Мошенничество с «плановой проверкой электронной почты»
Проведя «Регулярную проверку электронной почты», мы установили, что это фишинговое письмо. В этом обманчивом сообщении ложно утверждается, что в учетной записи электронной почты получателя используются устаревшие настройки безопасности, тем самым побуждая его обновить эти настройки, чтобы предотвратить сбои в работе службы.
Основная цель этого спам-сообщения — обманом заставить получателей раскрыть свои учетные данные для входа в учетную запись электронной почты, переведя их на фишинговый веб-сайт, который имитирует законную страницу входа их поставщика услуг электронной почты.
Тема этого спам-письма, которая может варьироваться, обычно гласит: «Регулярная проверка электронной почты [адрес_получателя]» и ложно утверждает, что учетная запись электронной почты проходит плановое обслуживание. Предположительно, настройки безопасности учетной записи для входящих и исходящих сообщений устарели, и получателям предлагается подтвердить свою активность по электронной почте в течение 48 часов. Невыполнение этого подтверждения или обновления, предупреждается в электронном письме, может привести к сбоям в отправке и получении электронных писем.
Крайне важно подчеркнуть, что вся информация, представленная в этом электронном письме, полностью сфабрикована и не связана с какими-либо законными поставщиками услуг.
Когда мы нажали кнопку «Подтвердить обновление» в электронном письме, это привело к перенаправлению на фишинговый веб-сайт, предназначенный для копирования страницы входа в электронную почту получателя. Любая информация, предоставляемая на таких фишинговых веб-сайтах, включая пароли учетных записей, перехватывается и передается злоумышленникам. Следовательно, лица, обманом вынудившие совершить это действие, могут оказаться под угрозой потери доступа к своим учетным записям электронной почты.
Кроме того, киберпреступники могут использовать взломанные учетные записи электронной почты для манипулирования контентом, отправляемым по электронной почте. Чтобы проиллюстрировать потенциальные злоупотребления, мошенники могут выдавать себя за владельцев учетных записей в социальных сетях и получать кредиты или пожертвования от их контактов, продвигать мошеннические схемы или распространять вредоносное ПО, делясь вредоносными файлами или ссылками.
Финансовые счета, связанные со скомпрометированной электронной почтой, например онлайн-банкинг, денежные переводы, электронная коммерция, криптовалютные кошельки, могут быть использованы для несанкционированных транзакций или онлайн-покупок.
Каковы основные признаки того, что электронное письмо является мошенничеством?
Распознавание мошеннического электронного письма имеет решающее значение для защиты от различных онлайн-угроз, включая фишинг, мошенничество и вредоносное ПО. Вот основные признаки того, что электронное письмо может быть мошенничеством:
Общие приветствия. В мошеннических электронных письмах часто используются общие или обезличенные приветствия, такие как «Уважаемый клиент» или «Привет, пользователь», вместо обращения к вам по имени. Законные организации обычно персонализируют свои сообщения.
Адрес электронной почты: внимательно проверьте адрес электронной почты отправителя. Мошенники часто используют адреса электронной почты, которые напоминают адреса законных компаний, но имеют небольшие различия или имена с ошибками.
Срочная речь. Мошеннические электронные письма часто создают ощущение срочности, заставляя вас принять немедленные меры. Будьте осторожны, если электронное письмо настаивает на том, что вы должны действовать быстро, иначе вас ждут ужасные последствия.
Орфографические и грамматические ошибки. Плохая орфография и грамматика часто встречаются в мошеннических электронных письмах. Законные организации обычно проверяют свои сообщения на наличие ошибок.
Нежелательные вложения или ссылки. Остерегайтесь нежелательных вложений или ссылок в электронных письмах, особенно если вы не ожидали их получить. Они могут содержать вредоносное ПО или вести на фишинговые веб-сайты.
Запросы личной информации. Мошенники могут запросить конфиденциальную информацию, такую как ваш номер социального страхования, данные банковского счета или учетные данные для входа. Законные организации обычно не запрашивают эту информацию по электронной почте.
Слишком хорошо, чтобы быть правдой. Если электронное письмо обещает вам крупные суммы денег, выигрыши в лотерею или другие невероятные предложения без какого-либо предварительного взаимодействия, скорее всего, это мошенничество.
Названия компаний с ошибками. Мошенники могут слегка изменить названия известных компаний или банков, чтобы обмануть получателей. Еще раз проверьте легитимность отправителя.
