Имейл измама „Център за пароли за уеб поща“.

След щателна проверка на имейла изследователите по киберсигурност са установили, че това е явен случай на фишинг. Злонамерените имейли са създадени с конкретното намерение да измамят получателите, като се маскират като комуникация от уважаван доставчик на имейл услуги. За да бъдем по-точни, фишинг имейлите, разпространявани като част от тази измама, се представят за Webmail. Основната цел на измамниците е да заблудят нищо неподозиращи лица да посетят измамен уебсайт, където ще бъдат принудени да разкрият своята лична и чувствителна информация.

Фишинг имейли като тези често използват различни тактики, за да подмамят получателите да повярват, че са законни и надеждни. Те могат да използват официални лога, форматиране и език, които много наподобяват тези на действителния доставчик на имейл услуги, създавайки илюзия за автентичност. Тази манипулация има за цел да намали предпазливостта на получателите и да ги насърчи да предприемат действия без подозрение.

Фишинг тактики, като имейлите на „Центъра за пароли за уеб поща“ могат да причинят сериозни проблеми със сигурността

Въпросните фишинг имейли вероятно имат тема, която призовава за незабавна проверка и изглежда, че произхождат от „Центъра за пароли за уеб поща“. Измамните имейли твърдят, че имейл паролата на получателя е насрочена за промяна и ги умоляват да предприемат действия, за да я потвърдят за по-нататъшна употреба. Освен това на потребителите се предлага опция за поддържане на текущата парола, като изберат функцията „Запазване на същата парола“.

В имейла има персонализирано изявление, което създава илюзията, че е изпратено специално до получателя. Основната цел на този опит за фишинг е да подмамят нищо неподозиращи лица да получат достъп до фалшив уебсайт и неволно да разкрият личната си информация. Щракването върху бутона „Запазване на същата парола“ води до отваряне на специална уеб страница за измамно влизане.

Измамният сайт подканва посетителите да въведат своите имейл адреси и пароли за целите на предполагаемото удостоверяване. Тази уеб страница обаче е щателно изработена от измамници с изричното намерение да уловят и откраднат въведените идентификационни данни за вход. След като измамниците получат тези идентификационни данни за вход, те получават незаконен и неоторизиран контрол върху имейл акаунта на жертвата.

Този неоторизиран достъп дава възможност на измамниците да преглеждат, манипулират или изтриват имейли в компрометирания акаунт, като по този начин представляват значителен риск за поверителността на поверителна информация. Измамниците могат да извършват обширни търсения в рамките на компрометирания имейл акаунт, за да извлекат ценни данни, включително финансови записи, лични документи или идентификационни данни за влизане в други онлайн платформи.

Информацията, придобита чрез тази престъпна дейност, може след това да бъде използвана от самите измамници или продадена, което води до допълнителни рискове за поверителността и сигурността. В случай, че жертвата използва идентични идентификационни данни за вход за множество онлайн акаунти, измамниците могат да използват тази уязвимост, за да получат неоторизиран достъп и до тези акаунти, като по този начин влошат степента на причинените щети.

Обърнете внимание на типичните признаци, открити в схеми и фишинг имейли

Разпознаването на схеми или фишинг имейли изисква потребителите да бъдат бдителни и наблюдателни. Чрез внимателно разглеждане на имейл съобщенията потребителите могат да идентифицират няколко признака, които показват потенциална измама. Тези знаци включват:

• • Имейл адрес на изпращача : Обърнете внимание на имейл адреса на подателя. Измамниците често използват имейл адреси, които имитират законни организации, но съдържат леки вариации или правописни грешки. Потърсете всякакви аномалии или несъответствия, които може да показват измамен източник.

• • Лоша граматика и правопис : Много измамнически имейли показват лоша граматика, правописни грешки и неудобни структури на изреченията. Тези грешки могат да са индикация, че имейлът не е от реномиран източник.

• • Неотложен или заплашителен език : Измамниците често създават усещане за неотложност или използват заплашителен език, за да притиснат получателите да предприемат незабавни действия. Те могат да твърдят, че липсата на бързо действие ще доведе до тежки последици. Бъдете внимателни с имейли, които се опитват да внушат страх или неотложност.

• • Искания за лична информация : Легитимните организации обикновено не изискват лична информация или идентификационни данни за вход по имейл. Внимавайте с имейли, които изискват чувствителни данни като информация за кредитни карти, пароли или номера на социално осигуряване. Доверените организации обикновено имат сигурни канали за събиране на такава информация.

• • Подозрителни прикачени файлове или връзки : Избягвайте да кликвате върху подозрителни прикачени файлове или връзки в имейли, особено ако идват от неизвестни или ненадеждни източници. Тези прикачени файлове или връзки може да съдържат злонамерен софтуер или да пренасочват към злонамерени уебсайтове.

• • Неочаквани или непоискани имейли : Бъдете внимателни с имейли, които пристигат неочаквано или от неизвестни податели. Измамниците често изпращат нежелани имейли до лица, които не са имали предишни отношения с тях.

Като бъдат внимателни към тези знаци, потребителите могат да подобрят способността си да разпознават схеми или фишинг имейли и да се предпазят от това да станат жертва на измамни схеми.