Мошенничество по электронной почте «Ошибка аутентификации»

После тщательного изучения электронных писем с сообщением о сбое аутентификации эксперты по кибербезопасности подтвердили, что основная цель этих писем — обманом заставить получателей раскрыть личную и конфиденциальную информацию. Эти типы электронных писем широко известны как тактика фишинга — распространенный метод, используемый киберпреступниками для манипулирования людьми с целью непреднамеренного раскрытия конфиденциальных данных. В случае с электронными письмами с ошибкой аутентификации злоумышленники, организующие эту схему, активно пытаются убедить получателей ввести свою информацию на мошеннический веб-сайт, который они создали для этой цели.

Мошенничество с электронной почтой «Ошибка аутентификации» может иметь далеко идущие последствия

Фишинговые электронные письма «Ошибка аутентификации» стратегически созданы, чтобы создать ощущение срочности. В этих электронных письмах утверждается, что произошел сбой аутентификации в связи с учетной записью электронной почты получателя, что, в частности, связано с настройками почтового сервера IMAP/POP3. В сообщениях подчеркивается, что если этот вопрос не будет решен незамедлительно, это потенциально может привести к серьезному нарушению способности получателя отправлять и получать электронные письма через свой почтовый клиент.

Чтобы решить фактически несуществующую проблему, мошеннические электронные письма содержат четкие инструкции, которые побуждают получателей щелкнуть ссылку под названием «Настройки учетной записи электронной почты». Эта ссылка предназначена для перенаправления людей на поддельный веб-сайт, который искусно имитирует интерфейс страницы входа в систему законного поставщика услуг электронной почты. Примечательно, что эта сфабрикованная веб-страница разработана так, чтобы точно копировать подлинный портал входа выбранного получателем поставщика услуг электронной почты.

Например, если получатель использует Gmail, обманчивая веб-страница будет выглядеть похожей на настоящую страницу входа в Gmail. Основная цель этой тщательно продуманной фишинговой страницы заключается в извлечении учетных данных для входа в учетную запись электронной почты получателя.

После успешного получения учетных данных для входа мошенники, стоящие за этой схемой, получают возможность выполнять целый ряд мошеннических действий. Они могут использовать скомпрометированную учетную запись электронной почты для организации дополнительных фишинговых кампаний, нацеленных на лиц, перечисленных в контактной сети жертвы, с целью получения конфиденциальной информации или распространения вредоносного ПО.

По сути, в фишинговых письмах «Ошибка аутентификации» используется тактика социальной инженерии, чтобы побудить получателей к быстрым действиям, используя сфабрикованные проблемы и поддельные страницы входа в систему для извлечения ценных учетных данных для входа, что может привести к пагубным последствиям как для жертвы, так и для ее контактов.

Обратите внимание на предупреждающие знаки, указывающие на схему или фишинговое письмо.

Распознавание предупреждающих знаков схемы или фишинговой электронной почты имеет решающее значение для защиты от киберугроз. Вот несколько характерных признаков, на которые следует обратить внимание:

• Необычный адрес электронной почты отправителя : внимательно проверьте адрес электронной почты отправителя. Мошенники часто используют адреса электронной почты, которые очень похожи на настоящие, но могут иметь небольшие различия или ошибки в написании.
• Срочные или угрожающие выражения . Фишинговые электронные письма часто создают ощущение срочности, используя язык, который побуждает вас принять немедленные меры или столкнуться с последствиями. Будьте осторожны с электронными письмами, которые угрожают закрытием учетной записи, судебным иском или другими ужасными последствиями, если вы не будете действовать быстро.
• Сомнительные ссылки . Наведите указатель мыши на любую ссылку в электронном письме, не нажимая на нее. Фактический целевой URL-адрес может отличаться от отображаемого текста. Будьте осторожны с URL-адресами с ошибками или URL-адресами, которые кажутся не связанными с предполагаемой личностью отправителя.
• Запросы личной информации . Законные организации не будут просить вас предоставлять конфиденциальную информацию, такую как пароли, данные кредитной карты или данные социального страхования, по электронной почте. Скептически относитесь к таким просьбам.
• Плохая грамматика и орфография . Многие электронные письма, связанные с мошенничеством, исходят от людей, для которых английский язык не является родным, или от автоматизированных систем, что приводит к заметным грамматическим и орфографическим ошибкам.
• Нежелательные вложения . Не открывайте вложения из неизвестных или неожиданных источников, поскольку они могут содержать вредоносное ПО или вирусы.
• Предложения «Слишком хорошо, чтобы быть правдой ». Будьте осторожны с электронными письмами, обещающими нереальные вознаграждения, призы или предложения, которые кажутся слишком хорошими, чтобы быть правдой. Если это звучит слишком хорошо, чтобы быть правдой, возможно, так оно и есть.
• Необычные запросы от контактов . Если вы получили электронное письмо от друга или контакта, которое кажется необычным или необычным, проверьте его подлинность, прежде чем предпринимать какие-либо действия.
• Отсутствие контактной информации . Законные организации обычно предоставляют контактную информацию. Скептически относитесь к электронным письмам, в которых отсутствуют четкие контактные данные или предлагается только форма для заполнения.

Бдительность и осторожность при проверке электронной почты поможет вам выявить потенциальные тактики или попытки фишинга, защитив вашу личную информацию и финансовую безопасность.