Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări phishing Spațiu maxim permis în cutia poștală Înșelătorie prin e-mail

Spațiu maxim permis în cutia poștală Înșelătorie prin e-mail

Până în Mezo în phishing, Spam
Tradu in:
Română

Tacticile sunt mai frecvente și mai sofisticate, vizând utilizatorii cu mesaje care par legitime, dar care ascund intenții dăunătoare. Un e-mail recent de phishing, înșelătoria „Spatiu maxim permis în cutia poștală”, demonstrează cât de înșelătoare pot fi aceste tactici. Deghizată ca o notificare de rutină de la un furnizor de servicii de e-mail, această schemă de phishing încearcă să păcălească destinatarii să predea informații sensibile. Înțelegând cum funcționează aceste escrocherii și semnalele roșii de urmărit, utilizatorii se pot proteja mai bine împotriva unor astfel de practici înșelătoare.

Spațiul maxim permis în cutia poștală a fost dezvăluit

Cercetătorii în domeniul securității cibernetice au semnalat e-mailurile Spațiul maxim permis în cutia poștală ca încercări de phishing create de infractorii cibernetici care se prezintă drept furnizori de servicii de e-mail. E-mailurile susțin că inbox-ul destinatarului se apropie de capacitatea maximă – afirmând că a atins 90% din limita totală de stocare. E-mailul îi îndeamnă pe destinatari să elibereze spațiu realizând anumite acțiuni, cum ar fi ștergerea e-mailurilor, arhivarea mesajelor mai vechi și configurarea conturilor lor cu protocolul POP pentru a stoca e-mailurile pe computerele lor. Pentru a adăuga credibilitate, furnizează linkuri etichetate „Golește Coșul de gunoi”, „Arhivează e-mailurile vechi” și „Contactează-l” (referindu-se la un administrator), care toate redirecționează către o pagină de conectare falsă.

Odată direcționați către această pagină falsă, destinatarii sunt rugați să-și introducă acreditările de e-mail pentru a se conecta. Deși pagina poate să semene cu un ecran de conectare familiar, este creată exclusiv pentru a capta acreditările. La introducerea informațiilor lor, victimele le oferă din neatenție escrocilor acces la conturile lor de e-mail, expunându-se la încălcări ale confidențialității, la potențiale furt de identitate și la riscul unor pierderi financiare ulterioare.

Cum exploatează infractorii cibernetici acreditările deturnate

Când escrocii obțin acces la conturile de e-mail, au mai multe căi de exploatare a acestor informații:

  • Acces la date sensibile : infractorii cibernetici pot căuta prin e-mailurile victimei date personale, informații financiare sau orice alte detalii sensibile care ar putea fi folosite pentru alte atacuri sau furt de identitate.
  • Preluare cont : Folosind e-mailul compromis, escrocii pot reseta parolele pentru alte conturi legate de acea adresă de e-mail, obținând eventual control asupra rețelelor sociale, financiare sau a altor conturi online valoroase.
  • Trimiterea de e-mailuri suplimentare de phishing : prin uzurparea identității victimei, escrocii pot trimite e-mailuri de phishing, link-uri rău intenționate sau atașamente infectate la persoanele de contact ale victimei, extinzându-și rețeaua de escrocherie în timp ce se prezintă drept un contact de încredere.
  • Vânzări pe Dark Web : Acreditările de e-mail furate pot fi vândute pe dark web, de unde alți criminali le pot cumpăra în propriile lor scopuri rău intenționate, de la furtul de identitate la spionajul corporativ.

Observarea semnalizărilor roșii: Cum să recunoașteți un e-mail de phishing

E-mailurile de tip phishing afișează adesea anumite caracteristici menite să-i forțeze pe destinatari să acționeze rapid sau fără a gândi critic. Recunoașterea acestor semnale roșii este un pas cheie pentru a evita căderea victimelor înșelătoriilor prin e-mail:

