Multi-License Discount Quote
База данни за заплахи Phishing Webmail Verification Email Scam

Webmail Verification Email Scam

До Mezo през Phishing, Spamг
Превод на:
български език

След задълбочено изследване от изследователи по сигурността на информацията, имейлът „Потвърждение на уеб пощата“ беше недвусмислено идентифициран като опит за фишинг, специално създаден за насочване към испаноговорящи потребители. Измамният имейл твърди, че имейл акаунтът на получателя е спрян поради подозрителни дейности за влизане. В опит да се отмени предполагаемото спиране, нищо неподозиращият потребител е манипулиран да разкрие идентификационните си данни за имейл за влизане, включително паролата. По същество тези имейли функционират като елемент на примамка или примамка във фишинг измама, целяща да подмамят лица да предоставят чувствителна информация под фалшив претекст, че адресират проблеми със сигурността с техния имейл акаунт.

Не бива да се вярва на измамните имейли за проверка на уеб поща

Спам имейлите може да имат ред за тема като „Уеб поща | Корео – Електронната кореспонденция [RECIPIENT_EMAIL] е блокирана. Confirme su identidad para seguir recibiendo correos.' Съобщенията се маскират като известие, отнасящо се до имейл акаунта на получателя. В имейлите се твърди, че имейл акаунтът на получателя е бил блокиран поради множество неуспешни опити за влизане, като се предоставят подробности за предполагаемото компрометирано устройство. Получателят е предупреден, че ако не потвърди или активира акаунта си в рамките на 48 часа, това ще доведе до спиране.

Важно е да се подчертае, че информацията, съдържаща се в тези имейли, е изцяло измислена и не е свързана с легитимни доставчици на услуги.

При щракване върху бутона „Verifique Su Correo“, вграден в имейла, получателите се пренасочват към сайт за фишинг, хитро проектиран да прилича на автентична страница за влизане в имейл акаунт. Ако потребителите, без да подозират, въведат идентификационните си данни за вход на този измамен уебсайт, те неволно разкриват информацията за своя имейл акаунт.

В допълнение към компрометирането на имейл акаунти, киберпрестъпниците, които стоят зад такива опити за фишинг, могат също да откраднат акаунти и платформи, свързани с компрометирания имейл. Това отваря вратата за различни опасни дейности, включително кражба на самоличност в социални медийни платформи и услуги за съобщения. Измамниците могат да използват събраните самоличности, за да поискат заеми или дарения от контакти, да популяризират тактики и да разпространяват злонамерен софтуер чрез споделяне на опасни файлове или връзки.

Освен това киберпрестъпниците могат да експлоатират събрани финансови сметки (като онлайн банкиране, услуги за парични преводи, платформи за електронна търговия и цифрови портфейли), за да участват в измамни транзакции и неразрешени онлайн покупки. Потенциалната злоупотреба с тази крадена информация създава значителни рискове за потребителите, което налага хората да проявяват повишено внимание, да проверяват автентичността на неочаквани имейли и да се въздържат от взаимодействие с подозрителни връзки или предоставяне на лична информация в отговор на такава измамна комуникация.

Как да разпознаем фишинг и измамни имейли?

Разпознаването на фишинг и измамни имейли е от решаващо значение за поддържане на онлайн сигурността. Ето някои ключови индикатори и съвети, които да помогнат на потребителите да идентифицират такива измамни имейли:

  • Проверете имейл адреса на подателя : Проверете имейл адреса на подателя. Обърнете внимание на правописни грешки, допълнителни знаци или домейни, които изглеждат подозрителни или непознати. Легитимните организации обикновено използват официални домейни.
  • Оценете спешността и заплахите : Фишинг имейлите обикновено създават усещане за неотложност или използват заплашителен език, за да подтикнат към незабавно действие. Бъдете внимателни с имейли, изискващи спешни отговори, особено ако те заплашват с последствия за неспазване.
  • Проверете връзките преди щракване : Задръжте курсора на мишката над връзките, без да щраквате, за да прегледате URL адреса. Проверете дали URL адресът съвпада с уебсайта на предполагаемия подател. Бъдете внимателни със съкратените URL адреси, тъй като те могат да доведат до измамни сайтове.
  • Проверете за необичайни прикачени файлове : Избягвайте да отваряте прикачени файлове от неизвестни или неочаквани източници. Несигурните прикачени файлове могат да съдържат злонамерен софтуер или опити за фишинг.
  • Проверете информацията с подателя : Ако има съмнение, свържете се директно с предполагаемия подател, като използвате потвърдена информация за контакт. Не отговаряйте на подозрителния имейл и не използвайте данните за контакт, посочени в самия имейл.
  • Потърсете заявки за лична информация : Законните организации рядко изискват чувствителна информация (напр. пароли, данни за кредитни карти) по имейл. Бъдете скептични към имейлите, които искат такава информация.
  • Използвайте функции за защита на имейл : Активирайте и актуализирайте редовно функциите за защита на имейла. Много доставчици на имейл предлагат разширено филтриране и опции за сигурност за идентифициране и блокиране на опити за фишинг.
  • Обучете се : Бъдете информирани за често срещаните фишинг тактики и тактики. Редовно актуализирайте знанията си за възникващи заплахи, за да разпознавате по-добре развиващите се техники за фишинг.

Като останат бдителни и възприемат тези практики, потребителите могат да подобрят способността си да разпознават и избягват да стават жертва на фишинг и измамни имейли, като по този начин защитават своята лична и финансова информация.

Тенденция

Най-гледан

Зареждане...