често се възползват от събраните идентификационни данни, за да получат достъп до онлайн акаунти. Те могат да се опитат да откраднат или продадат тези акаунти, за да получат чувствителна информация, да направят измамни покупки и транзакции, да изпращат спам и зловреден софтуер, да събират самоличности и др. Освен това някои потребители използват една и съща парола за множество акаунти, което улеснява достъпа на хакерите до множество акаунти с едни и същи идентификационни данни.

Поради това силно се препоръчва проверка на прикачени файлове, получени чрез подозрителни имейли, преди да въведете каквато и да е информация за тях. По този начин потребителите могат да се предпазят от това да станат жертва на кражба на самоличност или други опасни дейности, извършвани от хакери, използващи събрани идентификационни данни.

Как да забележите фишинг схеми като „USPS – пратката все още чака?“

В днешния дигитален свят става все по-важно да сте нащрек и да знаете как да разпознавате фишинг имейли и тактики. Въпреки че технологията улесни живота ни по много начини, тя също ни отваря пред кибератаки, които използват фишинг имейли и други злонамерени намерения.

1. Проверете подателя

Винаги, когато получите подозрителен имейл, винаги проверявайте кой го е изпратил. Внимавайте с имейли, идващи от някой, когото не разпознавате, или адрес, който изглежда странно. Ако в съобщението е включен фирмен уебсайт, потърсете правописни грешки, като например различен правопис в URL адреса.

2. Потърсете лоша граматика

Един от честите индикатори за фишинг имейл е лошата граматика или странните фрази, използвани от подателя. Измамниците също могат да използват общи поздрави като „Хей, потребител“, вместо името на получателя в поздравителния ред. Това са знаци, които трябва да бъдат тревожни, тъй като не са характерни за легитимни бизнес комуникации или запитвания за обслужване на клиенти.

3. Прочети внимателно

Прочетете всяко съобщение внимателно, преди да щракнете върху връзка, включена в имейл; някои примамливи имейли може да включват връзки, които могат да ви пренасочат към повредени уебсайтове или опасни портали, които биха могли да събират предоставената лична информация или пароли. Също така не забравяйте да сканирате всички прикачени файлове, които идват заедно с подозрителен имейл – файловете, съдържащи злонамерен софтуер, често имат разширения като „.exe“, „.scr“, „.bat“. Избягвайте да отваряте тези прикачени файлове, освен ако не идват от доверен източник, тъй като могат да носят заплахи за злонамерен софтуер

4. Търсете имитации

Когато се опитвате да откриете фалшиви имейли, обърнете внимание дори на най-малките детайли. Примамливите имейли често се опитват да се представят като легитимна комуникация от добре известни компании. Фалшивите имейли може да имитират истинските и дори да имат логото и марката на конкретната компания. За да откриете тези схеми, проверете отново имената на подателите, обърнете внимание на форматирането на текста, включените повредени изображения/връзки и т.н.