Избегайте мошенничества с заблокированной электронной почтой

Киберпреступники постоянно придумывают новые схемы, чтобы обманом заставить пользователей передать им свою конфиденциальную информацию. Одна из их самых эффективных тактик — это мошеннические веб-сайты, которые используют вводящие в заблуждение оповещения, такие как поддельные предупреждения о вредоносном ПО, чтобы создать панику и срочность. Мошенники рассчитывают на то, что пользователи действуют поспешно, поэтому крайне важно сохранять осторожность при просмотре веб-страниц и работе с неожиданными сообщениями. Одной из таких обманных кампаний является мошенничество с электронной почтой «Избегайте блокировки», которое обманывает ничего не подозревающих получателей, заставляя их раскрывать свои учетные данные электронной почты.

Понимание мошенничества «Избегайте блокировки»

Мошенническое письмо «Avoid Getting Locked Out» — это фишинговая кампания, направленная на кражу учетных данных пользователей электронной почты. Эти мошеннические сообщения выдают себя за «обязательные служебные сообщения» от законного провайдера, предупреждая получателей о предполагаемом обновлении почтового сервера. В письмах утверждается, что для предотвращения блокировки учетной записи необходима немедленная повторная аутентификация.

Однако эти заявления полностью ложны. Письма не исходят от какого-либо подлинного поставщика услуг, и их единственная цель — заманить пользователей на посещение фишинговых веб-сайтов, замаскированных под легитимные порталы входа. Как только пользователи вводят свои учетные данные, информация захватывается и отправляется напрямую киберпреступникам, предоставляя им полный контроль над скомпрометированными учетными записями.

Последствия падения при использовании этой тактики

• Потеря доступа к электронной почте и кража данных : поскольку учетные записи электронной почты часто хранят конфиденциальную информацию, злоумышленники, получившие доступ, могут просматривать личные разговоры, извлекать ценные данные и даже сбрасывать пароли для других связанных учетных записей.
• Кража личных данных и мошеннические действия : Киберпреступники могут выдавать себя за жертву и просить кредиты, просить пожертвования или обманывать друзей и семью, заставляя их переводить деньги. Кроме того, собранные учетные данные можно продавать в темной паутине, что позволяет осуществлять дальнейшую эксплуатацию.
• Финансовые кражи и несанкционированные транзакции : если взломанное электронное письмо связано с банковскими услугами, электронной коммерцией или цифровыми платежными сервисами, злоумышленники могут попытаться провести несанкционированные транзакции, вывести средства со счетов или совершить мошеннические покупки.
• Распространение вредоносного ПО и другие тактики : Имея контроль над учетной записью электронной почты, киберпреступники могут распространять вредоносное ПО, отправляя вредоносные вложения или ссылки контактам. Эти зараженные файлы могут внедрять программы-вымогатели, шпионское ПО или кейлоггеры, что приводит к дальнейшим нарушениям безопасности.

Может ли веб-сайт действительно сканировать ваше устройство на наличие вредоносных программ?

Одна из тактик, используемых мошенническими сайтами, — это отображение поддельных предупреждений о вредоносном ПО, утверждающих, что сканирование обнаружило вредоносные файлы на устройстве пользователя. Однако это всего лишь тактика запугивания — веб-сайты не могут выполнять сканирование вредоносного ПО на компьютерах или мобильных устройствах пользователей.

Почему веб-сайты не могут сканировать ваше устройство:

• Ограниченный доступ к системным файлам . Веб-браузеры работают в ограниченной среде, называемой «песочницей», не позволяя веб-сайтам получать доступ к файлам, хранящимся на устройстве пользователя.
• Отсутствие разрешений на уровне системы . Для настоящего сканирования на наличие вредоносных программ требуется глубокий доступ к хранилищу компьютера, который невозможно получить посредством простого посещения веб-страницы.
• Ложное чувство срочности . Эти поддельные оповещения заставляют пользователей загружать вредоносное программное обеспечение или посещать фишинговые сайты, что приводит к дальнейшим нарушениям.

Если вы когда-нибудь увидите веб-сайт, утверждающий, что он обнаружил вредоносное ПО в вашей системе, воспринимайте это как мошенничество. Доверяйте только надежным антивирусным программам для сканирования и защиты вашего устройства.

Как защитить себя от фишинговых атак

• Проверьте отправителя . Если вы получили неожиданное электронное письмо, требующее срочных действий, внимательно проверьте адрес отправителя.
• Не нажимайте на подозрительные ссылки . Задержите указатель мыши на ссылках, чтобы увидеть их назначение, прежде чем перейти по ним. Если вы не уверены, посетите официальный сайт, введя адрес вручную.
• Включите многофакторную аутентификацию (MFA) — даже если ваши учетные данные украдены, MFA может предотвратить несанкционированный вход в систему.
• Используйте надежные уникальные пароли . Избегайте повторного использования паролей в нескольких учетных записях, чтобы свести к минимуму ущерб в случае взлома.
• Сообщайте о подозрительных электронных письмах — пересылайте сообщения о попытках фишинга вашему поставщику услуг электронной почты и органам кибербезопасности, чтобы предотвратить дальнейшие атаки.

Что делать, если вы стали жертвой

Если вы ввели свои учетные данные на фишинговом сайте, немедленно примите меры:

• Измените свои пароли — обновите пароль своей электронной почты и всех других учетных записей, использующих те же учетные данные.

Мошенническая электронная почта «Избегайте блокировки» — это всего лишь одна из многих фишинговых кампаний, призванных заставить пользователей раскрыть конфиденциальную информацию. Оставаясь начеку, распознавая предупреждающие признаки попыток фишинга и следуя лучшим практикам кибербезопасности, вы можете не стать еще одной жертвой этих обманных приемов. Всегда помните — ни один законный веб-сайт не может сканировать ваше устройство на наличие вредоносного ПО, а срочность в нежелательных сообщениях часто является красным флагом мошенничества. Будьте бдительны, проверяйте, прежде чем доверять, и храните свою личную информацию в безопасности.