Мошенничество с проверкой веб-почты по электронной почте

После тщательного изучения исследователями информационной безопасности электронное письмо «Проверка веб-почты» было однозначно идентифицировано как попытка фишинга, специально созданная для атак на испаноязычных пользователей. В обманчивом электронном письме утверждается, что учетная запись электронной почты получателя заблокирована из-за подозрительных действий при входе в систему. В попытке отменить предполагаемую приостановку ничего не подозревающего пользователя манипулируют, заставляя раскрыть свои учетные данные для входа в электронную почту, включая пароль. По сути, эти электронные письма действуют как приманка или элемент приманки в фишинговом мошенничестве, целью которого является заставить людей предоставить конфиденциальную информацию под ложным предлогом решения проблем безопасности с помощью их учетной записи электронной почты.

Не следует верить мошенническим электронным письмам с проверкой веб-почты

Спам-сообщения могут иметь тему, например «Веб-почта | Коррео – Электронное письмо [RECIPIENT_EMAIL] заблокировано. Подтвердите свою личность, чтобы получить соответствующую информацию. Сообщения маскируются под уведомления, относящиеся к учетной записи электронной почты получателя. В электронных письмах утверждается, что учетная запись электронной почты получателя была заблокирована из-за нескольких неудачных попыток входа в систему, и приводятся сведения о предположительно взломанном устройстве. Получатель предупрежден, что отказ подтвердить или активировать его учетную запись в течение 48 часов приведет к блокировке.

Крайне важно подчеркнуть, что информация, содержащаяся в этих электронных письмах, полностью сфабрикована и не связана с какими-либо законными поставщиками услуг.

При нажатии кнопки «Verifique Su Correo», встроенной в электронное письмо, получатели перенаправляются на фишинговый сайт, хитроумно спроектированный так, чтобы напоминать настоящую страницу входа в учетную запись электронной почты. Если пользователи ничего не подозревая вводят свои учетные данные для входа на этот обманчивый веб-сайт, они непреднамеренно раскрывают информацию о своей учетной записи электронной почты.

Помимо компрометации учетных записей электронной почты, киберпреступники, стоящие за такими попытками фишинга, также могут захватывать учетные записи и платформы, связанные со скомпрометированной электронной почтой. Это открывает возможности для различных небезопасных действий, включая кражу личных данных в социальных сетях и службах обмена сообщениями. Мошенники могут использовать собранные личные данные для получения кредитов или пожертвований от контактов, продвижения тактики и распространения вредоносного ПО путем обмена небезопасными файлами или ссылками.

Кроме того, киберпреступники могут использовать собранные финансовые счета (например, онлайн-банкинг, службы денежных переводов, платформы электронной коммерции и цифровые кошельки) для проведения мошеннических транзакций и несанкционированных онлайн-покупок. Потенциальное неправомерное использование этой украденной информации создает значительные риски для пользователей, поэтому им необходимо проявлять осторожность, проверять подлинность неожиданных электронных писем и воздерживаться от взаимодействия с подозрительными ссылками или предоставления личной информации в ответ на такое обманное сообщение.

Как распознать фишинговые и мошеннические электронные письма?

Распознавание фишинговых и мошеннических электронных писем имеет решающее значение для обеспечения безопасности в Интернете. Вот некоторые ключевые индикаторы и советы, которые помогут пользователям идентифицировать такие мошеннические электронные письма:

• Проверьте адрес электронной почты отправителя : проверьте адрес электронной почты отправителя. Обратите внимание на орфографические ошибки, дополнительные символы или домены, которые кажутся подозрительными или незнакомыми. Законные организации обычно используют официальные домены.
• Оцените срочность и угрозы . Фишинговые электронные письма обычно создают ощущение срочности или используют угрожающие выражения, чтобы побудить к немедленным действиям. Будьте осторожны с электронными письмами, требующими срочных ответов, особенно если они угрожают последствиями за несоблюдение требований.
• Проверяйте ссылки перед нажатием : наведите указатель мыши на ссылку, не нажимая, чтобы просмотреть URL-адрес. Проверьте, соответствует ли URL-адрес веб-сайту предполагаемого отправителя. Будьте осторожны с сокращенными URL-адресами, поскольку они могут вести на мошеннические сайты.
• Проверьте наличие необычных вложений . Не открывайте вложения из неизвестных или неожиданных источников. Небезопасные вложения могут содержать вредоносное ПО или попытки фишинга.
• Проверьте информацию у отправителя . Если есть сомнения, свяжитесь напрямую с предполагаемым отправителем, используя проверенную контактную информацию. Не отвечайте на подозрительное электронное письмо и не используйте контактную информацию, указанную в самом письме.
• Следите за запросами личной информации . Законные организации редко запрашивают конфиденциальную информацию (например, пароли, данные кредитной карты) по электронной почте. Скептически относитесь к электронным письмам с просьбой предоставить такую информацию.
• Используйте функции безопасности электронной почты . Включите и регулярно обновляйте функции безопасности электронной почты. Многие провайдеры электронной почты предлагают расширенные возможности фильтрации и безопасности для выявления и блокирования попыток фишинга.
• Обучайтесь : будьте в курсе распространенных тактик и тактик фишинга. Регулярно обновляйте свои знания о возникающих угрозах, чтобы лучше распознавать развивающиеся методы фишинга.

Сохраняя бдительность и применяя эти методы, пользователи могут повысить свою способность распознавать фишинговые и мошеннические электронные письма и не становиться жертвами них, тем самым защищая свою личную и финансовую информацию.