Мошенничество по электронной почте с изменением пароля

Спам-сообщения с надписью «Ваш пароль изменен» маскируются под уведомления о недавнем изменении пароля в учетной записи электронной почты получателя. Основная цель этих обманных сообщений — побудить получателей нажать на ссылку, которая перенаправляет их на фишинговый веб-сайт, предназначенный для сбора учетных данных для входа в электронную почту, в частности паролей.

Крайне важно подчеркнуть, что эти спам-сообщения никоим образом не связаны с какими-либо подлинными поставщиками услуг или законными организациями. Эти электронные письма представляют собой мошенническую попытку обманом заставить получателей раскрыть конфиденциальную информацию, и следует проявлять осторожность, чтобы не стать жертвой такого мошенничества.

Мошенничество с изменением пароля по электронной почте направлено на раскрытие конфиденциальных данных пользователя

В спам-сообщениях с такими строками темы, как «Изменение пароля учетной записи электронной почты» (хотя формулировки могут различаться), утверждается, что пароль электронной почты получателя был недавно изменен, с указанием конкретной даты изменения. Эти электронные письма часто предполагают, что модификация была выполнена с устройства, расположенного в Северной Корее, что может встревожить получателя, если он не распознает или не разрешит такую деятельность.

Чтобы вызвать чувство срочности и беспокойства, мошеннические электронные письма сообщают получателям, что их учетные записи электронной почты могли быть скомпрометированы. Чтобы исправить эту предполагаемую проблему, получателям предлагается немедленно принять меры, щелкнув предоставленные ссылки, чтобы сбросить пароль, просмотреть настройки безопасности и получить советы по повышению безопасности электронной почты.

Однако эти рекомендуемые действия являются частью схемы. При нажатии на предоставленные ссылки получатели перенаправляются на фишинговый веб-сайт, имитирующий подлинную страницу входа в систему электронной почты. Без ведома получателя любая информация, введенная на этот поддельный сайт, например пароль электронной почты, перехватывается и передается киберпреступникам.

Последствия такого несанкционированного доступа могут быть серьезными. Получив учетные данные для входа, мошенники могут использовать скомпрометированную учетную запись несколькими способами. Они могут выдавать себя за владельца учетной записи на различных платформах, таких как электронная почта, социальные сети и приложения для обмена сообщениями, выпрашивая кредиты или пожертвования от контактов, продвигая тактику или распространяя вредоносное ПО через общие мошеннические ссылки или файлы.

Более того, киберпреступники могут использовать любой конфиденциальный или компрометирующий контент, хранящийся в учетной записи, для шантажа или других незаконных целей. Финансовые счета, связанные со скомпрометированной электронной почтой, такие как онлайн-банкинг, платформы электронной коммерции или цифровые кошельки, также могут быть взломаны для проведения мошеннических транзакций или несанкционированных покупок.

Красные флажки, которые обычно встречаются в фишинговых и мошеннических электронных письмах

Выявление тревожных сигналов в фишинговых и мошеннических электронных письмах имеет решающее значение для защиты от киберугроз. Вот общие признаки, которые должны вызвать подозрения:

• Адрес электронной почты отправителя : внимательно изучите адрес электронной почты отправителя. Известно, что мошенники используют адреса электронной почты, которые имитируют настоящие, но содержат небольшие изменения или орфографические ошибки. Например, «support@googlemail.com» вместо «support@gmail.com».
• Нежелательные или неожиданные электронные письма . Остерегайтесь электронных писем с призывами о срочных действиях или предложениями неожиданных вознаграждений или уведомлений из незнакомых источников. Мошенники часто создают ощущение срочности или любопытства, чтобы побудить к немедленному реагированию.
• Общие приветствия . В фишинговых электронных письмах вместо обращения к вам по имени могут использоваться общие приветствия, например «Уважаемый пользователь». Законные организации обычно используют ваше имя или имя пользователя в персонализированных электронных письмах.
• Плохая грамматика и орфография . Многие фишинговые электронные письма содержат грамматические ошибки, неуклюжие формулировки или слова с ошибками. Законные сообщения от авторитетных организаций обычно хорошо написаны и профессиональны.
• Угрозы или запросы личной информации . Электронные письма, которые угрожают последствиями, если вы не предпримете немедленные действия (например, «Ваша учетная запись будет закрыта») или не запросите конфиденциальную информацию (пароли, номера кредитных карт), скорее всего, являются попытками фишинга. Специализированные организации редко запрашивают конфиденциальную информацию по электронной почте.
• Подозрительные ссылки или вложения : наведите указатель мыши на ссылку, прежде чем нажать, чтобы увидеть реальный URL-адрес. Мошенники могут замаскировать небезопасные ссылки, используя сокращатели URL-адресов или домены с ошибками. Избегайте вложений от неизвестных отправителей, поскольку они могут содержать вредоносное ПО.
• Информация о необычном отправителе : проверьте, соответствует ли имя отправителя адресу электронной почты. Несоответствие имени отправителя и домена электронной почты может указывать на схему.
• Неожиданные запросы денег или подарочных карт . К электронным письмам с просьбой о денежных переводах, покупке подарочных карт или банковских переводах без предварительного уведомления следует относиться с подозрением. Подтверждайте такие запросы по другим каналам.
• Необычное содержимое электронной почты . Будьте осторожны с электронными письмами, содержащими неожиданный контент или вложения от контактов, с которыми вы не часто общаетесь. Свяжитесь с отправителем другими способами, чтобы подтвердить подлинность.

Крайне важно сохранять бдительность и скептическое отношение к любым неожиданным электронным письмам, особенно к тем, которые содержат один или несколько из этих тревожных сигналов. Если вы не уверены, свяжитесь с организацией напрямую по официальным каналам (а не по ссылкам или контактной информации, указанной в подозрительном электронном письме), чтобы проверить подлинность сообщения.