Мошенничество по электронной почте «Новый вход в систему Windows»

В результате проверки было подтверждено, что рассматриваемое электронное письмо представляет собой схему фишинга. Лица, стоящие за этой мошеннической кампанией, стремятся обманом заставить получателей раскрыть конфиденциальную информацию на мошенническом веб-сайте. Поэтому настоятельно рекомендуется игнорировать это письмо и не отвечать на него.

Первоначально фишинговое электронное письмо уведомляет получателя о недавнем входе в его учетную запись с устройства Windows. Это предполагает, что никаких дальнейших действий не требуется, если получатель распознает этот вход. Однако, если это был не получатель, ему рекомендуется нажать ссылку «Проверить активность», чтобы получить помощь в защите своей учетной записи.

В конце письма говорится, что оно было отправлено, чтобы проинформировать получателя о важных изменениях в его учетной записи и услугах. Кнопка «Проверить активность» в этом фишинговом письме направляет получателей на поддельную страницу входа в учетную запись электронной почты, которая точно имитирует официальный сайт, адаптируя свой внешний вид под поставщика услуг электронной почты получателя.

Например, если получатель использует Gmail, страница будет имитировать веб-сайт входа в Gmail. Цель этой мошеннической страницы — побудить ничего не подозревающих пользователей предоставить свои учетные данные для входа в учетную запись электронной почты, включая адреса электронной почты и пароли.

Мошенники могут использовать украденные данные для входа в учетную запись электронной почты различными вредными способами. Они могут получить несанкционированный доступ к личной и конфиденциальной информации жертвы, такой как электронные письма, контакты и документы, которые могут быть использованы для кражи личных данных или мошеннических действий.

Кроме того, мошенники могут использовать скомпрометированную учетную запись электронной почты для инициирования фишинговых атак, рассылки вредоносных электронных писем контактам жертвы или использования учетной записи для дальнейшего распространения мошенничества. Кроме того, они могут попытаться сбросить пароли для других онлайн-аккаунтов, связанных с адресом электронной почты жертвы, потенциально получив доступ к банковским аккаунтам, социальным сетям или учетным записям электронной коммерции.

Как распознать мошенническое письмо?

Распознавание мошеннического электронного письма имеет решающее значение для защиты от различных онлайн-угроз, включая фишинг, мошенничество и распространение вредоносного ПО. Вот несколько ключевых признаков, которые помогут вам распознать мошенническое электронное письмо:

Проверьте адрес электронной почты отправителя:
Внимательно проверьте адрес электронной почты отправителя. Мошенники часто используют адреса электронной почты, которые похожи на настоящие, но могут содержать незначительные орфографические ошибки или неточности.

Ищите общие приветствия:
В мошеннических электронных письмах часто используются общие приветствия, например «Уважаемый клиент», вместо обращения к вам по имени. Законные организации обычно используют ваше имя в своих сообщениях.

Остерегайтесь срочных или угрожающих высказываний:
Мошенники могут создать ощущение срочности или использовать угрожающие выражения, чтобы заставить вас принять немедленные меры. Скептически относитесь к электронным письмам, требующим срочного ответа или угрожающим последствиями.

Проверьте наличие орфографических и грамматических ошибок:
Плохая грамматика, орфографические ошибки и неуклюжие формулировки часто встречаются в мошеннических электронных письмах. Законные организации обычно тщательно проверяют свои сообщения.

Проверьте гиперссылки и URL-адреса:
Наведите указатель мыши на ссылки в электронном письме, не нажимая на них, чтобы увидеть, куда они ведут. Мошенники часто используют обманчивые ссылки, которые кажутся подлинными, но перенаправляют на вредоносные веб-сайты.

Изучите тему письма:
Будьте осторожны с темами, содержащими подозрительные или сенсационные утверждения, например: «Вы выиграли в лотерею!» или «Требуются немедленные действия!»

Избегайте неожиданных привязанностей:
Не открывайте вложения электронной почты из неизвестных или ненадежных источников. Мошенники могут использовать вложения для доставки вредоносного ПО.