Мошенничество с уведомлением о входящей почте по электронной почте

В результате тщательного изучения было установлено, что содержимое электронных писем «Уведомление о входящей почте» однозначно является результатом мошеннических действий, организованных мошенниками с целью обмануть получателей и заставить их раскрыть конфиденциальную информацию. Эти вводящие в заблуждение электронные письма являются распространенной тактикой, используемой в тактике фишинга, когда злоумышленники пытаются использовать людей в незаконных целях.

Мошенничество с уведомлением о входящей почте направлено на получение конфиденциальной информации от жертв

Эти фишинговые электронные письма используют хитрую тактику, используя вводящую в заблуждение тему письма, а именно «Уведомление о сбое доставки сообщения», стратегически созданную для того, чтобы вызвать у получателей чувство срочности и беспокойства. Сообщения ложно утверждают, что это сообщения, связанные с уведомлением о сбое доставки, исходящим от «Подсистемы доставки почты» поставщика почтовых услуг получателя.

Обманчивый контент в этих электронных письмах пытается убедить получателей в том, что в их почтовые ящики ожидают доставки сообщения, объясняя задержку сфабрикованной системной проблемой. Чтобы исправить ситуацию, получателям настоятельно рекомендуется принять немедленные меры, нажав на предоставленную ссылку «Отправить во входящие».

Чтобы выглядеть заслуживающими доверия, в фишинговых письмах утверждается, что ссылка прошла анализ и признана безопасной. Это утверждение, вероятно, предназначено для устранения любых подозрений, которые могут возникнуть у получателей. Однако важно понимать, что такие заявления о безопасности являются распространенной уловкой, используемой фишинговыми электронными письмами, чтобы манипулировать пользователями и заставить их взаимодействовать с сомнительным контентом.

Нажатие на якобы безопасную ссылку перенаправляет пользователей на специальный фишинговый веб-сайт, тщательно разработанный для имитации внешнего вида поставщика услуг электронной почты, связанного с адресом электронной почты получателя. Например, если получатель использует Gmail, страница результатов будет точно имитировать интерфейс входа в Gmail.

Основная цель этой фишинговой страницы — незаконное извлечение учетных данных для входа в учетную запись электронной почты получателя. Как только мошенники получат доступ к этим учетным данным, они смогут использовать скомпрометированную учетную запись для множества небезопасных действий. Они могут включать в себя кражу конфиденциальной информации, несанкционированный доступ к другим учетным записям, связанным со скомпрометированной электронной почтой, распространение фишинга или вредоносного ПО среди контактов жертвы, а также потенциальные попытки получить доступ к другим учетным записям, таким как профили в социальных сетях, платформы онлайн-банкинга, электронные торговые счета и различные другие онлайн-сервисы.

Учитывая многогранные риски, связанные с тем, что они становятся жертвами таких попыток фишинга, получателям настоятельно рекомендуется проявлять повышенную бдительность, воздерживаться от взаимодействия с подозрительными электронными письмами и незамедлительно сообщать о любых таких случаях соответствующим органам или специалистам по ИТ-безопасности для дальнейшего расследования и смягчения последствий.

Предупреждающие признаки того, что вы можете иметь дело с мошенническим или фишинговым электронным письмом

Распознавание предупреждающих знаков, указывающих на потенциально мошенническое или фишинговое электронное письмо, имеет решающее значение для защиты личной информации и цифровой безопасности. Вот общие признаки того, что вы можете иметь дело с мошенническим или фишинговым электронным письмом:

• • Общие приветствия :

• • В мошеннических электронных письмах вместо обращения к вам по имени часто используются общие приветствия, такие как «Уважаемый пользователь» или «Уважаемый клиент». Законные организации обычно персонализируют свои коммуникации.

• • Орфографические и грамматические ошибки :

• • Плохая грамматика, орфографические ошибки и неловкие формулировки часто встречаются в мошеннических электронных письмах. Законные организации обычно поддерживают высокий уровень профессионализма в своих коммуникациях.

• • Запросы личной информации :

• • Законные организации редко запрашивают конфиденциальную информацию, такую как номера социального страхования, пароли или данные кредитной карты, по электронной почте. Относитесь к таким просьбам с подозрением.

• • Срочность и угрозы :

• • Мошеннические электронные письма часто создают ощущение срочности или используют угрозы, чтобы заставить получателей принять немедленные меры. Скептически относитесь к сообщениям, требующим срочной реакции или угрожающим последствиям.

• • Необычные вложения :

• • Будьте осторожны с неожиданными вложениями электронной почты. Мошенники могут использовать мошеннические вложения для доставки вредоносного ПО или вирусов на ваше устройство.

• • Отсутствие контактной информации :

• • Законные организации обычно предоставляют четкую контактную информацию. Если в электронном письме отсутствует эта информация или указан только общий адрес электронной почты, это может быть тревожным сигналом.

• • Нежелательные электронные письма для сброса пароля :

• • Будьте осторожны с нежелательными электронными письмами о сбросе пароля, особенно если вы не инициировали запрос. Мошенники могут использовать эту тактику, чтобы получить доступ к вашим учетным записям.

• • Предложения «Слишком хорошо, чтобы быть правдой» :

• • Электронные письма, предлагающие невероятные предложения, призы или возможности, часто являются схемами. Если предложение кажется слишком хорошим, чтобы быть правдой, возможно, так оно и есть.

Сохраняя бдительность и внимательно проверяя электронные письма на наличие этих предупреждающих знаков, пользователи ПК могут лучше защитить себя от тактики или попыток фишинга. В случае сомнений проверьте легитимность электронного письма, связавшись с организацией напрямую, используя официальную контактную информацию, а не отвечая на электронное письмо.