Мошенничество по электронной почте «Уведомление о деактивации почтового аккаунта»

Изучив электронные письма с уведомлением о деактивации учетной записи электронной почты, исследователи информационной безопасности окончательно определили, что они представляют собой фишинговое электронное письмо. Эти вводящие в заблуждение электронные письма ложно утверждают, что учетная запись получателя находится под угрозой деактивации, предлагая им пройти процесс аутентификации с использованием пароля электронной почты, чтобы предотвратить это действие. Однако все утверждения, сделанные в электронном письме, полностью сфабрикованы и направлены на то, чтобы заманить ничего не подозревающих пользователей раскрыть свои учетные данные электронной почты.

Распространение таких фишинговых писем — обычная тактика, используемая злоумышленниками, чтобы обманом заставить людей разглашать конфиденциальную информацию, такую как учетные данные для входа и личные данные. В этом конкретном случае отправитель-мошенник пытается создать ощущение срочности и беспокойства, утверждая, что учетная запись электронной почты получателя находится под угрозой деактивации. Чтобы предотвратить эту предполагаемую деактивацию, получателям предлагается предоставить свой пароль электронной почты в процессе аутентификации, что является просто уловкой мошенников для сбора конфиденциальной информации.

Тактика фишинга, такая как электронное письмо с уведомлением о деактивации почтового аккаунта, может иметь серьезные последствия для жертв

Спамовые письма содержат обманчивое предупреждение для своих получателей, утверждая, что их учетная запись будет деактивирована в течение 24 часов. Чтобы якобы предотвратить деактивацию этой учетной записи, электронные письма настаивают на использовании пароля учетной записи электронной почты получателя для аутентификации. Крайне важно подчеркнуть, что все утверждения, сделанные в электронных письмах с «Уведомлением о деактивации почтового аккаунта», полностью ложны и не имеют никакого отношения к каким-либо законным поставщикам услуг.

При дальнейшем расследовании было обнаружено, что нажатие кнопки «ОТМЕНА ДЕАКТИВАЦИИ», найденной в электронных письмах, приводит к тревожной переадресации на фишинговый сайт. Эта вредоносная страница хитро имитирует реальную веб-страницу входа в учетную запись электронной почты получателя, стремясь обманом заставить пользователей ввести учетные данные своей учетной записи электронной почты.

Фишинговые веб-сайты действуют со злым умыслом, захватывая и записывая любую информацию, введенную ничего не подозревающими пользователями. В этом случае киберпреступники, ответственные за фишинговое электронное письмо, могут не только украсть раскрытые учетные данные электронной почты, но и потенциально получить несанкционированный доступ к контенту, связанному с этими скомпрометированными учетными записями.

Последствия такого несанкционированного доступа обширны и вызывают тревогу. Киберпреступники могут использовать собранные учетные записи для участия в различных мошеннических действиях. Например, учетными записями, связанными с финансами, такими как онлайн-банкинг, платформы денежных переводов, веб-сайты электронной коммерции и криптокошельки, можно манипулировать для проведения несанкционированных транзакций и мошеннических онлайн-покупок.

Кроме того, кража учетных данных социальных сетей, включая электронную почту, учетные записи социальных сетей, профили социальных сетей и платформы обмена сообщениями, может привести к краже личных данных. Киберпреступники могут выдавать себя за владельцев учетных записей и пытаться получить ссуды или пожертвования от контактов/друзей, продвигать мошенничество и распространять вредоносное ПО, обмениваясь вредоносными файлами или ссылками.

Будьте бдительны при работе с неожиданными электронными письмами

Распознавание фишингового электронного письма имеет решающее значение для защиты от мошеннических схем киберпреступников. Хотя фишинговые электронные письма могут выглядеть убедительно, есть несколько общих характеристик, на которые следует обращать внимание, которые могут помочь пользователям идентифицировать их:

• Адрес электронной почты отправителя : внимательно проверьте адрес электронной почты отправителя. В фишинговых письмах часто используются слегка измененные или поддельные адреса электронной почты, которые имитируют настоящие. Ищите опечатки, лишние символы или варианты доменного имени, которые не соответствуют официальному адресу отправителя.
• Тактика срочности и страха . Фишинговые электронные письма часто создают ощущение срочности и используют тактику страха, чтобы побудить к быстрым действиям. Они могут заявить, что учетная запись будет закрыта, данные будут потеряны или произойдет нарушение безопасности, заставляя пользователей действовать немедленно, не задумываясь критически.
• Общие приветствия : фишинговые электронные письма могут использовать общие приветствия, такие как «Уважаемый пользователь» или «Уважаемый клиент», вместо того, чтобы обращаться к вам по имени, как это делают законные электронные письма из надежных источников.
• Подозрительные ссылки : наведите указатель мыши на любую ссылку в электронном письме (не нажимая), чтобы увидеть фактический URL-адрес. В фишинговых электронных письмах могут использоваться вводящие в заблуждение гиперссылки, которые ведут на поддельные веб-сайты, предназначенные для кражи учетных данных для входа или установки вредоносных программ.
• Орфографические и грамматические ошибки . Фишинговые электронные письма часто содержат орфографические и грамматические ошибки, а также неуклюжие формулировки, которые нехарактерны для официальных сообщений авторитетных организаций.
• Незапрошенные вложения : будьте осторожны с неожиданными вложениями электронной почты, особенно от неизвестных отправителей. Фишинговые электронные письма могут содержать вредоносные вложения, которые могут заразить ваше устройство вредоносными программами.
• Запросы личной информации : законные компании не будут запрашивать конфиденциальную личную информацию, такую как пароли, данные кредитной карты или номера социального страхования, по электронной почте. Будьте осторожны с электронными письмами, запрашивающими такие данные.
• Несоответствующие URL-адреса : будьте осторожны, если отображаемая ссылка в электронном письме не соответствует URL-адресу, когда вы нажимаете на нее. Фишинговые электронные письма часто используют замаскированные URL-адреса, чтобы обмануть получателей.

Сохраняя бдительность и тщательно проверяя электронные письма на наличие этих общих характеристик, пользователи могут лучше защитить себя от фишинга. Если вы сомневаетесь в законности электронного письма, всегда лучше самостоятельно проверить информацию или связаться с организацией напрямую по официальным каналам, прежде чем предпринимать какие-либо действия.