Сообщения электронной почты помечены как безопасное мошенничество

Проверив рассматриваемое электронное письмо, мы определили его как попытку фишинга, замаскированную под электронное письмо от поставщика почтовых услуг. Фишинговые электронные письма обычно предназначены для того, чтобы обманом заставить получателей раскрыть личную информацию, и киберпреступники часто используют их как средство распространения вредоносного ПО.

Фишинговое электронное письмо имитирует уведомление от поставщика услуг электронной почты, ложно утверждая, что определенные сообщения были помечены как безопасные в «карантине электронной почты» получателя, и советуя ему перенести эти сообщения в свой почтовый ящик. В нем перечислены различные предполагаемые карантинные сообщения, включая такие темы, как «ACH/WIRE TRANSFER», «Просроченный счет», «BOL/отгрузка» и «Денежный перевод», а также соответствующие даты.

В электронном письме получателю предлагается переместить все сообщения в свой почтовый ящик, но предостерегает от пересылки электронного письма, предполагая, что получатели могут управлять сообщениями, помещенными в карантин, и утвержденными отправителями в случае пересылки. В конце содержится заявление об отказе от ответственности о том, что оно было отправлено только в целях уведомления, и не рекомендуется на него отвечать.

Это электронное письмо содержит несколько гиперссылок с надписями «Переместить сообщения в INBOX», «Переместить в INBOX» и «ПЕРЕМЕСТИТЬ ВСЕ сообщения во INBOX». Нажатие на эти ссылки перенаправляет пользователей на фишинговый веб-сайт, созданный для имитации поставщика услуг электронной почты получателя. Например, если получатель использует Gmail, мошенническая страница будет повторять внешний вид сайта Gmail.

При переходе на фишинговую страницу пользователям предлагается ввести пароль своей учетной записи электронной почты, чтобы продолжить. Очевидно, мошенники стремятся обманом заставить ничего не подозревающих пользователей раскрыть свои учетные данные для входа в учетную запись электронной почты. Украденные учетные данные учетной записи электронной почты могут быть использованы мошенниками в различных злонамеренных целях.

Имея доступ к учетной записи электронной почты человека, мошенники могут рассылать дополнительные фишинговые электронные письма контактам жертвы, распространяя мошенничество на более широкую аудиторию. Кроме того, они могут попытаться получить доступ к конфиденциальной информации, хранящейся в учетной записи электронной почты, такой как финансовые данные, личные разговоры или учетные данные для входа в другие учетные записи в Интернете.

Как действовать, если вы столкнулись с мошенническим письмом?

Если вы столкнулись с мошенническим электронным письмом, важно принять незамедлительные меры, чтобы защитить себя и предотвратить дальнейший вред. Вот что вам следует сделать:

Не отвечайте: избегайте взаимодействия с мошенническим электронным письмом и не нажимайте на какие-либо ссылки или вложения в нем. Ответ на электронное письмо или взаимодействие с его содержимым может подтвердить мошеннику, что ваш адрес электронной почты активен, и привести к дальнейшим попыткам фишинга.

Сообщите об электронном письме: большинство провайдеров электронной почты предлагают возможность сообщить о фишинговых или мошеннических электронных письмах. Используйте кнопку «Пожаловаться» или «Спам» в своем почтовом клиенте, чтобы уведомить своего поставщика электронной почты о мошенническом письме. Это помогает им принять меры, чтобы подобные электронные письма не дошли до других пользователей.

Удалите электронное письмо. Сообщив о мошенническом электронном письме, удалите его из папки «Входящие» и корзины, чтобы предотвратить случайное открытие или взаимодействие с ним в будущем. Обязательно очистите папку «Корзина» или «Удаленные элементы», чтобы полностью удалить электронное письмо из своей учетной записи.

Обучайтесь: ознакомьтесь с распространенными признаками мошеннических электронных писем, такими как орфографические или грамматические ошибки, запросы личной информации, срочные требования к действию или предложения, которые кажутся слишком хорошими, чтобы быть правдой. Знание этих признаков поможет вам распознать и избежать будущих попыток мошенничества.

Контролируйте свои учетные записи: следите за своими финансовыми счетами, учетными записями электронной почты и другими учетными записями в Интернете на предмет любой подозрительной активности. Если вы предоставили какую-либо личную информацию или нажали на какие-либо ссылки в мошенническом электронном письме, внимательно отслеживайте свои учетные записи на предмет признаков несанкционированного доступа или мошеннической деятельности.

Обновите настройки безопасности: убедитесь, что в вашей учетной записи электронной почты и устройствах установлены актуальные меры безопасности, такие как антивирусное программное обеспечение, спам-фильтры и двухфакторная аутентификация. Эти меры безопасности могут помочь защитить вас от будущих попыток мошенничества.

Приняв быстрые и решительные меры при обнаружении мошеннического электронного письма, вы можете защитить себя и не дать мошенникам использовать вашу личную информацию или финансовые ресурсы.