Мошенничество по электронной почте с запросом на изменение пароля
Данное электронное письмо было идентифицировано как мошенническая схема, организованная мошенниками с целью получения личной информации (распространенная тактика, известная как фишинговое электронное письмо). В данном конкретном случае электронное письмо выдает себя за сообщение от поставщика услуг электронной почты и содержит ссылку, ведущую на поддельный веб-сайт.
В этом фишинговом письме получатели уведомляются о предполагаемом запросе на смену пароля для их почтового ящика. В сообщении им предлагается отменить запрос, щелкнув предоставленную ссылку с надписью «ОТМЕНИТЬ ЗАПРОС», если они не инициировали изменение.
В электронном письме используется тактика срочности и страха: если не отменить запрос в течение 48 часов, почтовый ящик будет заблокирован, что нарушит его функциональность. Цель состоит в том, чтобы манипулировать получателями и заставить их немедленно действовать, направляя их на поддельный веб-сайт входа, где можно получить конфиденциальную информацию.
При открытии ссылки «ОТМЕНИТЬ ЗАПРОС» страница запрашивает учетные данные для входа в учетную запись электронной почты (адрес электронной почты и пароль), которые мошенники могут использовать различными способами. Во-первых, эти учетные данные предоставляют несанкционированный доступ к учетной записи электронной почты жертвы, позволяя мошенникам отслеживать, читать и перехватывать входящие и исходящие электронные письма.
Этот несанкционированный доступ представляет собой серьезную угрозу конфиденциальности жертвы, потенциально раскрывая конфиденциальную личную и финансовую информацию, содержащуюся в электронных письмах. Более того, мошенники могут использовать скомпрометированную учетную запись электронной почты для проведения дополнительных фишинговых атак.
Отправляя мошеннические электронные письма с учетной записи жертвы, они могут попытаться обманом заставить контакты раскрыть дополнительную конфиденциальную информацию или перейти по вредоносным ссылкам, тем самым расширяя круг потенциальных жертв.
Как действовать, если вы заметили мошенническое письмо в своем почтовом ящике?
Если вы заметили мошенническое электронное письмо в своем почтовом ящике, важно принять быстрые и осторожные меры, чтобы защитить себя и свою информацию. Вот шаги, которые необходимо выполнить:
Не нажимайте на ссылки и не загружайте вложения:
Не нажимайте на какие-либо ссылки и не загружайте вложения в электронном письме. Это может привести к переходу на вредоносные веб-сайты или установке вредоносного ПО на ваше устройство.
Не отвечайте и не вовлекайтесь:
Не отвечайте на электронное письмо и не общайтесь с отправителем, особенно если он запрашивает личную информацию. Законные организации обычно не запрашивают конфиденциальную информацию по электронной почте.
Отметить как спам или фишинг:
Используйте параметры вашего почтового клиента, чтобы пометить электронное письмо как спам или фишинг. Это помогает улучшить фильтрацию электронной почты и защищает других от подобных мошеннических действий.
Подтвердите отправителя:
Проверьте адрес электронной почты отправителя, чтобы убедиться, что он соответствует официальной контактной информации предполагаемого отправителя. Будьте осторожны, если адрес электронной почты выглядит подозрительно или если отправитель утверждает, что принадлежит известной организации, но использует бесплатную службу электронной почты.
Проверьте содержимое:
Внимательно проверьте содержимое электронного письма на наличие признаков фишинга, таких как грамматические ошибки, общие приветствия или срочные запросы личной информации. Законные организации обычно общаются профессионально и индивидуально.
Проверьте наличие красных флажков:
Обращайте внимание на тревожные сигналы, такие как неожиданные вложения, нежелательные запросы денег или срочные сообщения, угрожающие негативными последствиями, если вы не начнете действовать немедленно.
Обновите свои пароли:
Если электронное письмо предполагает угрозу безопасности или компрометацию, самостоятельно перейдите на официальный сайт соответствующего сервиса (например, вашего банка, провайдера электронной почты) и смените пароль. Не используйте ссылки, содержащиеся в подозрительном электронном письме.
