Не передавайте свои данные мошенникам, отправляющим информацию о безопасности учетной записи по электронной почте
Table of Contents
Более пристальный взгляд на распространенный онлайн-обман
Мошенники все чаще обращаются к электронной почте, чтобы атаковать ничего не подозревающих пользователей, и одним из последних примеров, набирающих популярность, является сообщение под названием «Информация о безопасности учетной записи». Это сообщение может выглядеть официальным и срочным, но на самом деле это фишинговая афера, предназначенная для сбора конфиденциальной информации у получателей.
На первый взгляд, письмо выглядит как предупреждение о запросе на удаление учетной записи. В нем утверждается, что кто-то попросил удалить учетную запись электронной почты получателя, и если он не нажмет на ссылку с надписью «ОТМЕНИТЬ ЗАПРОС» в течение 48 часов, его учетная запись будет закрыта навсегда. Это тщательно составленное сообщение играет на срочности и страхе, чтобы спровоцировать немедленные действия.
Вот что говорится в мошенническом сообщении:
Subject: ACCOUNT TERMINATION REQUEST *DO NOT IGN0RE*
- Account Security info
We received an instruction from your mail account requesting for your account termination, please ignore this message if the request was from you.
Your account would be deleted from our system in the next 48 hours.
Click on cancel request if the message wasn't from you.
CANCEL REQUEST
Cancel the termination request if you didn't authorize this request and protect your account.
Thanks,
The Support Team
This email is auto generated. Replies will not be answered
Что происходит, когда вы нажимаете на ссылку
Ссылка "CANCEL REQUEST" не ведет к вашему провайдеру электронной почты. Вместо этого она направляет пользователей на убедительную имитацию страницы входа. Этот сайт создан так, чтобы выглядеть законным, но его единственная цель — собирать имена пользователей и пароли.
Как только пользователь вводит свои учетные данные, информация отправляется напрямую мошеннику, стоящему за операцией. Затем эти данные могут быть использованы для доступа к электронной почте жертвы и, возможно, к другим аккаунтам, связанным с этим адресом электронной почты.
За пределами электронной почты: волновой эффект
Одной из главных проблем с подобными мошенничествами является эффект домино, который может последовать. Если кто-то использует один и тот же адрес электронной почты и пароль для нескольких платформ, таких как банковские услуги, социальные сети или сайты покупок, мошенники могут попробовать эти комбинации на других сервисах.
Это может поставить под угрозу не только почтовый ящик. Это может привести к краже личных данных, финансовому мошенничеству и даже продаже личной информации другим лицам, которые могут использовать ее для дополнительных мошеннических действий или несанкционированной деятельности.
Создание срочности: распространенная тактика
Это фишинговое письмо далеко не уникально в своем подходе. Ключевым компонентом многих мошенничеств является срочность — давление на получателя, заставляющее его действовать быстро, не думая. Утверждая, что аккаунт скоро будет удален, сообщение пытается обойти логическую осторожность и использовать эмоциональную реакцию.
В других фишинговых письмах используется схожая тактика с темами вроде « Повторное подтверждение права собственности на учетную запись », « Облачное хранилище заполнено » или « Требуется обновление сервиса ». В каждом случае цель одна и та же: заставить пользователя действовать быстро и отправить личные данные на поддельный сайт.
Как мошенники используют украденную информацию
Получив доступ к учетной записи электронной почты, мошенники могут выбирать из ряда вариантов. Они могут искать ценные сообщения, сбрасывать пароли на связанных учетных записях или использовать адрес для отправки большего количества фишинговых писем из, казалось бы, надежного источника.
В более серьезных случаях украденные учетные данные могут быть объединены и проданы другим мошенникам. Данные могут даже использоваться для выдачи себя за жертву в Интернете, что приводит к долгосрочным последствиям, которые выходят далеко за рамки одного скомпрометированного электронного письма.
Не просто фишинг — путь к другим угрозам
Хотя фишинг является основной целью мошенничества "Account Security Info", важно знать, что электронная почта также может использоваться для распространения вредоносного программного обеспечения. Некоторые мошеннические электронные письма включают вложения — файлы, которые могут выглядеть как счета-фактуры, уведомления о доставке или другие повседневные документы.
При открытии эти вложения могут побуждать пользователей включать такие функции, как макросы, которые затем могут запускать скрипты, загружающие и устанавливающие вредоносное ПО. Ссылки в мошеннических письмах также могут вести на веб-сайты, которые незаметно устанавливают нежелательные программы или обманом заставляют пользователей их загружать.
Как защититься от угроз, рассылаемых по электронной почте
Чтобы избежать подобных мошенничеств, нужно начать с осторожных привычек. Всегда уделяйте время проверке легитимности любого письма, особенно если оно касается персональных данных или срочных действий. Не нажимайте на ссылки и не открывайте вложения, если вы не уверены в их безопасности.
Используйте уникальные, надежные пароли для каждой из ваших учетных записей и включите двухфакторную аутентификацию, где это возможно. Это добавит еще одну защиту к вашей защите, даже если ваш пароль каким-то образом будет раскрыт или украден.
Ключевые моменты
Также хорошей идеей будет регулярно обновлять операционную систему и приложения. Многие мошенничества основаны на использовании устаревшего программного обеспечения для получения доступа или установки нежелательных программ. Использование программного обеспечения безопасности и его обновление может помочь обнаружить угрозы до того, как они нанесут вред.
Наконец, будьте скептически настроены ко всему, что кажется слишком срочным или слишком хорошим, чтобы быть правдой — мошенники полагаются на эмоциональные реакции. Если вы когда-нибудь получите неожиданное сообщение, призывающее вас действовать быстро, сделайте шаг назад и убедитесь, что это реально, прежде чем делать что-либо еще.
Понимая, как работают фишинговые мошенничества, такие как электронное письмо с просьбой предоставить информацию о безопасности учетной записи, вы сможете лучше защитить себя и свои данные от попадания в чужие руки.
