Multi-License Discount Quote
База данных угроз Phishing Мошенничество по электронной почте «Мы обновили нашу...

Мошенничество по электронной почте «Мы обновили нашу политику»

К GoldSparrow году в Phishing году
Перевести на:
Русский

Мошенничество по электронной почте «Мы обновили нашу политику» — это распространенная форма фишинга и атаки социальной инженерии, которая заставляет получателей поверить в то, что их учетная запись электронной почты или другие онлайн-службы будут деактивированы, если они не примут новые условия обслуживания. Эта тактика использует страх пользователей потерять доступ к важным учетным записям, побуждая их принять немедленные меры. Понимание механизма, симптомов, методов распространения и потенциального ущерба, связанного с этой тактикой, имеет решающее значение для защиты от таких мошеннических действий.

Анатомия тактики

Ложное заявление

Основное требование этой тактики заключается в том, что учетные записи электронной почты получателей будут деактивированы, если они не примут новые условия обслуживания. Электронная почта создана так, чтобы выглядеть законной, часто имитируя формат, фирменный стиль и язык настоящих поставщиков услуг. Сообщение обычно содержит ощущение срочности, заставляя получателя действовать быстро, чтобы не потерять доступ.

Симптомы

Жертвы этой тактики могут испытывать различные симптомы, в том числе:

  • Несанкционированные онлайн-покупки. Мошенники могут использовать собранные учетные данные для совершения покупок в Интернете.
  • Изменение паролей сетевых учетных записей. Злоумышленники могут изменить пароли, чтобы заблокировать исходного пользователя.
  • Кража личных данных: личная информация может быть использована для того, чтобы выдать себя за жертву.
  • Незаконный доступ к компьютеру: может быть установлено вредоносное ПО, предоставляющее мошенникам удаленный доступ к устройству жертвы.

Методы распространения

Тактики фишинга, такие как электронное письмо «Мы обновили нашу политику», могут распространяться различными способами обмана:

  1. Обманчивые электронные письма: эти электронные письма создаются так, как будто они получены из законного источника, часто включают логотипы, подписи и язык, имитирующие подлинные сообщения от поставщиков услуг.
  2. Мошеннические всплывающие рекламные объявления в Интернете. Мошеннические рекламные объявления могут появляться на взломанных веб-сайтах или в рекламных сетях, перенаправляя пользователей на фишинговые сайты.
  3. Методы отравления поисковых систем. Мошенники манипулируют результатами поисковых систем, чтобы направить пользователей на мошеннические веб-сайты, которые выглядят как законные страницы входа.
  • Домены с ошибками: слегка измененные доменные имена (например, g00gle.com вместо google.com) заставляют пользователей думать, что они находятся на законном сайте.

    • Ущерб, который может быть нанесен данной тактикой

    Последствия стать жертвой мошенничества по электронной почте «Мы обновили нашу политику» могут быть серьезными:

    • Потеря конфиденциальной частной информации. Личные данные, такие как адреса, номера телефонов и номера социального страхования, могут быть незаконно присвоены.
    • Денежные потери: Мошенники могут совершать несанкционированные покупки или снимать средства с банковских счетов.
    • Кража личных данных: личная информация может быть использована для открытия новых кредитных счетов или совершения других форм мошенничества.
    • Нарушение компьютерной безопасности: может быть установлено вредоносное ПО, что приведет к дальнейшим нарушениям безопасности и потере данных.

    Предотвращение и реагирование на тактику

    Советы по профилактике

    1. Проверьте источник: всегда проверяйте адрес электронной почты и домен отправителя. Законные компании будут использовать свои официальные домены.
    2. Обращайте внимание на тревожные сигналы. Плохая грамматика, орфографические ошибки и срочные выражения являются частыми индикаторами фишинговой тактики.
    3. Избегайте кликов по ссылкам: наведите указатель мыши на ссылку, чтобы увидеть реальный URL-адрес, прежде чем нажимать. Если вы не уверены, посетите веб-сайт напрямую, введя адрес в браузере.
    4. Включить двухфакторную аутентификацию (2FA). Это добавляет дополнительный уровень безопасности, что затрудняет доступ мошенникам.
    5. Постоянно обновляйте программное обеспечение. Регулярно обновляйте свою операционную систему, браузер и программное обеспечение безопасности, чтобы защититься от уязвимостей.

    Реагирование на схему

    Если вы подозреваете, что стали жертвой мошенничества по электронной почте «Мы обновили нашу политику», немедленно выполните следующие шаги:

    1. Измените свои пароли: обновите пароли для всех потенциально скомпрометированных учетных записей, особенно для учетных записей электронной почты и банковских счетов.
    2. Свяжитесь с поставщиками услуг: сообщите своему поставщику услуг электронной почты и другим затронутым службам о потенциальном нарушении.
    3. Проверьте финансовую отчетность: регулярно проверяйте выписки по своему банковскому счету и кредитной карте на предмет несанкционированных транзакций.
    4. Запустите сканирование на наличие вредоносных программ. Используйте надежное антивирусное программное обеспечение для сканирования и удаления любого вредоносного ПО, которое могло быть установлено.
    5. Сообщите о тактике: свяжитесь с местными властями и сообщите о тактике соответствующим подразделениям или организациям по борьбе с киберпреступностью.

      6. Удаление вредоносного ПО

      В том случае, если на ваше устройство установилось вредоносное ПО, выполните следующие действия для его устранения:

      1. Отключиться от Интернета. Это предотвращает взаимодействие вредоносного ПО с удаленными серверами.
      2. Безопасный режим журнала. Загрузите компьютер в безопасном режиме, чтобы ограничить работоспособность вредоносного ПО.
      3. Используйте инструменты защиты от вредоносных программ. Запустите полное сканирование с помощью надежного антивирусного программного обеспечения, чтобы обнаружить и удалить небезопасное программное обеспечение.
      4. Восстановление из резервной копии. Если возможно, восстановите систему до состояния, существовавшего до заражения, используя чистую резервную копию.
      5. Переустановите операционную систему. В крайнем случае выполните чистую установку операционной системы, чтобы убедиться, что все вредоносные программы удалены.

      Мошенничество по электронной почте «Мы обновили нашу политику» — это изощренная атака, в которой используется тактика социальной инженерии, чтобы обмануть пользователей и заставить их раскрыть конфиденциальную информацию. Понимая механизм этой тактики, осознавая симптомы и принимая соответствующие меры для предотвращения таких атак и реагирования на них, люди могут защитить себя от потенциально разрушительных последствий фишинговой тактики. Всегда сохраняйте бдительность, проверяйте источники и уделяйте приоритетное внимание кибербезопасности, чтобы защитить свою цифровую жизнь.

      В тренде

      Мошенничество с электронной почтой AT&T

      Phishing, Spam
      Проанализировав электронное письмо AT&T, эксперты по кибербезопасности определили его как мошенническое сообщение, направленное на реализацию схемы возврата средств. Это электронное письмо предназначено для подтверждения передачи услуги другому поставщику. Цель электронного письма — обмануть получателей и заставить их вступить в контакт с мошенниками, предлагая им отменить предстоящие...

      Наиболее просматриваемые

      Загрузка...