Имейл измама „надграждане на акаунт в уеб поща“.

При по-внимателен анализ на имейлите „Надстройка на акаунт в уеб поща“ става очевидно, че съобщенията наистина се разпространяват като част от фишинг тактика. Тази измамна комуникация лъжливо твърди, че имейл акаунтът на получателя изисква повторно активиране, за да се предотврати предстоящото му прекратяване. Въпреки това, истинското намерение в основата на тази привидно спешна комуникация е да се изпълни схема за фишинг и да се получи чувствителна информация от жертвите.

Фишинг измамата „Надстройка на акаунт в уеб поща“ може да има ужасни последици за жертвите

Спам имейлите на тази тактика за фишинг вероятно ще имат ред за тема „Електронна проверка“. Те действат под прикритието на предоставяне на важна информация. В имейлите се твърди, че процедура по рутинна поддръжка е задействала надграждане за всички имейл акаунти. В резултат на това се твърди, че получателят на имейл трябва да активира отново своя имейл акаунт; в противен случай имейл акаунтът ще бъде блокиран. Важно е обаче да се подчертае, че всяко твърдение в тези имейли е изфабрикувано и кореспонденцията не е свързана с никакви уважавани доставчици на услуги.

В тази измамна комуникация е вграден бутон с надпис „РЕ-АКТИВИРАНЕ НА АКАУНТА“, който служи като фокусна точка на стратегията на схемата. Когато потребителите взаимодействат с предоставения бутон, той ще ги пренасочи към сайт за измамни фишинг. Прикрит като легитимна страница за влизане в имейл акаунт, действителната цел на този сайт е тайно да събира чувствителна информация от нищо неподозиращи потребители. Всички данни, въведени в този измамен сайт, се събират и впоследствие се предават на измамниците, което на практика ги поставя в ръцете на киберпрестъпниците.

Последствията от това скрито събиране на данни могат да бъдат широкообхватни и тежки. Освен простия акт на събиране на разкрити имейл акаунти, измамниците могат да манипулират информацията, която са придобили, по различни небезопасни начини. Например, те могат да приемат самоличността на собствениците на акаунти в социалните медии, разширявайки обхвата си до контакти и приятели. Този подход може да се използва за привличане на заеми или дарения, пропагандиране на тактики или разпространение на зловреден софтуер чрез споделяне на злонамерени файлове или връзки.

Свързаните с финансите акаунти, които включват онлайн банкиране, платформи за електронна търговия и цифрови портфейли, също са уязвими за манипулация. Киберпрестъпниците могат да използват откраднатите данни за извършване на измамни транзакции или извършване на неоторизирани онлайн покупки, което води до финансови загуби за жертвите. Освен това компендиумът от чувствителни, поверителни или компрометиращи данни, намиращи се в хранилище за данни или подобни акаунти, могат да бъдат използвани като оръжие за изнудване или други злонамерени намерения.

Потърсете червени флагове, които често се свързват с подвеждащи и фишинг имейли

Подвеждащите и фишинг имейлите често показват набор от сигнали, които могат да помогнат на получателите да идентифицират тяхната измамна природа. Осъзнаването на тези предупредителни знаци може да даде възможност на хората да забелязват и избягват потенциални заплахи. Ето някои често срещани червени знамена, свързани с измама и фишинг имейли:

• Необичаен адрес на изпращача : Проверете внимателно имейл адреса на подателя. Измамниците често използват имейл адреси, които приличат на легитимни, но имат фини вариации или правописни грешки.
• Спешен или заплашителен език : Фишинг имейлите често използват спешен или заплашителен език, за да създадат чувство на паника, принуждавайки получателите да предприемат незабавни действия, без да се замислят.
• Общи поздрави : Измамниците могат да използват общи поздрави като „Уважаеми клиенте“, вместо да се обръщат към вас с вашето име. Легитимните организации обикновено използват персонализирани поздрави.
• Подозрителни връзки : Задръжте курсора на мишката над връзките, преди да щракнете върху тях, за да разкриете действителния URL адрес. Измамниците често маскират опасни URL адреси с текст, който изглежда легитимен.
• Правописни и граматически грешки : Лош правопис, граматика и неудобно използване на език са често срещани при измамни имейли. Легитимните организации обикновено поддържат професионална комуникация.
• Искания за лична или финансова информация : Бъдете внимателни, ако имейл ви моли да предоставите чувствителна информация като пароли, номера на социално осигуряване или данни за кредитна карта. Законните организации рядко изискват такава информация по имейл.
• Твърде добри, за да са верни оферти : Измамниците може да обещаят невероятни сделки, награди или възможности. Ако звучи твърде добре, за да е истина, вероятно е така.
• Непоискани прикачени файлове : Избягвайте да отваряте прикачени файлове от неизвестни източници. Злонамерените прикачени файлове могат да съдържат зловреден софтуер, който заразява вашето устройство.
• Несъответстващи URL адреси : Измамниците често използват измамни URL адреси, които може да приличат на законни сайтове, но имат малки вариации. Винаги проверявайте URL адресите, преди да щракнете.
• Заплахи от последствия : Измамниците могат да заплашат съдебни действия, спиране на акаунт или други негативни последици, за да ви принудят да се съобразите.

Като останете бдителни и внимателно проучвате тези червени знамена, можете значително да намалите риска да станете жертва на измамни и фишинг имейли. Когато се съмнявате, най-добре е независимо да проверите легитимността на комуникацията чрез официални канали или като се свържете директно с въпросната организация.