Мошенничество с электронными письмами, уменьшающее емкость почтового ящика: распространенный трюк с электронными письмами, который работает
Table of Contents
Что такое мошенничество «Уменьшение емкости почтового ящика»?
Сообщение «Mailbox Capacity Reduced» — это обманчивое электронное письмо, предназначенное для кражи ваших данных для входа в электронную почту. Замаскированное под срочное оповещение от поставщика услуг электронной почты, это сообщение утверждает, что ваш почтовый ящик почти заполнен или что недавние изменения сократили хранилище вашей учетной записи. Чтобы «исправить» проблему, вам предлагается обновить настройки почтового ящика — часто по ссылке в письме. Однако эта ссылка ведет на поддельную страницу входа, созданную для сбора вашей личной информации.
Этот тип схем попадает в более широкую категорию, известную как фишинг. Фишинговые письма создаются так, чтобы выглядеть законными, но при этом обманывать пользователей, заставляя их делиться конфиденциальной информацией. В этом случае цель состоит в том, чтобы украсть ваши учетные данные электронной почты, но на этом все не заканчивается.
Как работает мошенничество за кулисами
Тема сообщения может быть такой: «Почтовый ящик входящих сообщений достиг своей цели», хотя точная формулировка может отличаться. Дизайн письма обычно чистый и профессиональный — дополнен логотипами или форматированием, которые имитируют реальных поставщиков услуг. Сообщение часто включает призыв к действию, предлагающий вам перейти по ссылке, чтобы восстановить полную функциональность вашей учетной записи.
После нажатия эта ссылка ведет на сайт, который выглядит как страница входа в вашу электронную почту. Когда вы вводите свой адрес электронной почты и пароль на этом фальшивом сайте, информация отправляется напрямую мошенникам. На момент анализа этого мошенничества связанная страница была офлайн, но эти сайты часто появляются с рабочими версиями, поддерживая фишинговую кампанию.
Вот что говорится в мошенническом сообщении:
Subject: Mailbox Incomming Capacity Reached
Mailbox Capacity Reduced
Your mail server incoming email capacity has been reduced to 7 due to recent changes.
To restore full functionality, please update your mailbox settings immediately.
Restore Mailbox
If you have any questions, please contact support.
©️ 2025 Webmail Support
Зачем мошенникам нужны ваши учетные данные электронной почты?
Ваш адрес электронной почты часто является воротами в вашу цифровую жизнь. Получив доступ, мошенники могут использовать его в различных целях. Они могут выдавать себя за вас в ваших контактах, просить о финансовой помощи или делиться другими мошенническими ссылками. Некоторые злоумышленники пытаются сбросить пароли для других сервисов, связанных с вашей электронной почтой, например, социальных сетей, платформ электронной коммерции или онлайн-банкинга.
Помимо подмены, украденный доступ к электронной почте позволяет мошенникам извлекать конфиденциальные данные, получать доступ к прикрепленным документам и искать сохраненную платежную информацию. Если скомпрометированная учетная запись связана с финансовыми услугами, существует риск несанкционированных транзакций и кражи личных данных.
Не все мошеннические электронные письма очевидны
Существует распространенное мнение, что фишинговые письма легко обнаружить из-за орфографических ошибок или неловких фраз. Хотя это часто правда, это не гарантировано. Некоторые мошеннические сообщения впечатляюще отточены и так хорошо имитируют настоящие бренды, что даже опытные пользователи могут быть обмануты. Вот почему важно проверять запросы на информацию — даже если письмо кажется подлинным.
Многие фишинговые кампании используют похожий язык, чтобы придать срочность. Другие примеры включают электронные письма с темами вроде « Счет-фактура онлайн-документ готов » или « cPanel — уведомление об обновлении сервиса ». Эти сообщения часто призывают пользователей действовать быстро, чтобы избежать штрафов, потери доступа или других воображаемых последствий.
Фишинг не ограничивается учетными данными электронной почты
Эти мошенничества не всегда останавливаются на данных для входа. Некоторые из них направлены на сбор личных данных, таких как полные имена, номера телефонов, адреса и даже платежные данные. Другие ссылаются на загрузки, которые могут представлять угрозу для вашей системы. Эти файлы могут быть в различных формах, включая PDF-файлы, документы Office, исполняемые файлы или сжатые архивы. В некоторых случаях пользователей обманывают, заставляя включать определенные функции, например макросы в Word или Excel, которые могут запускать вредоносные скрипты.
Из-за этого вам следует защищать не только свою электронную почту. Одна ошибка может привести к цепочке последствий, затрагивающих несколько учетных записей и устройств.
Советы по защите от угроз, рассылаемых по электронной почте
Чтобы защитить себя, всегда делайте паузу, прежде чем нажимать на ссылки в неожиданных или подозрительных письмах. Если вы получили сообщение о проблемах с аккаунтом, откройте браузер и перейдите непосредственно на официальный сайт, а не используйте встроенные ссылки. Дважды проверьте адреса электронной почты, чтобы заметить едва заметные изменения — мошенники часто используют адреса, которые выглядят почти как настоящие.
Если вы уже нажали и ввели свои учетные данные, действуйте быстро. Немедленно измените пароль — не только для своей электронной почты, но и для любых других учетных записей, которые используют тот же пароль. Включите двухфакторную аутентификацию (2FA) везде, где это возможно, чтобы добавить еще один уровень защиты. Если ваша электронная почта связана с финансовыми службами, немедленно сообщите об этом их службам поддержки.
Итог
Осторожность с электронными письмами — одна из лучших защит от попыток фишинга, таких как мошенничество «Сокращение емкости почтового ящика». Не загружайте файлы и не переходите по ссылкам из незнакомых источников. Обновляйте программное обеспечение и средства безопасности и используйте только официальные веб-сайты при обновлении или загрузке приложений.
Мошенники постоянно совершенствуют свои методы, но сохранение бдительности, проверка сообщений и разумное управление правами доступа к аккаунтам помогут вам сохранить ваши данные в безопасности.