  • Avertismente urgente și limbaj sensibil la timp : e-mailurile de phishing creează frecvent un sentiment de urgență prin avertizare că contul dvs. este în pericol sau că este necesară o acțiune imediată pentru a evita penalizările. În acest caz, mesajul sugerează că utilizatorii trebuie să elibereze imediat spațiu pentru a evita să fie tăiați de la a primi e-mailuri.
  • Linkuri sau atașamente suspecte : linkurile încorporate în e-mailurile de phishing par adesea legitime, dar conduc la pagini de conectare false. Trecerea cu mouse-ul peste linkuri fără a face clic poate dezvălui adresa URL de destinație, care poate părea suspectă sau poate avea ușoare greșeli de ortografie ale site-ului legitim. Evitați să faceți clic pe linkuri fără a verifica autenticitatea acestora.
  • Solicitări de informații personale : companiile legitime solicită rareori informații sensibile, cum ar fi acreditările de conectare, prin e-mail. Orice solicitare de introducere a parolelor sau a altor informații private ar trebui să ridice suspiciuni și să fie verificată direct cu furnizorul de servicii.
  • Greșeli gramaticale și de ortografie : multe e-mailuri de tip phishing conțin erori de gramatică, punctuație sau ortografie, care sunt semnale roșii care indică faptul că este posibil ca mesajul să nu provină de la o companie legitimă.

Link-uri și atașamente frauduloase: o poartă către malware

Dincolo de furtul de acreditări, unele e-mailuri de tip phishing conțin linkuri sau atașamente care vor instala malware pe dispozitivul destinatarului. Infractorii cibernetici includ adesea atașamente infectate, cum ar fi documente Word, PDF-uri sau executabile, care pot infecta dispozitivele dacă sunt deschise. În mod similar, unele linkuri rău intenționate pot declanșa automat descărcări de programe malware la clic sau încercarea de a păcăli utilizatorii să instaleze software dăunător.

De exemplu, programele malware încorporate în documentele Microsoft Office sunt adesea declanșate atunci când utilizatorul activează macrocomenzi (editare sau conținut), ceea ce duce la o infecție. Recunoașterea acestor tipuri de atașamente și evitarea descărcărilor nesolicitate sunt esențiale pentru menținerea securității dispozitivului.

Protejați-vă împotriva e-mailurilor de phishing: concluzii cheie

Înșelătoria cu spațiu maxim permis în cutia poștală este doar una dintre multele tactici de phishing care folosesc ingineria socială pentru a manipula utilizatorii să dezvăluie informații sensibile. Iată câteva dintre cele mai bune practici pentru a vă ajuta să rămâneți în siguranță:

  • Verificați adresele URL și informațiile despre expeditorul de e-mail: inspectați cu atenție adresele de e-mail ale expeditorilor și mutați mouse-ul peste linkuri pentru a vedea adresa URL reală înainte de a da clic.
  • Raportați e-mailurile suspecte: Majoritatea furnizorilor de e-mail au o opțiune „Raportați phishing” pentru a semnala e-mailurile potențial dăunătoare. Acest lucru ajută la prevenirea ca e-mailul să ajungă la mai multe căsuțe de e-mail.
  • Activați autentificarea în doi factori (2FA): adăugarea unui al doilea nivel de verificare la contul dvs. de e-mail poate împiedica accesul neautorizat chiar dacă acreditările dvs. sunt compromise.
  • Rămâneți informat despre tacticile de phishing: escrocii se adaptează și își îmbunătățesc frecvent metodele. Examinarea regulată a noilor tactici de phishing vă poate ajuta să rămâneți cu un pas înaintea potențialelor amenințări.

În concluzie: conștientizarea ca cea mai bună apărare

A rămâne atent și informat este cel mai eficient mod de a vă proteja împotriva înșelătoriilor, cum ar fi atacul de phishing Maximum Mailbox Space Allowed. Pe măsură ce infractorii cibernetici continuă să-și perfecționeze tehnicile, capacitatea de a recunoaște semnale roșii și de a verifica autenticitatea comunicărilor nesolicitate poate ajuta utilizatorii să-și mențină securitatea online.

Trending

Cele mai văzute

Ferestre pop-up „Dacă aveți 18 ani Atingeți Permite”.

Mesaje de avertizare false
27,808
Ferestrele pop-up „Dacă aveți 18 ani Atingeți Permite” sunt un tip de anunț pop-up care apare pe ecranul unui utilizator când navighează pe internet. Aceste ferestre pop-up pot fi destul de alarmante pentru utilizatori, deoarece îi îndeamnă să facă clic pe butonul „permite” pentru a continua să folosească site-ul web pe care se află în prezent. Aceste ferestre pop-up sunt asociate cu programe...
Se încarcă...