Токен безопасности для деловой электронной почты — устаревший способ мошенничества с электронными письмами

С ростом числа сложных угроз в Интернете пользователям как никогда важно быть осторожными при просмотре веб-страниц или проверке электронной почты. Один неверный щелчок по небезопасной ссылке или вложению может раскрыть конфиденциальную информацию или поставить под угрозу всю вашу систему. Фишинговые мошенничества с электронными письмами, такие как фишинговая афера «Токен безопасности для деловой электронной почты устарел», служат примером необходимости постоянной бдительности.

Что такое мошенничество «Токен безопасности для деловой электронной почты устарел»?

Мошенничество «Токен безопасности для деловой электронной почты устарел» — это фишинговая схема, созданная для обмана пользователей с целью заставить их предоставить учетные данные для входа в электронную почту. В этих письмах жертвам сообщают, что токен безопасности их деловой электронной почты истек, и если его не обновить, их учетная запись электронной почты может быть удалена с почтовых серверов. Эти сообщения создают ощущение срочности, заставляя пользователей реагировать быстро, не обдумывая все как следует.

В темах писем могут быть такие строки, как «Требуется действие: требуется обновление токена почтового сервера для деловой электронной почты», чтобы привлечь внимание ничего не подозревающих получателей. Хотя точная формулировка может различаться, основная цель одна и та же: заманить получателя на поддельную страницу входа. После ввода учетных данных на мошенническом сайте мошенники получают немедленный доступ к учетной записи электронной почты пользователя.

Как работает тактика: руководство по фишингу

Фишинговые письма часто маскируются под официальные сообщения от законных поставщиков услуг. В этом случае мошенники могут использовать логотипы или брендинг известных компаний, например, логотип Zoho Office Suite, чтобы их фишинговый сайт выглядел более законным.

После того, как пользователи вводят свои учетные данные на сайте, мошенники могут использовать украденную информацию для доступа к их учетным записям электронной почты. С помощью этого доступа киберпреступники могут:

Сбор конфиденциальных данных: деловые электронные письма часто содержат конфиденциальную или ценную информацию, которую можно использовать для получения финансовой выгоды или в дальнейших атаках.

Взлом аккаунтов: получив доступ к электронной почте, мошенники могут выдавать себя за владельца аккаунта, рассылая мошеннические сообщения контактам, прося о финансовой помощи или распространяя вредоносные ссылки.

Распространение вредоносного ПО: взломанные учетные записи корпоративной электронной почты могут использоваться для проникновения в корпоративные сети и развертывания вредоносного ПО, такого как программы-вымогатели, шпионское ПО или трояны.

Серьезные последствия попадания на эту тактику

Если мошенники получат доступ к вашей электронной почте, последствия могут быть серьезными. Вот несколько возможных последствий:

Красные флажки для распознавания фишингового письма

Распознавание предупреждающих знаков фишинговых писем — один из лучших способов защитить себя. Вот некоторые распространенные красные флажки, на которые следует обратить внимание:

• Срочность или угрозы: Фишинговые письма часто создают ощущение срочности, угрожая негативными последствиями, такими как удаление учетной записи, если не будут предприняты немедленные действия.
• Незнакомые отправители: Всегда проверяйте адрес электронной почты отправителя. Мошенники часто используют адреса, которые выглядят похожими на законные домены, но содержат тонкие различия.
• Общие приветствия: в фишинговых письмах часто используются общие приветствия, такие как «Уважаемый пользователь», вместо обращения к вам по имени.
• Сомнительные ссылки: Наведите указатель мыши на любые ссылки в письме, не нажимая, чтобы проверить, куда они ведут. Мошенники могут маскировать вредоносные URL-адреса, чтобы они выглядели законными.
• Незнакомые запросы: будьте осторожны с электронными письмами, в которых запрашивается конфиденциальная информация, например учетные данные или платежные реквизиты, особенно если вы не ожидали такого запроса.
• Ошибки в правописании и грамматике: хотя многие мошеннические письма содержат очевидные ошибки, более сложные попытки фишинга могут быть грамматически правильными, но при этом содержать неуклюжие формулировки или немного не соответствовать бренду.
• Поддельный брендинг: Фишинговые письма могут включать в себя логотипы, выглядящие как официальные, или элементы брендинга от надежных компаний. Однако низкокачественные изображения или устаревшие логотипы могут указывать на то, что письмо не является подлинным.

Что делать, если вы стали мишенью

Если вы уже стали жертвой мошенничества «Токен безопасности для деловой электронной почты устарел», вот несколько действий, которые вы можете выполнить, чтобы смягчить ущерб:

• Измените свои пароли : немедленно обновите пароли всех взломанных учетных записей, начиная с электронной почты и всех связанных сервисов.
• Включите двухфакторную аутентификацию (2FA) : добавление дополнительного уровня безопасности, такого как 2FA, помогает предотвратить несанкционированный доступ, даже если ваш пароль скомпрометирован.
• Обратитесь к своему поставщику услуг : если у вас есть основания полагать, что ваша электронная почта была взломана, обратитесь за помощью в службу поддержки вашего поставщика услуг электронной почты.
• Chick Accounts на предмет подозрительной активности : внимательно следите за своими финансовыми счетами, бизнес-услугами и активностью электронной почты, чтобы вовремя обнаружить любые несанкционированные действия.

Мошенничество «Security Token For Business Email Is Outdated» — это всего лишь один из примеров множества изощренных попыток фишинга, которые киберпреступники используют для кражи конфиденциальной информации. Оставаясь осторожными, распознавая красные флажки мошеннических писем и предпринимая быстрые действия при необходимости, можно избежать участи стать жертвой этих обманных приемов. Помните, бдительность — это первая линия защиты от фишинговых писем.