Мошенничество «USPS — посылка еще не отправлена»
Исследователи кибербезопасности предупреждают пользователей о волне вводящих в заблуждение электронных писем, замаскированных под напоминание от USPS об ожидающей отправке. Получателям предлагается подтвердить информацию об отправке, нажав кнопку «Просмотреть посылку». Также в этом письме утверждается, что срок действия предоставленной ссылки истекает через три дня после ее отправки. На самом деле письма-приманки создаются мошенниками с целью заставить получателей открыть поддельную страницу входа и ввести на ней свои учетные данные электронной почты / учетной записи. Это ненадежное электронное письмо является частой частью тактики фишинга.
Мошенники часто используют собранные учетные данные, чтобы получить доступ к онлайн-аккаунтам. Они могут попытаться взломать или продать эти учетные записи, чтобы получить конфиденциальную информацию, совершать мошеннические покупки и транзакции, рассылать спам и вредоносное ПО, собирать личные данные и многое другое. Кроме того, некоторые пользователи используют один и тот же пароль для нескольких учетных записей, что облегчает хакерам доступ к нескольким учетным записям с одинаковыми учетными данными.
Поэтому настоятельно рекомендуется проверять вложения, полученные по подозрительным электронным письмам, прежде чем вводить в них какую-либо информацию. Таким образом, пользователи могут защитить себя от кражи личных данных или других небезопасных действий, осуществляемых хакерами с использованием собранных учетных данных.
Как обнаружить фишинговые схемы, такие как «USPS — отправка еще не завершена?»
В современном цифровом мире становится все более важным оставаться начеку и знать, как обнаруживать фишинговые электронные письма и приемы. Хотя технологии во многих отношениях облегчили нашу жизнь, они также открывают нас для кибератак, которые используют фишинговые электронные письма и другие злонамеренные намерения.
- Проверить отправителя
Всякий раз, когда вы получаете какое-либо подозрительное электронное письмо, всегда проверяйте, кто его отправил. Будьте осторожны с электронными письмами от кого-то, кого вы не знаете, или с адресом, который выглядит странно. Если в сообщение включен веб-сайт компании, обратите внимание на опечатки, например разные варианты написания URL-адреса.
- Ищите плохую грамматику
Одним из частых признаков фишингового электронного письма является неправильная грамматика или странные фразы, используемые отправителем. Мошенники также могут использовать общие приветствия, такие как «Привет, пользователь», а не имя получателя в строке приветствия. Это признаки, которые должны вызывать тревогу, поскольку они не характерны для законного делового общения или запросов в службу поддержки.
- Внимательно прочитайте
Внимательно прочитайте любое сообщение, прежде чем переходить по любой ссылке, содержащейся в электронном письме; некоторые электронные письма-приманки могут содержать ссылки, которые могут перенаправить вас на поврежденные веб-сайты или небезопасные порталы, которые могут собирать любую предоставленную личную информацию или пароли. Кроме того, обязательно сканируйте все вложения, которые приходят вместе с подозрительным электронным письмом — файлы, содержащие вредоносное ПО, часто имеют такие расширения, как «.exe», «.scr», «.bat». Не открывайте эти вложения, если они не получены из надежного источника, так как они могут нести угрозу вредоносного ПО.
- Ищите имитации
При попытке обнаружить поддельные электронные письма обращайте внимание даже на мельчайшие детали. Электронные письма-приманки часто пытаются представить себя как законные сообщения от известных компаний. Поддельные электронные письма могут имитировать настоящие и даже иметь логотип и бренд конкретной компании. Чтобы обнаружить эти схемы, перепроверьте имена отправителей, обратите внимание на форматирование текста, неработающие изображения/ссылки и т. д.