Скидка на мультилицензию
База данных угроз Фишинг Сервер обновлен - обновите свой адрес электронной почты....

Сервер обновлен - обновите свой адрес электронной почты. Мошенничество

К Mezo году в Фишинг, Спам году
Перевести на:
Русский

Оставаясь в сетиОставаться бдительным при навигации в Интернете крайне важно для защиты личной и финансовой информации. Тактики, такие как фишинговая атака «Сервер обновлен — обновите адрес электронной почты», распространены и обманчивы, часто нацелены на ничего не подозревающих пользователей. Эти тактики могут привести к серьезным последствиям, включая сбор учетных данных, кражу личных данных и финансовые потери. Давайте подробнее рассмотрим, как работает эта тактика и как пользователи могут защитить себя.

Механика, лежащая в основе тактики

Мошенничество «Сервер обновлен — обновите свою электронную почту» начинается с отправки жертвам фишингового письма. Тема таких писем обычно выглядит так: «Обновите свой почтовый ящик сегодня — [АДРЕС_ЭЛЕКТРОННОЙ_ПОЧТЫ]» (с возможными вариациями формулировок). В сообщении ложно утверждается, что несколько писем не смогли получить доступ к почтовому ящику из-за недавнего обновления сервера, и получатель должен обновить свою учетную запись электронной почты, чтобы разблокировать эти ожидающие сообщения.

Эта тактика основана на предположении пользователя о наличии реальной проблемы с его учетной записью электронной почты, побуждая его предпринять немедленные действия. В письме есть кнопка с надписью «ОБНОВИТЬ ЭЛЕКТРОННУЮ ПОЧТУ», при нажатии на которую пользователь перенаправляется на фишинговый сайт. Этот сайт разработан так, чтобы выглядеть как настоящая страница входа в электронную почту, часто с использованием брендинга, имитирующего известные сервисы, такие как Zoho Office Suite.

Опасности ввода учетных данных для входа

Попав на страницу фишинга, жертве предлагается ввести свои учетные данные для входа. Предоставляя эту информацию, они неосознанно предоставляют свое имя пользователя электронной почты и пароль мошенникам, которые затем используют эти учетные данные для взлома учетной записи электронной почты жертвы.

Взлом учетной записи электронной почты может иметь далеко идущие последствия. Мошенники могут использовать собранные учетные данные для доступа к другим связанным сервисам, таким как социальные сети, банковские счета и счета электронной коммерции, еще больше ставя под угрозу присутствие жертвы в сети.

Возможные последствия взлома учетной записи электронной почты

Потенциальный ущерб, наносимый скомпрометированным аккаунтом электронной почты, огромен. Мошенники могут использовать доступ к аккаунту электронной почты различными вредоносными способами:

  • Кража личных данных: Мошенники могут собирать персональные идентификационные данные (PII), которые могут быть использованы для кражи личных данных. Это включает использование электронной почты жертвы, чтобы выдавать себя за нее и связываться с семьей, друзьями и коллегами, запрашивая займы, пожертвования или личные услуги.
  • Мошеннические транзакции: Если электронная почта жертвы связана с финансовыми счетами (например, онлайн-банкингом, электронной коммерцией или цифровыми кошельками), мошенники могут инициировать несанкционированные транзакции. Это может привести к серьезным финансовым потерям, включая несанкционированные покупки или переводы.
  • Распространение вредоносного ПО: Фишинговые письма часто содержат мошеннические вложения или ссылки. Получив доступ к электронной почте жертвы, мошенник может отправлять эти вредоносные элементы ее контактам, распространяя вредоносное ПО и схемы другим.
  • Ущерб репутации: если мошенники используют взломанные электронные письма для продвижения мошеннических схем или отправки мошеннических сообщений, репутация жертвы может быть серьезно подорвана, особенно если они неосознанно распространяют вредоносный контент.

Распознавание и избегание тактики

Хотя фишинговые письма типа «Сервер обновлен — обновите свой адрес электронной почты» могут показаться убедительными, они, как правило, полны тревожных сигналов. Вот несколько подсказок, которые помогут вам не стать жертвой:

  • Проверьте отправителя : легитимные поставщики услуг обычно не используют незапрошенные электронные письма, чтобы информировать вас об обновлениях сервера или доставлять срочные сообщения относительно вашего почтового ящика. Ищите несоответствия в адресе электронной почты отправителя, такие как необычные доменные имена или опечатки.
  • Избегайте нажатия на подозрительные ссылки : вместо того, чтобы нажимать на кнопки или ссылки в нежелательных письмах, вручную перейдите на официальный сайт поставщика услуг. Оттуда вы можете проверить свой почтовый ящик или настройки на наличие проблем.
  • Следите за грамматическими ошибками : Фишинговые письма часто содержат орфографические и грамматические ошибки, но некоторые из них очень искусно написаны. Тем не менее, стоит быть осторожными, если письмо кажется непрофессиональным или срочным.
  • Включите двухфакторную аутентификацию (2FA) : активация двухфакторной аутентификации для электронной почты и финансовых счетов добавляет дополнительный уровень защиты на случай, если ваши учетные данные будут скомпрометированы.

Что делать, если вас обманули

Если вы нажали на фишинговую ссылку и ввели свои учетные данные, необходимо немедленное действие. Вот что вам следует сделать:

  • Измените свои пароли: Немедленно измените пароли для всех учетных записей, которые могли быть скомпрометированы, включая учетные записи электронной почты, банковских счетов и социальных сетей. Используйте надежный, уникальный пароль для каждой учетной записи.
  • Обратитесь в службу поддержки: обратитесь в официальные службы поддержки любых взломанных сервисов, чтобы сообщить о взломе и защитить свою учетную запись.
  • Контролируйте свои счета: следите за своими онлайн-счетами и финансовыми счетами на предмет несанкционированной активности. При необходимости предупредите свой банк или компании, выдавшие кредитные карты, чтобы предотвратить мошеннические транзакции.
  • Запустите сканирование безопасности: используйте надежное антивирусное программное обеспечение для сканирования вашего устройства на предмет возможных угроз, которые могли быть внедрены во время фишинговой атаки.

Будьте на шаг впереди фишинговых атак

Фишинговые тактики, такие как «Сервер обновлен — обновите свой адрес электронной почты», становятся все более изощренными, и мошенники постоянно совершенствуют свои тактики, чтобы казаться законными. Пользователи должны оставаться осторожными и применять безопасные методы работы в сети, чтобы защитить свою личную информацию. Осведомленность, бдительность и скептицизм при получении нежелательных сообщений — лучшая защита от таких тактик.

В тренде

Мошенническое письмо с уведомлением о прерывании...

Фишинг, Спам
Никогда еще не было так важно сохранять бдительность в отношении онлайн-тактик. Мошенники часто используют фишинговые письма, чтобы обманом заставить пользователей раскрыть личную информацию или неосознанно загрузить вредоносное ПО. Одной из недавних угроз является мошенничество с уведомлением о прерывании почты ZOHO, которое выдает себя за популярного поставщика услуг электронной почты, чтобы...

Coinbase - Мошенничество с запросом на проверку...

Фишинг, Спам
В быстро меняющемся ландшафте онлайн-угроз бдительность имеет решающее значение для избежания тактик, которые стремятся эксплуатировать ваше доверие и украсть вашу информацию. Одна из таких тактик, электронное письмо с запросом на проверку депозитов Coinbase, представляет угрозу, пытаясь украсть конфиденциальную информацию с помощью хорошо замаскированного фишингового сообщения. Понимание...

Наиболее просматриваемые

Загрузка...