Мошенничество с запросом на удаление электронной почты

Мошенники постоянно совершенствуют свои тактики, чтобы манипулировать доверчивыми пользователями, и одна из их последних схем — это мошенничество с запросом на удаление электронной почты. Эта фишинговая кампания выдает себя за законное уведомление сервиса электронной почты, стремясь украсть личные данные пользователей, играя на страхе и чувстве срочности. Несмотря на убедительный внешний вид, эта афера никак не связана с какими-либо легитимными компаниями, поставщиками услуг или организациями.

Как работает мошенничество: более подробный взгляд

Жертвы получают электронное письмо, которое, по всей видимости, отправлено их почтовым провайдером. В сообщении утверждается, что получатель недавно подал запрос на удаление своего почтового аккаунта. В нём содержится предупреждение о том, что аккаунт и все связанные с ним данные вскоре будут безвозвратно удалены, если не будут приняты немедленные меры.

Чтобы «отменить» предполагаемое прекращение действия, пользователям предлагается нажать на ссылку, обычно имеющую название «ОСТАНОВИТЬ ПРЕКРАЩЕНИЕ». Эта ссылка ведёт на поддельную страницу входа в веб-почту, тщательно выглядящую как настоящий сайт. Когда пользователи вводят свои учётные данные на этой поддельной странице, данные попадают прямо в руки мошенников.

Скрытые опасности кражи учетных данных

Получив ваши учетные данные, мошенники могут:

• Получите доступ к конфиденциальным и личным сообщениям.
• Отправляйте фишинговые или вредоносные электронные письма своим контактам от своего имени.
• Используйте свой аккаунт для распространения дальнейших мошеннических схем.
• Взломайте дополнительные учетные записи, если те же учетные данные используются повторно где-то еще.

Это может привести к каскадному эффекту компрометации, когда злоумышленники получают доступ к банковским платформам, облачным хранилищам или аккаунтам социальных сетей, что часто приводит к краже личных данных, финансовому мошенничеству или раскрытию персональных данных.

Предупреждающие знаки, на которые следует обратить внимание

Умение распознавать попытки фишинга крайне важно для защиты от них. Вот типичные признаки мошенничества, подобные запросу на удаление электронной почты:

Уведомление о неожиданном прекращении действия . Вы получаете нежелательное электронное письмо с утверждением, что ваша учетная запись будет удалена.

Экстренный язык . Для создания паники используются такие фразы, как «требуются немедленные действия» или «нажмите здесь, чтобы отменить удаление сейчас».

Общие приветствия . В электронном письме вместо вашего настоящего имени могут использоваться выражения вроде «Уважаемый пользователь».

Подозрительные ссылки . При наведении курсора на ссылку часто обнаруживается вводящий в заблуждение или нерелевантный URL-адрес.

Похожая страница входа — страница назначения имитирует дизайн вашего провайдера электронной почты, но размещена на незнакомом домене.

Как оставаться защищенным

Чтобы свести к минимуму риск стать жертвой фишинговых мошенничеств, следуйте этим рекомендациям:

• Не нажимайте на ссылки в нежелательных электронных письмах, особенно на те, в которых запрашиваются учетные данные для входа.
• Если вы получили подозрительное уведомление, войдите в свою учетную запись электронной почты вручную, введя URL-адрес провайдера непосредственно в адресную строку браузера.
• Проверьте заголовки электронных писем и адреса отправителей на наличие несоответствий или подозрительных доменов.
• Включите двухфакторную аутентификацию (2FA) для всех учетных записей, чтобы добавить дополнительный уровень защиты.
• Никогда не используйте пароли повторно в разных сервисах, так как это дает мошенникам больше возможностей в случае взлома одной учетной записи.

Вредоносные угрозы, скрытые в электронных письмах

Фишинг — не единственная опасность, таящаяся в подозрительных сообщениях. Многие мошеннические письма также содержат вредоносное ПО, будь то вложение или мошенническая ссылка для скачивания. Распространенные вредоносные вложения включают:

• PDF-документы
• Файлы Microsoft Office (особенно те, которые требуют активации макросов)
• Исполняемые файлы (.exe)
• Файлы скриптов (.js, .vbs)
• Сжатые архивы (.zip, .rar)

Нажатие на вредоносную ссылку также может перенаправить вас на сайт, который инициирует автоматическую загрузку, незаметно устанавливая вредоносное ПО на ваше устройство без вашего ведома.

Заключение: бдительность — ваша лучшая защита

Мошенничество с запросом на удаление электронной почты — ещё один пример того, как киберпреступники используют страх и срочность для манипулирования своими жертвами. Эти письма являются мошенническими, не связаны с какой-либо реальной компанией и им ни в коем случае не следует доверять. Распознавая признаки и применяя безопасные привычки при работе в интернете, вы сможете избежать мошенничества и защитить свою информацию. Будьте осторожны, будьте в курсе событий и никогда не позволяйте срочности затмевать ваши суждения.