Скидка на мультилицензию
База данных угроз Фишинг Максимально допустимое место в почтовом ящике....

Максимально допустимое место в почтовом ящике. Мошенничество с электронной почтой.

К Mezo году в Фишинг, Спам году
Перевести на:
Русский

Тактика становится более частой и сложной, нацеливаясь на пользователей с сообщениями, которые кажутся законными, но скрывают вредоносные намерения. Одно из недавних фишинговых писем, мошенничество «Максимально допустимое пространство в почтовом ящике», демонстрирует, насколько обманчивыми могут быть эти тактики. Замаскированная под обычное уведомление от поставщика услуг электронной почты, эта фишинговая схема стремится обмануть получателей, заставив их передать конфиденциальную информацию. Понимая, как работают эти мошеннические схемы, и на какие красные флажки следует обращать внимание, пользователи могут лучше защитить себя от таких мошеннических практик.

Раскрыта афера с максимально допустимым размером почтового ящика

Исследователи кибербезопасности отметили письма Maximum Mailbox Space Allowed как попытки фишинга, созданные киберпреступниками, выдающими себя за поставщиков услуг электронной почты. В письмах утверждается, что почтовый ящик получателя почти заполнен — он достиг 90% от общего лимита хранилища. В письме получателей призывают освободить место, выполнив определенные действия, такие как удаление писем, архивация старых сообщений и настройка учетных записей с протоколом POP для хранения писем на своих компьютерах. Для повышения достоверности в нем приводятся ссылки с надписями «очистить корзину», «архивировать старые письма» и «связаться с ним» (имея в виду администратора), которые все перенаправляют на поддельную страницу входа.

После перенаправления на эту поддельную страницу получателей просят ввести свои учетные данные электронной почты для входа в систему. Хотя страница может напоминать знакомый экран входа в систему, она создана исключительно для сбора учетных данных. Вводя свою информацию, жертвы непреднамеренно предоставляют мошенникам доступ к своим учетным записям электронной почты, подвергая себя риску нарушения конфиденциальности, потенциальной кражи личных данных и риска дальнейших финансовых потерь.

Как киберпреступники используют незаконно присвоенные учетные данные

Когда мошенники получают доступ к аккаунтам электронной почты, у них появляется несколько возможностей для использования этой информации:

  • Доступ к конфиденциальным данным : Киберпреступники могут искать в электронной почте жертвы персональные данные, финансовую информацию или любую другую конфиденциальную информацию, которая может быть использована для дальнейших атак или кражи личных данных.
  • Взлом аккаунта : используя взломанный адрес электронной почты, мошенники могут сбросить пароли для других аккаунтов, привязанных к этому адресу электронной почты, потенциально получая контроль над социальными сетями, финансовыми или другими ценными онлайн-аккаунтами.
  • Отправка дополнительных фишинговых писем : выдавая себя за жертву, мошенники могут отправлять фишинговые письма, вредоносные ссылки или зараженные вложения контактам жертвы, расширяя свою мошенническую сеть, выдавая себя за доверенное лицо.
  • Продажи в даркнете : украденные учетные данные электронной почты могут быть проданы в даркнете, где другие преступники могут купить их для своих собственных злонамеренных целей — от кражи личных данных до корпоративного шпионажа.

Обратите внимание на красные флажки: как распознать фишинговое письмо

Фишинговые письма часто содержат определенные характеристики, призванные заставить получателей действовать быстро или не думать критически. Распознавание этих красных флажков является ключевым шагом, чтобы не стать жертвой мошенничества по электронной почте:

  • Срочные предупреждения и срочный язык : Фишинговые письма часто создают ощущение срочности, предупреждая, что ваш аккаунт находится под угрозой или что необходимо немедленно предпринять действия, чтобы избежать штрафов. В этом случае сообщение предлагает пользователям немедленно освободить место, чтобы избежать отключения от получения писем.
  • Подозрительные ссылки или вложения : ссылки, встроенные в фишинговые письма, часто выглядят легитимными, но ведут на поддельные страницы входа. Наведение курсора на ссылки без нажатия может раскрыть URL-адрес назначения, который может выглядеть подозрительно или содержать небольшие опечатки легитимного сайта. Избегайте нажатия на ссылки без проверки их подлинности.
  • Запросы личной информации : Законные компании редко запрашивают конфиденциальную информацию, такую как учетные данные для входа, по электронной почте. Любой запрос на ввод паролей или другой личной информации должен вызывать подозрение и должен быть проверен непосредственно поставщиком услуг.
  • Грамматические и орфографические ошибки : многие фишинговые письма содержат ошибки в грамматике, пунктуации или орфографии, которые являются тревожными сигналами, указывающими на то, что сообщение может быть отправлено нелегальной компанией.

Мошеннические ссылки и вложения: путь к вредоносному ПО

Помимо кражи учетных данных, некоторые фишинговые письма содержат ссылки или вложения, которые установят вредоносное ПО на устройство получателя. Киберпреступники часто включают зараженные вложения, такие как документы Word, PDF или исполняемые файлы, которые могут заразить устройства при открытии. Аналогично, некоторые вредоносные ссылки могут автоматически запускать загрузку вредоносного ПО при нажатии или пытаться обманом заставить пользователей установить вредоносное ПО.

Например, вредоносное ПО, встроенное в документы Microsoft Office, часто активируется, когда пользователь включает макросы (редактирования или содержимого), что приводит к заражению. Распознавание этих типов вложений и предотвращение нежелательных загрузок имеют важное значение для поддержания безопасности устройства.

Защитите себя от фишинговых писем: основные выводы

Мошенничество «Максимально допустимое пространство почтового ящика» — это лишь одна из многих фишинговых тактик, использующих социальную инженерию для манипулирования пользователями с целью раскрытия конфиденциальной информации. Вот несколько рекомендаций, которые помогут вам оставаться в безопасности:

  • Проверьте URL-адреса и информацию об отправителе электронной почты: внимательно проверьте адреса электронной почты отправителей и наведите указатель мыши на ссылки, чтобы увидеть фактический URL-адрес, прежде чем нажимать на них.
  • Сообщить о подозрительных письмах: большинство поставщиков услуг электронной почты имеют опцию «Сообщить о фишинге», чтобы отметить потенциально опасные письма. Это помогает предотвратить попадание письма в другие почтовые ящики.
  • Включите двухфакторную аутентификацию (2FA): добавление второго уровня проверки к вашей учетной записи электронной почты может предотвратить несанкционированный доступ, даже если ваши учетные данные будут скомпрометированы.
  • Будьте в курсе фишинговых тактик: Мошенники часто адаптируют и совершенствуют свои методы. Регулярный обзор новых фишинговых тактик может помочь вам оставаться на шаг впереди потенциальных угроз.

В заключение: Осведомленность как лучшая защита

Оставаться внимательным и информированным — самый эффективный способ защиты от мошенничества, такого как фишинговая атака Maximum Mailbox Space Allowed. Поскольку киберпреступники продолжают совершенствовать свои методы, способность распознавать красные флажки и проверять подлинность нежелательных сообщений может помочь пользователям поддерживать свою онлайн-безопасность.

В тренде

Наиболее просматриваемые

Загрузка...