Оферта за отстъпка за множество лицензи
База данни за заплахи Фишинг Zoho - Прегледайте измамите си с изходящи имейли

Zoho - Прегледайте измамите си с изходящи имейли

До Mezo през Фишинг, Спамг
Превод на:
български език

Киберпрестъпниците използват все по-измамни тактики, за да подмамят потребителите да разкрият чувствителна информация. Тактиките за фишинг, по-специално, остават преобладаваща заплаха, грабвайки доверието и спешността на потребителите. Една такава измамна схема е Zoho—Review Your Outgoing emails scam, фишинг кампания, предназначена да получи несъзнателно идентификационни данни за вход чрез представяне на законно известие за сигурност от Zoho. Разбирането как работи тази тактика и разпознаването на нейните предупредителни знаци е от решаващо значение за предотвратяване на потенциални пробиви на данни и финансови загуби.

Как работи фишинг тактиката Zoho

Тази тактика включва измамни имейли, маскирани като известия за сигурност от Zoho, популярен софтуерен пакет, базиран на облак, използван за имейл и управление на бизнеса. Фишинг съобщението невярно твърди, че някои от изходящите имейли на получателя са били отхвърлени поради съображения за сигурност. За да разреши проблема, потребителят е инструктиран да получи достъп до връзка, предоставена в имейла, за да прегледа засегнатите съобщения.

За да създаде усещане за неотложност, имейлът предупреждава, че връзката ще изтече в рамките на 48 часа, принуждавайки получателите да действат бързо, без да проверяват легитимността на заявката.

Измамната фишинг страница

Потребителите, които взаимодействат с връзката, се насочват към измамна страница за вход в Zoho, предназначена да изглежда идентична с официалния портал за влизане в Zoho. Тази фалшива страница подканва потребителите да въведат своите идентификационни данни за Zoho, включително своя имейл адрес (или телефонен номер) и парола.

Веднъж въведени, тези данни незабавно се изпращат на измамниците, които след това могат да използват компрометирания акаунт за различни опасни дейности. Киберпрестъпниците често използват събрани идентификационни данни, за да получат неоторизиран достъп до бизнес имейли, финансови сметки или други свързани услуги.

Рисковете да се поддадете на тази тактика

Ако киберпрестъпниците успешно получат идентификационни данни за вход в Zoho, те могат да ги злоупотребят по много начини:

  • Отвличане на бизнес акаунти – Ако жертвата използва Zoho за имейли, свързани с работата, измамниците могат да получат достъп до чувствителна фирмена информация, което потенциално води до финансови измами или пробиви на данни.
  • Кражба на самоличност – Събраните идентификационни данни могат да бъдат използвани за достъп до други свързани услуги, като социални медии или онлайн банкиране, което може да доведе до неразрешени транзакции или измама със самоличност.
  • Разпространение на повече фишинг имейли – След като контролират имейла на потребителя, измамниците могат да изпращат измамни имейли до контактите на жертвата, като допълнително разпространяват своята фишинг схема.
  • Продажба на незаконно присвоени данни в тъмната мрежа – Лични данни и идентификационни данни за вход могат да бъдат продадени на други киберпрестъпници, което увеличава дългосрочните рискове от кражба на самоличност и финансови измами.

Разпознаване на червените знамена

Фишинг имейлите обикновено споделят стандартни характеристики, които могат да помогнат на потребителите да ги идентифицират и избегнат:

  • Фалшива спешност – Имейлът притиска получателя да действа бързо, като твърди, че проблемът трябва да бъде разрешен в рамките на 48 часа.
  • Общи поздрави – Вместо да се обръща към потребителя по име, имейлът може да използва неясни поздрави като „Уважаеми потребител“ или „Клиент на Zoho“.
  • Подозрителни връзки – Предоставената връзка може да не води към официалния уебсайт на Zoho, а към домейн, който изглежда подобен, често с дребни правописни грешки или допълнителни знаци.
  • Лоша граматика или форматиране – Много фишинг имейли съдържат правописни грешки, неудобни фрази или несъответствия във форматирането, които законните компании не биха използвали.

Как измамниците разпространяват тези имейли

Киберпрестъпниците използват множество методи за разпространение на фишинг имейли, често насочени към широка аудитория с надеждата да подмамят възможно най-много потребители. Тези тактики за разпространение включват:

  • Масови имейл кампании – Измамниците изпращат измамнически имейли на едро, често получени от изтекли бази данни или публични записи.
  • Компрометирани имейл акаунти – Ако нападателите получат достъп до легитимен имейл акаунт, те може да го използват, за да изпращат фишинг съобщения до контакти, което прави измамата да изглежда по-автентична.
  • Фалшиви имейл адреси – Заглавките на имейлите могат да бъдат манипулирани от киберпрестъпниците, за да изглежда така, сякаш съобщението идва директно от Zoho.

Как да се предпазите от фишинг тактики

За да не станете жертва на измама Zoho - прегледайте изходящите си имейли и подобни опити за фишинг, следвайте тези най-добри практики за киберсигурност:

  • Потвърдете подателя – Ако намерите неочаквано известие за сигурност, проверете легитимността му, като се свържете директно със Zoho по официални канали.
  • Задръжте курсора на мишката върху връзки – Преди да щракнете върху която и да е връзка в имейл, преместете мишката върху нея, за да проверите действителния URL адрес. Ако не съответства на официалния уебсайт на Zoho, не щракнете върху него.
  • Активирайте двуфакторно удостоверяване (2FA) – Добавянето на допълнителен слой сигурност към вашия Zoho акаунт гарантира, че дори паролата ви да бъде събрана, нападателите не могат да достигнат до вашия акаунт без вторичната стъпка за удостоверяване.
  • Разкриване на подозрителни имейли – Ако получите фишинг имейл, докладвайте го на Zoho и вашия имейл доставчик, за да предотвратите по-нататъшни атаки.

Последни мисли

Измамата Zoho—Review Your Outgoing emails е измамна фишинг кампания, предназначена да открадне идентификационните данни за вход на потребителите, като се представя за предупреждение за сигурност. Чрез потвърждаване на предупредителните знаци и приемане на проактивни мерки за сигурност, потребителите могат да защитят своите акаунти от неоторизиран достъп и да предотвратят потенциални киберзаплахи. Запазването на предпазливост при работа с нежелани имейли и избягването на подозрителни връзки е от съществено значение за защитата на личната и бизнес информация от киберпрестъпници.

Съобщения

Открити са следните съобщения, свързани с Zoho - Прегледайте измамите си с изходящи имейли:

Subject: Secure Your Outgoing Emails

Hello,

Please review your outgoing emails at m.zoho.com/secure/mail through our new web secure system.

For security purposes some of your outgoing emails have been rejected and stopped from delivering. The link to Review your emails will expire in 48 hours.

Login On to Review Here»
For detailed instructions, take a look at our online help portal.

We'd love to hear your feedback. Reach us at support@zohomail.com with your suggestions or comments. Our priority is to make Zoho Mail the most reliable, efficient and fun to use email service.

Thanks for choosing Zoho Mail! We’re glad to have you with us!

- Zoho Mail Team

Тенденция

Най-гледан

Зареждане...