Мошенничество с уведомлением о входящей почте по электронной почте

При изучении рассматриваемого электронного письма стало очевидно, что его содержание является продуктом мошенников, стремящихся обманом заставить получателей раскрыть конфиденциальную информацию (тактика, широко известная как фишинг). Получателям настоятельно рекомендуется проявлять осторожность и воздерживаться от взаимодействия или ответа на такие вводящие в заблуждение сообщения.

В этом фишинговом письме используется вводящая в заблуждение тема письма «Уведомление о сбое доставки сообщения», чтобы создать ощущение срочности и беспокойства. Ложно выдаваемое за уведомление о сбое доставки сообщения от «Подсистемы доставки почты», связанной с поставщиком услуг электронной почты, электронное письмо пытается убедить получателя в том, что в его почтовый ящик есть ожидающие сообщения, не доставленные, объясняя эту проблему предполагаемой системной задержкой. Чтобы решить эту сфабрикованную проблему, получателю настоятельно рекомендуется принять немедленные меры, нажав ссылку «Отправить во входящие».

Чтобы выглядеть заслуживающим доверия, в электронном письме утверждается, что оно было отсканировано и признано безопасным, что потенциально позволяет уменьшить любые подозрения, которые могут возникнуть у получателя. Тем не менее, это обычная тактика, используемая в фишинговых электронных письмах, чтобы манипулировать пользователями и заставить их использовать мошеннический контент.

Нажатие на предоставленную ссылку перенаправляет пользователя на фишинговый веб-сайт, внешний вид которого напоминает поставщика услуг электронной почты, связанного с адресом электронной почты получателя. Например, если получатель использует Gmail, полученная страница будет очень похожа на интерфейс входа в Gmail.

Основная цель этой фишинговой страницы — извлечь учетные данные для входа в учетную запись электронной почты получателя. Мошенники используют украденные данные для входа в учетную запись электронной почты, чтобы получить доступ и, в конечном итоге, контролировать учетную запись электронной почты жертвы. Впоследствии они могут использовать скомпрометированную учетную запись для различных вредоносных действий, включая кражу информации, несанкционированный доступ к другим связанным учетным записям, а также распространение фишинговых программ или вредоносного ПО среди контактов жертвы.

Как распознать фишинговое или мошенническое электронное письмо?

Распознавание фишинговых или мошеннических писем имеет решающее значение для защиты от онлайн-угроз. Вот некоторые общие признаки, которые могут помочь вам идентифицировать потенциально вредоносные электронные письма:

Необычный адрес электронной почты отправителя:
Проверьте адрес электронной почты отправителя. Будьте осторожны, если оно выглядит подозрительно, написано с ошибкой или домен не соответствует официальному сайту организации.
Остерегайтесь адресов электронной почты с дополнительными символами, цифрами или небольшими вариациями, предназначенными для имитации законных адресов.

Общие приветствия:
В фишинговых письмах часто используются общие приветствия, такие как «Уважаемый клиент» или «Уважаемый пользователь», вместо того, чтобы обращаться к вам по имени.
Законные организации обычно используют ваше имя в своих сообщениях.

Срочные или угрожающие выражения:
Будьте осторожны с электронными письмами, которые вызывают чувство срочности или страха, например, с угрозами закрыть вашу учетную запись, если вы не предпримете немедленные действия.
В фишинговых письмах часто используются срочные выражения, чтобы заставить получателей совершить быстрые действия, не задумываясь.

Орфографические и грамматические ошибки:
Плохая орфография и грамматика могут быть индикаторами попытки фишинга. Законные организации обычно поддерживают высокий уровень общения.

Неожиданные вложения или ссылки:
Не открывайте неожиданные вложения и не нажимайте на ссылки в электронных письмах, особенно если вы этого не ожидали.
Наведите указатель мыши на ссылки, чтобы просмотреть URL-адрес перед нажатием и убедиться, что они ведут на законные веб-сайты.

Запросы личной информации:
Законные организации не будут просить вас предоставить конфиденциальную информацию, такую как пароли или данные кредитной карты, по электронной почте.
Скептически относитесь к электронным письмам с запросом личной информации и проверяйте запрос по официальным каналам.