Мошенничество «USPS — посылка еще не отправлена»

Исследователи кибербезопасности предупреждают пользователей о волне вводящих в заблуждение электронных писем, замаскированных под напоминание от USPS об ожидающей отправке. Получателям предлагается подтвердить информацию об отправке, нажав кнопку «Просмотреть посылку». Также в этом письме утверждается, что срок действия предоставленной ссылки истекает через три дня после ее отправки. На самом деле письма-приманки создаются мошенниками с целью заставить получателей открыть поддельную страницу входа и ввести на ней свои учетные данные электронной почты / учетной записи. Это ненадежное электронное письмо является частой частью тактики фишинга.

Мошенники часто используют собранные учетные данные, чтобы получить доступ к онлайн-аккаунтам. Они могут попытаться взломать или продать эти учетные записи, чтобы получить конфиденциальную информацию, совершать мошеннические покупки и транзакции, рассылать спам и вредоносное ПО, собирать личные данные и многое другое. Кроме того, некоторые пользователи используют один и тот же пароль для нескольких учетных записей, что облегчает хакерам доступ к нескольким учетным записям с одинаковыми учетными данными.

Поэтому настоятельно рекомендуется проверять вложения, полученные по подозрительным электронным письмам, прежде чем вводить в них какую-либо информацию. Таким образом, пользователи могут защитить себя от кражи личных данных или других небезопасных действий, осуществляемых хакерами с использованием собранных учетных данных.

Как обнаружить фишинговые схемы, такие как «USPS — отправка еще не завершена?»

В современном цифровом мире становится все более важным оставаться начеку и знать, как обнаруживать фишинговые электронные письма и приемы. Хотя технологии во многих отношениях облегчили нашу жизнь, они также открывают нас для кибератак, которые используют фишинговые электронные письма и другие злонамеренные намерения.

1. Проверить отправителя

Всякий раз, когда вы получаете какое-либо подозрительное электронное письмо, всегда проверяйте, кто его отправил. Будьте осторожны с электронными письмами от кого-то, кого вы не знаете, или с адресом, который выглядит странно. Если в сообщение включен веб-сайт компании, обратите внимание на опечатки, например разные варианты написания URL-адреса.

2. Ищите плохую грамматику

Одним из частых признаков фишингового электронного письма является неправильная грамматика или странные фразы, используемые отправителем. Мошенники также могут использовать общие приветствия, такие как «Привет, пользователь», а не имя получателя в строке приветствия. Это признаки, которые должны вызывать тревогу, поскольку они не характерны для законного делового общения или запросов в службу поддержки.

3. Внимательно прочитайте

Внимательно прочитайте любое сообщение, прежде чем переходить по любой ссылке, содержащейся в электронном письме; некоторые электронные письма-приманки могут содержать ссылки, которые могут перенаправить вас на поврежденные веб-сайты или небезопасные порталы, которые могут собирать любую предоставленную личную информацию или пароли. Кроме того, обязательно сканируйте все вложения, которые приходят вместе с подозрительным электронным письмом — файлы, содержащие вредоносное ПО, часто имеют такие расширения, как «.exe», «.scr», «.bat». Не открывайте эти вложения, если они не получены из надежного источника, так как они могут нести угрозу вредоносного ПО.

4. Ищите имитации

При попытке обнаружить поддельные электронные письма обращайте внимание даже на мельчайшие детали. Электронные письма-приманки часто пытаются представить себя как законные сообщения от известных компаний. Поддельные электронные письма могут имитировать настоящие и даже иметь логотип и бренд конкретной компании. Чтобы обнаружить эти схемы, перепроверьте имена отправителей, обратите внимание на форматирование текста, неработающие изображения/ссылки и т. д.