Мошенничество с уведомлением о безопасности по электронной почте

После тщательного изучения сообщений «Уведомления о безопасности электронной почты» эксперты по кибербезопасности окончательно признали их частью фишингового мошенничества. Эти мошеннические схемы обычно разрабатываются с целью обманом заставить получателей раскрыть конфиденциальную и чувствительную информацию. Обманчивые электронные письма маскируются под уведомления от надежного поставщика услуг электронной почты и содержат гиперссылку, которая направляет получателей на мошеннический фишинговый веб-сайт.

Мошенническим сообщениям «Уведомление о безопасности электронной почты» нельзя доверять

В теме фишинговых писем указывается, что они являются важными уведомлениями безопасности. Они ложно утверждают, что к учетной записи получателя предположительно был осуществлен доступ с незнакомого устройства или места, указывая предполагаемый IP-адрес предполагаемого преступника. Чтобы усилить иллюзию срочности, эти электронные письма побуждают получателей немедленно принять меры для защиты своих учетных записей, перейдя по предоставленной ссылке.

Последствия, изложенные в этих обманных электронных письмах, включают угрозу неминуемого закрытия учетной записи электронной почты и безвозвратную потерю всех связанных с ней данных, если рекомендуемые действия не будут предприняты в течение строгого 48-часового периода. В электронных письмах указывается контактный адрес электронной почты и утверждается, что они исходят с «сервера администратора».

Эти сообщения полностью обманчивы и представляют собой фундаментальный элемент фишинга, призванного обмануть получателей и заставить их раскрыть конфиденциальную информацию. Нажав на предоставленную ссылку с надписью «ПОСЕТИТЬ: ОНЛАЙН ДЛЯ ПРОВЕРКИ ВАШЕЙ НОВОЙ ПЛАТФОРМЫ», люди перенаправляются на поддельную страницу входа.

На этой мошеннической веб-странице людей принуждают предоставить свои учетные данные для входа (адрес электронной почты и пароль) под предлогом предполагаемого процесса «проверки». Это действие непреднамеренно предоставляет мошенникам доступ к предоставленным данным, которые они затем могут использовать различными злонамеренными способами.

Получив доступ к скомпрометированной учетной записи электронной почты, мошенники обычно используют ее для рассылки фишинговых писем контактам жертвы, пытаясь извлечь конфиденциальную информацию или спровоцировать дальнейшие кибератаки. Более того, мошенники часто занимаются кражей личных данных, получая доступ к личной информации в скомпрометированной учетной записи электронной почты.

В дополнение к этой тактике мошенники могут распространить свое влияние на другие онлайн-аккаунты жертвы, пытаясь получить доступ к конфиденциальной информации и осуществляя мошеннические действия на нескольких платформах. В целом, неправомерное использование украденных учетных данных для входа в учетную запись электронной почты создает существенные риски как для отдельных лиц, так и для их более широких онлайн-сетей.

Будьте бдительны при ответе на неожиданные запросы по электронной почте

Распознавание мошенничества или фишинговых писем имеет решающее значение для защиты от онлайн-угроз. Вот некоторые типичные предупреждающие знаки, на которые следует обратить внимание:

• Общие приветствия . Законные организации обычно персонализируют свои электронные письма с вашим именем. Будьте осторожны, если электронное письмо начинается с общего приветствия, например «Уважаемый клиент» или «Уважаемый пользователь».
• Необычный адрес электронной почты отправителя : внимательно проверьте адрес электронной почты отправителя. Мошенники известны тем, что используют адреса электронной почты, которые имитируют настоящие, но могут содержать небольшие орфографические ошибки или дополнительные символы.
• Орфографические и грамматические ошибки . Многие фишинговые электронные письма содержат орфографические и грамматические ошибки. Законные организации обычно тщательно проверяют свои сообщения.
• Срочные высказывания и угрозы . Фишинговые электронные письма часто создают ощущение срочности и требуют немедленных действий. Скептически относитесь к сообщениям, которые грозят тяжелыми последствиями, если вы не начнете действовать быстро.
• Неожиданные вложения или ссылки . Не открывайте вложения и не нажимайте на ссылки в нежелательных электронных письмах. Законные организации обычно не отправляют нежелательные вложения и не запрашивают конфиденциальную информацию по электронной почте.
• Несовпадающие URL-адреса . Наведите указатель мыши на ссылку, чтобы просмотреть фактический URL-адрес. Мошенники могут использовать обманные ссылки, которые на первый взгляд кажутся законными, но ведут на фишинговые сайты.
• Запросы личной информации . Законные организации редко запрашивают конфиденциальную информацию по электронной почте. С подозрением относитесь к электронным письмам с запросами паролей, номеров кредитных карт или номеров социального страхования.
• Предложения «Слишком хорошо, чтобы быть правдой» : электронные письма, обещающие нереальные вознаграждения, призы или возможности, могут быть попыткой вовлечь вас в мошенничество.
• Нежелательные электронные письма для сброса пароля . Если вы получили электронное письмо для сброса пароля для учетной записи, которую вы не запрашивали, это может быть попыткой фишинга.

Всегда проявляйте осторожность и проверяйте подлинность электронных писем, особенно если у вас есть какие-либо сомнения. В случае сомнений свяжитесь с организацией напрямую, используя проверенную контактную информацию, а не отвечая на электронное письмо.