Мошенничество с электронной почтой «Изменения безопасности веб-почты»

После проверки было установлено, что электронные письма с заголовком «Изменения безопасности веб-почты» являются частью тактики фишинга. Электронные письма предназначены для отображения в качестве уведомления от поставщика услуг электронной почты получателя, указывающего на то, что в его учетную запись электронной почты были внесены несанкционированные изменения. Однако это электронное письмо на самом деле является попыткой фишинга с целью получения учетных данных получателя для доступа к его учетной записи электронной почты.

Крайне важно знать об этих фишинговых операциях, поскольку они часто могут быть убедительными и казаться законными. Чтобы не стать жертвой такого мошенничества, пользователям рекомендуется проявлять осторожность при открытии электронных писем из неизвестных источников, тщательно проверять содержимое электронной почты на наличие подозрительных ссылок или запросов личной информации и проверять подлинность любых уведомлений, полученных от их поставщика услуг электронной почты. Кроме того, рекомендуется использовать надежные и уникальные пароли, а также двухфакторную аутентификацию, чтобы защитить учетные записи электронной почты от несанкционированного доступа.

Электронным письмам «Изменения безопасности веб-почты» не следует доверять

Было распространено несколько электронных писем с темой «Внимание: проверка подлинности электронной почты [recipient's_email_address]», в которых утверждалось, что в учетную запись электронной почты получателя были внесены несанкционированные изменения. Электронные письма призывают получателя просмотреть изменения, чтобы избежать постоянной блокировки своей учетной записи. Однако эти электронные письма являются поддельными и являются частью фишинга.

После изучения веб-сайта, рекламируемого этими электронными письмами, было обнаружено, что веб-сайт представляет собой замаскированную страницу входа в учетную запись электронной почты. Если пользователь вводит свои учетные данные для входа, включая адрес электронной почты и пароль, информация будет записана и отправлена киберпреступникам, стоящим за спам-кампанией.

Следует отметить, что через украденные электронные письма мошенники могут украсть много информации. Они могут использовать собранные учетные записи и платформы различными вредоносными способами. Например, киберпреступники могут завладеть учетными записями социальных сетей, таких как электронная почта, социальные сети, социальные сети и мессенджеры, и просить у своих контактов или друзей ссуды или пожертвования. Они также могут использовать эти учетные записи для продвижения мошенничества и распространения вредоносных программ путем обмена вредоносными файлами или ссылками. Кроме того, учетные записи, связанные с финансами, такие как онлайн-банкинг, электронная коммерция и криптовалютные кошельки, могут использоваться для совершения мошеннических транзакций и онлайн-покупок.

Обратите внимание на контрольные признаки ненадежных электронных писем

Существует несколько способов, с помощью которых пользователи могут определить, является ли электронное письмо частью мошенничества или попыткой фишинга. Во-первых, пользователи всегда должны быть осторожны с электронными письмами, в которых запрашивается конфиденциальная информация или срочные действия. Законные организации обычно не запрашивают конфиденциальную информацию по электронной почте и не заставляют пользователей принимать немедленные меры.

Во-вторых, пользователи должны тщательно проверять адрес электронной почты и домен отправителя, чтобы убедиться, что они законны. Мошенники могут использовать адреса электронной почты, которые аналогичны адресам законных организаций, но имеют небольшие отличия, например пропущенную букву или другое доменное имя. Пользователи должны с осторожностью относиться к любому электронному письму, приходящему с незнакомого или подозрительного адреса электронной почты.

В-третьих, пользователи должны проверять содержимое электронного письма на наличие грамматических или орфографических ошибок. Мошенники могут использовать плохо написанные электронные письма, чтобы выглядеть более убедительно, но законные организации обычно рассылают профессиональные и безошибочные электронные письма.

Наконец, пользователи должны с осторожностью относиться к любым электронным письмам, содержащим подозрительные ссылки или вложения. Мошенники могут включать ссылки или вложения, которые могут установить вредоносное ПО на компьютер пользователя или направить его на фишинговый веб-сайт. Пользователи должны навести указатель мыши на ссылку, чтобы увидеть URL-адрес и убедиться, что он соответствует официальному веб-сайту организации.