«Новые функции безопасности» мошенников по электронной почте для получения учетных данных
Наше расследование электронного письма «Новые функции безопасности» показало, что это фишинговая афера.
В сообщении утверждается, что получатель должен обновить свою учетную запись, иначе она станет непригодной для использования и будет удалена по истечении определенного срока. Когда мы нажали на предоставленную ссылку, нас перенаправили на веб-сайт, который имитировал страницу входа в систему электронной почты получателя, но на самом деле был разработан для сбора и кражи их учетных данных для входа.
Последствия этого мошенничества выходят за рамки простой кражи почтовых аккаунтов. Киберпреступники могут использовать украденные учетные записи для связи, чтобы просить у контактов кредиты, продвигать мошенничество или даже распространять вредоносное ПО, делясь вредоносными файлами / ссылками под видом владельца учетной записи. Точно так же учетные записи, связанные с финансами, могут использоваться для совершения несанкционированных транзакций и онлайн-покупок.
Важно сохранять бдительность при получении электронных писем из неизвестных источников, поскольку они могут содержать вредоносные ссылки или вложения. Также желательно включить двухфакторную аутентификацию для всех онлайн-аккаунтов, чтобы обезопасить их от несанкционированного доступа.
Кроме того, пользователи должны регулярно проверять свои банковские выписки и отчеты о кредитных операциях на предмет подозрительной активности и немедленно сообщать о любых несоответствиях. Кроме того, им следует избегать нажатия на ссылки, отправленные по электронной почте, и вместо этого переходить непосредственно на соответствующий веб-сайт. Наконец, они никогда не должны предоставлять личную или финансовую информацию, если они не уверены в безопасности веб-сайта.
Table of Contents
Полный текст мошенничества с электронной почтой «Новые функции безопасности»
Полный текст электронного письма, использованного в мошенничестве, выглядит следующим образом:
Уважаемый (имя жертвы),
Недавно мы установили новые функции безопасности для всех центров администрирования.
Мы требуем, чтобы наши клиенты проверяли и обновляли данные своей учетной записи.
Вы не сможете использовать свою учетную запись, если этот процесс не будет завершен.
Пожалуйста, обновите данные своей учетной записи ниже.
Обновить информацию
Если не будет предпринято никаких действий, учетная запись будет автоматически удалена после 25 января 2023 г., 19:57:23.
Это электронное письмо было отправлено на "адрес электронной почты жертвы" от имени пользователя " "Спасибо,
Почтовый админ.
Как вы можете сказать, что электронное письмо, касающееся вашей учетной записи, является мошенничеством, подобным мошенничеству с «Новыми функциями безопасности»?
При получении электронного письма, касающегося вашей учетной записи, важно проявлять бдительность и следить за любой подозрительной активностью. Если электронное письмо содержит ссылку или вложение, лучше не нажимать на него, так как оно может быть вредоносным. Кроме того, если в электронном письме запрашивается личная или финансовая информация, скорее всего, это мошенничество. Законные компании никогда не будут запрашивать такую информацию по электронной почте.
Также важно проверить адрес отправителя и убедиться, что он совпадает с адресом официального сайта компании. Если есть какие-либо расхождения, то к сообщению следует относиться с осторожностью. Кроме того, пользователи всегда должны опасаться электронных писем со срочными сроками или угрозами удаления учетной записи, поскольку это обычная тактика, используемая мошенниками, чтобы заставить жертв действовать быстро, не задумываясь.
Наконец, пользователи должны включить двухфакторную аутентификацию для всех онлайн-аккаунтов, чтобы защитить их от несанкционированного доступа. Это добавляет дополнительный уровень безопасности и затрудняет получение киберпреступниками доступа к учетным записям, даже если они украли учетные данные для входа.
Как отличить поддельную фишинговую форму входа от настоящей?
При попытке войти в онлайн-аккаунт важно уметь отличать фальшивую фишинговую форму входа от настоящей. Один из способов сделать это — просмотреть URL-адрес веб-сайта. Если он не совпадает с официальным адресом сайта, то, скорее всего, это мошенничество. Кроме того, пользователям следует обращать внимание на любые орфографические или грамматические ошибки в тексте, поскольку они часто являются признаком поддельной формы.
Кроме того, пользователи всегда должны проверять наличие подозрительных ссылок или вложений, которые могут быть включены в форму. Они могут быть вредоносными и никогда не должны нажиматься. Наконец, пользователи должны следить за любыми запросами личной или финансовой информации, поскольку законные веб-сайты никогда не будут запрашивать такую информацию по электронной почте или через формы входа. Если какой-либо из этих признаков присутствует, то лучше не вводить какую-либо информацию и вместо этого связаться с компанией напрямую.
