Zoho - Проверьте свои исходящие электронные письма на предмет мошенничества

Киберпреступники все чаще используют обманные приемы, чтобы заставить пользователей раскрыть конфиденциальную информацию. Фишинговые приемы, в частности, остаются распространенной угрозой, наживающейся на доверии и срочности пользователей. Одной из таких мошеннических схем является мошенничество Zoho—Review Your Outgoing emails, фишинговая кампания, разработанная для неосознанного получения учетных данных для входа, выдавая себя за законное уведомление безопасности от Zoho. Понимание того, как работает эта тактика, и распознавание ее предупреждающих знаков имеет решающее значение для предотвращения потенциальных утечек данных и финансовых потерь.

Как работает тактика фишинга Zoho

Эта тактика включает мошеннические электронные письма, замаскированные под уведомления безопасности от Zoho, популярного облачного программного пакета, используемого для управления электронной почтой и бизнесом. Фишинговое сообщение ложно утверждает, что некоторые исходящие электронные письма получателя были отклонены из-за проблем безопасности. Чтобы решить проблему, пользователю предлагается перейти по ссылке, указанной в электронном письме, чтобы просмотреть затронутые сообщения.

Чтобы создать ощущение срочности, в электронном письме содержится предупреждение о том, что срок действия ссылки истекает в течение 48 часов, что заставляет получателей действовать быстро, не проверяя законность запроса.

Обманчивая фишинговая страница

Пользователи, которые взаимодействуют со ссылкой, перенаправляются на мошенническую страницу входа Zoho, которая выглядит идентично официальному порталу входа Zoho. Эта поддельная страница предлагает пользователям ввести свои учетные данные Zoho, включая адрес электронной почты (или номер телефона) и пароль.

После ввода эти данные немедленно отправляются мошенникам, которые затем могут использовать взломанную учетную запись для различных небезопасных действий. Киберпреступники часто используют собранные учетные данные для получения несанкционированного доступа к деловой электронной почте, финансовым счетам или другим связанным сервисам.

Риски попадания на эту тактику

Если киберпреступникам удастся получить учетные данные Zoho, они смогут использовать их несколькими способами:

• Взлом корпоративных аккаунтов . Если жертва использует Zoho для отправки служебных писем, мошенники могут получить доступ к конфиденциальной информации компании, что может привести к финансовому мошенничеству или утечке данных.
• Кража личных данных . Собранные учетные данные могут быть использованы для доступа к другим связанным сервисам, таким как социальные сети или онлайн-банкинг, что может привести к несанкционированным транзакциям или мошенничеству с личными данными.
• Распространение большего количества фишинговых писем . Получив контроль над электронной почтой пользователя, мошенники могут отправлять мошеннические письма контактам жертвы, тем самым еще больше распространяя свою фишинговую схему.
• Продажа незаконно присвоенных данных в «темном Интернете ». Личные данные и учетные данные могут быть проданы другим киберпреступникам, что увеличивает долгосрочные риски кражи личных данных и финансового мошенничества.

Распознавание красных флагов

Фишинговые письма обычно имеют стандартные характеристики, которые могут помочь пользователям распознать их и избегать:

• Ложная срочность . Электронное письмо оказывает давление на получателя, заявляя, что проблема должна быть решена в течение 48 часов.
• Общие приветствия . Вместо обращения к пользователю по имени в электронном письме могут использоваться расплывчатые приветствия, например «Уважаемый пользователь» или «Клиент Zoho».
• Подозрительные ссылки . Предоставленная ссылка может вести не на официальный сайт Zoho, а на домен, который выглядит похожим, часто с небольшими ошибками в написании или лишними символами.
• Плохая грамматика или форматирование . Многие фишинговые письма содержат орфографические ошибки, неуклюжие формулировки или несоответствия в форматировании, которые надежные компании не стали бы использовать.

Как мошенники распространяют эти электронные письма

Киберпреступники используют несколько методов для распространения фишинговых писем, часто нацеленных на широкую аудиторию в надежде обмануть как можно больше пользователей. Эти тактики распространения включают:

• Массовые рассылки по электронной почте . Мошенники массово рассылают мошеннические электронные письма, часто полученные из украденных баз данных или общедоступных записей.
• Взломанные учетные записи электронной почты . Если злоумышленники получат доступ к законной учетной записи электронной почты, они могут использовать ее для отправки фишинговых сообщений контактам, что придаст мошенничеству более реалистичный вид.
• Поддельные адреса электронной почты . Киберпреступники могут манипулировать заголовками электронных писем, чтобы создать впечатление, будто сообщение пришло непосредственно от Zoho.

Как защитить себя от фишинговых атак

Чтобы не стать жертвой мошенничества Zoho - Review Your Outgoing emails и аналогичных попыток фишинга, следуйте этим рекомендациям по кибербезопасности:

• Подтвердите отправителя . Если вы обнаружите неожиданное уведомление о безопасности, проверьте его легитимность, связавшись с Zoho напрямую по официальным каналам.

• Hover Over Links – Перед тем, как нажать на любую ссылку в письме, наведите на нее указатель мыши, чтобы проверить фактический URL. Если он не соответствует официальному сайту Zoho, не нажимайте на него.

• Включите двухфакторную аутентификацию (2FA) — добавление дополнительного уровня безопасности к вашей учетной записи Zoho гарантирует, что даже если ваш пароль будет украден, злоумышленники не смогут получить доступ к вашей учетной записи без дополнительного этапа аутентификации.

• Раскройте подозрительные электронные письма . Если вы получили фишинговое письмо, сообщите об этом в Zoho и вашему поставщику услуг электронной почты, чтобы предотвратить дальнейшие атаки.

Заключительные мысли

Мошенничество Zoho—Review Your Outgoing emails — это обманчивая фишинговая кампания, призванная украсть учетные данные пользователей, выдавая себя за предупреждение о безопасности. Признавая предупреждающие знаки и принимая упреждающие меры безопасности, пользователи могут защитить свои учетные записи от несанкционированного доступа и предотвратить потенциальные киберугрозы. Сохранение осторожности при работе с нежелательными электронными письмами и избегание подозрительных ссылок имеет важное значение для защиты личной и деловой информации от киберпреступников.