Мошенничество с «плановой проверкой электронной почты»

После тщательного изучения сообщений «Регулярной проверки электронной почты» исследователи кибербезопасности установили, что эти электронные письма представляют собой важнейший компонент сложной схемы фишинга. Эти вводящие в заблуждение электронные письма искусно созданы для того, чтобы обмануть получателей, ложно утверждая, что их учетные записи электронной почты в настоящее время работают с устаревшими конфигурациями безопасности. Заявленной причиной для беспокойства является возможность сбоев в обслуживании.

Основная цель распространения этого спама — хитроумно манипулировать получателями, чтобы они разгласили свои учетные данные для входа в учетную запись электронной почты. Это незаконное действие осуществляется путем направления ничего не подозревающих пользователей на фишинговый веб-сайт, который точно имитирует законную страницу входа их поставщика услуг электронной почты.

Мошенничество «Регулярная проверка электронной почты» пытается собрать конфиденциальную информацию

Спам-письмо с темой «[Адрес электронной почты] Плановая проверка электронной почты» сообщает, что учетная запись электронной почты проходит плановое обслуживание. Предположительно, настройки безопасности входящих и исходящих сообщений учетной записи устарели. Получателю предлагается подтвердить активность письма в течение 48 часов. Если подтверждение или обновление не будет реализовано в течение этого периода, могут возникнуть перебои при отправке и получении электронных писем.

Следует подчеркнуть, что вся информация, содержащаяся в этих письмах, является полностью ложной и сфабрикованной. Более того, сообщения никоим образом не связаны с какими-либо законными поставщиками услуг.

После того, как пользователи нажмут кнопку «Подтвердить обновление», представленную в сообщениях, связанных с мошенничеством, они будут перенаправлены на специальный фишинговый сайт, имитирующий страницу входа в систему электронной почты получателя. Информация, предоставляемая фишинговым веб-сайтам (например, учетные данные, личная информация), записывается и отправляется мошенникам. Следовательно, жертвы, которых обманом заставили это сделать, могут потерять свои учетные записи электронной почты.

Кроме того, киберпреступники могут похитить контент, зарегистрированный через почту. Чтобы уточнить возможные злоупотребления, мошенники могут собирать личные данные владельцев социальных учетных записей, таких как электронные письма, социальные сети, мессенджеры, чаты и т. д., и просить контакты и друзей о кредитах или пожертвованиях, продвигать тактику и даже распространять вредоносное ПО. путем обмена поддельными файлами или ссылками. Собранные финансовые счета могут использоваться для совершения несанкционированных транзакций или онлайн-покупок.

Не упускайте из виду распространенные тревожные сигналы, встречающиеся в электронных письмах, связанных с мошенничеством и фишингом

Электронные письма, связанные с мошенничеством и фишингом, часто содержат различные красные флажки, которые могут помочь получателям идентифицировать их как мошеннические или небезопасные. Вот распространенные красные флажки, на которые следует обратить внимание:

• • Общие приветствия . Мошенники часто используют общие приветствия, такие как «Уважаемый пользователь» или «Привет, клиент», вместо того, чтобы обращаться к получателям по имени. Законные организации обычно персонализируют свои электронные письма именем получателя.

• • Слова с орфографическими ошибками и грамматические ошибки . Многие электронные письма, связанные с мошенничеством, содержат орфографические и грамматические ошибки и неуклюжие выражения. Законные организации обычно имеют профессиональные стандарты общения.

• • Срочные или угрожающие выражения . В электронных письмах, связанных с мошенничеством, часто используются срочность или угрозы, чтобы заставить получателей принять немедленные меры. Это может включать предупреждения о закрытии счетов, юридических последствиях или финансовых потерях.

• • Нежелательные вложения или ссылки . Будьте осторожны с нежелательными вложениями и ссылками, особенно если содержание электронного письма не объясняет его цель. Наведите курсор на ссылки (не нажимая), чтобы увидеть, куда они ведут.

• • Запросы частной или финансовой информации . Законные организации редко запрашивают конфиденциальную информацию, такую как пароли, номера социального страхования или данные кредитной карты, по электронной почте. Будьте осторожны с любыми электронными письмами, запрашивающими такие данные.

• • Предложения «Слишком хорошо, чтобы быть правдой» : электронные письма, связанные с мошенничеством, часто обещают невероятные предложения, призы или финансовые возможности. Если это кажется слишком хорошим, чтобы быть правдой, возможно, так оно и есть.

• • Нежелательные электронные письма для сброса пароля . Если вы получили электронное письмо для сброса пароля для учетной записи, которую вы не запрашивали, это может быть попыткой фишинга.

• • Проверка по официальным каналам . Если вы получили электронное письмо с просьбой принять меры или информацию, свяжитесь с организацией через официальные каналы (например, их веб-сайт или номер телефона с их веб-сайта), чтобы подтвердить подлинность электронного письма.

Зная об этих распространенных тревожных признаках, пользователи могут лучше защитить себя от схем и попыток фишинга. Всегда будьте осторожны и проверяйте законность любого подозрительного электронного письма, прежде чем предпринимать какие-либо действия.