Мошенничество с электронной почтой «Учетная запись Microsoft Outlook будет отключена»

После расследования сообщения электронной почты «Учетная запись Microsoft Outlook будет отключена» эксперты по кибербезопасности определили, что это попытка фишинга, направленная на получение учетных данных ничего не подозревающих жертв. Получатели этого письма получают ложное предупреждение о том, что их учетная запись Microsoft Outlook находится на грани деактивации из-за нерешенных проблем. Однако это утверждение является просто обманной тактикой, используемой для того, чтобы обманом заставить людей раскрыть свои пароли электронной почты.

Схемы, подобные сообщениям электронной почты «Учетная запись Microsoft Outlook будет отключена», могут иметь серьезные последствия

Электронные письма, обычно имеющие тему «Предупреждение безопасности -MailRef#[ID NUMBER]#-», маскируются под официальное уведомление от Microsoft Outlook. Они пытаются обмануть получателей, утверждая, что их аккаунты находятся под угрозой отключения из-за неустраненных ошибок. Поддельные электронные письма содержат инструкции по устранению этих предполагаемых проблем, чтобы предотвратить деактивацию. Важно подчеркнуть, что эти электронные письма являются полностью мошенническими и не имеют никакого отношения к Outlook или его разработчику, Microsoft.

Мошеннические электронные письма содержат ссылку, которая перенаправляет ничего не подозревающих жертв на фишинговый веб-сайт, имитирующий страницу входа в учетную запись электронной почты получателя. Если пользователь попытается войти через этот вредоносный сайт, его учетные данные, включая пароли, станут доступны мошенникам, организующим спам-кампанию. Кроме того, злоумышленники могут украсть любой контент, переданный через это вводящее в заблуждение электронное письмо.

Чтобы уточнить, киберпреступники используют украденные личные данные из социальных сетей и учетных записей электронной почты для совершения различных мошенничеств. Они могут запрашивать ссуды или пожертвования от контактов, продвигать мошеннические схемы или распространять вредоносное ПО, делясь вредоносными файлами или ссылками.

Захваченные финансовые счета, такие как онлайн-банкинг, платформы электронной коммерции или криптовалютные кошельки, могут быть использованы злоумышленниками для выполнения мошеннических транзакций или совершения несанкционированных онлайн-покупок.

Крайне важно, чтобы пользователи сохраняли бдительность, проявляли скептицизм и воздерживались от взаимодействия с подозрительными электронными письмами, якобы отправленными авторитетными организациями. Рекомендуется проверять подлинность таких электронных писем по официальным каналам или напрямую связываться с соответствующими компаниями, чтобы защитить себя от попыток фишинга и связанных с этим рисков.

Как распознать мошеннические или фишинговые письма?

Есть несколько типичных признаков, которые могут помочь пользователям распознать мошенническое или фишинговое письмо. Знание этих признаков может помочь выявить потенциально вредоносные электронные письма и не стать жертвой мошенничества. Вот несколько ключевых показателей, на которые стоит обратить внимание:

• Адрес электронной почты подозрительного отправителя : обратите внимание на адрес электронной почты отправителя. Мошенники часто используют адреса электронной почты, которые имитируют законные организации, но содержат небольшие вариации или опечатки. Будьте осторожны, если адрес электронной почты кажется вам незнакомым или подозрительным.
• Общие приветствия или приветствия . В фишинговых письмах часто используются общие приветствия, такие как «Уважаемый клиент», вместо того, чтобы обращаться к вам по имени. Законные организации обычно персонализируют свои электронные письма с именем получателя.
• Срочный или угрожающий язык : мошенники используют тактику, чтобы создать ощущение срочности или страха, чтобы побудить к немедленным действиям. Они могут заявить, что ваша учетная запись находится под угрозой, имеет место нарушение безопасности или вы столкнетесь с последствиями, если не отреагируете быстро. Будьте осторожны с электронными письмами, которые заставляют вас действовать срочно, не оставляя времени на тщательное рассмотрение.
• Плохая грамматика и орфографические ошибки . Многие мошеннические или фишинговые электронные письма содержат грамматические ошибки, орфографические ошибки или неудобные структуры предложений. Легальные организации, как правило, имеют профессиональные стандарты общения и реже допускают такие ошибки в своей официальной переписке.
• Запросы личной информации . Будьте осторожны, если в электронном письме вас просят предоставить конфиденциальную личную информацию, такую как пароли, номера социального страхования или финансовые данные. Законные организации редко запрашивают конфиденциальную информацию по электронной почте, а если и запрашивают, то обычно предоставляют безопасные каналы для отправки таких данных.
• Подозрительные вложения или ссылки . Будьте осторожны при обнаружении вложений или ссылок в электронных письмах. Мошенники часто используют вредоносные вложения или направляют вас на поддельные веб-сайты, имитирующие настоящие. Не переходите по подозрительным ссылкам и не загружайте вложения из неизвестных источников.
• Необычные просьбы о деньгах или платежах . Будьте осторожны с электронными письмами с просьбами о деньгах, пожертвованиях или платежах по неожиданным причинам или за услуги, на которые вы не подписывались. Мошенники могут потребовать оплаты нетрадиционными способами, такими как подарочные карты или банковские переводы.
• Несоответствующие URL-адреса : наведите указатель мыши на любые ссылки в электронном письме (не нажимая) и проверьте, соответствует ли отображаемый URL-адрес тому, который указан в тексте электронного письма. Будьте осторожны, если место назначения ссылки кажется несвязанным или подозрительным.

Эти знаки не являются надежными, и мошенники постоянно совершенствуют свои методы. Предположим, вы подозреваете, что электронное письмо является мошенничеством или попыткой фишинга. В таком случае лучше всего самостоятельно проверить ее легитимность, обратившись в организацию напрямую по официальным контактным данным или посетив ее официальный сайт.