Мошенничество с информацией о безопасности по электронной почте

Наш анализ электронного письма «Информация о безопасности» показал, что это спам-сообщение, пропагандирующее фишинговое мошенничество. В этом мошенническом электронном письме ложно утверждается, что срок действия пароля учетной записи электронной почты получателя подходит к концу, с намерением обманом заставить его раскрыть свои конфиденциальные учетные данные для входа.

В спам-сообщении, которое обычно имеет тему «Предупреждение о безопасности!™ [Проверка пароля]» (хотя это может отличаться), утверждается, что срок действия пароля учетной записи электронной почты истекает сегодня. Получателю предоставляется два варианта: либо сохранить существующий пароль, либо изменить его. Как упоминалось ранее, эта информация сфабрикована, и электронное письмо не связано с какими-либо законными поставщиками услуг.

Таким образом, кнопки, включенные в электронное письмо, ведут на фишинговый веб-сайт, имитирующий страницу входа в электронную почту потенциальной жертвы. Независимо от того, насколько подлинной может показаться эта веб-страница, она является мошеннической и будет записывать любые учетные данные для входа, введенные жертвой.

Потенциальные риски выходят за рамки взлома учетной записи электронной почты, поскольку киберпреступники также могут получить доступ к хранящемуся в ней контенту. Мошенники могут похитить личные данные владельцев учетных записей социальных сетей (например, электронной почты, социальных сетей и других платформ) и использовать эти учетные записи для запроса кредитов, пожертвований, продвижения мошеннических схем и распространения вредоносного ПО путем обмена вредоносными файлами или ссылками.

Кроме того, финансовые счета (включая онлайн-банкинг, денежные переводы, электронную коммерцию и т. д.) могут быть использованы для несанкционированных транзакций и онлайн-покупок. Более того, любые конфиденциальные или компрометирующие данные, обнаруженные в взломанном хранилище или на аналогичных платформах, могут быть использованы для шантажа или других незаконных целей.

Как определить, что нежелательное электронное письмо является мошенничеством?

Нежелательные электронные письма, особенно из неизвестных или непроверенных источников, часто могут быть мошенничеством. Чтобы определить, является ли нежелательное электронное письмо мошенничеством, обратите внимание на следующие распространенные предупреждающие знаки:

• Необычные отправители: проверьте адрес электронной почты отправителя. Будьте осторожны, если письмо пришло с подозрительного или незнакомого адреса электронной почты. Мошенники часто используют адреса электронной почты, которые кажутся случайными или непоследовательными.
• Общие приветствия. В мошеннических электронных письмах вместо обращения к вам по имени часто используются общие приветствия, такие как «Уважаемый пользователь» или «Привет, клиент». Законные организации обычно персонализируют свою электронную почту.
• Срочные или угрожающие выражения. Остерегайтесь электронных писем, которые создают ощущение срочности или угрожают негативными последствиями, если вы не предпримете немедленные действия. Мошенники используют страх и давление, чтобы манипулировать получателями.
• Опечатки и плохая грамматика. Мошеннические электронные письма могут содержать орфографические, грамматические ошибки и неуклюжие формулировки. Законные организации обычно поддерживают профессиональную связь.
• Нежелательные вложения или ссылки. Не открывайте вложения и не нажимайте на ссылки в нежелательных электронных письмах, особенно если вы не узнаете отправителя. Они могут содержать вредоносное ПО или вести на фишинговые веб-сайты.
• Запросы личной информации. Законные организации редко просят вас предоставить конфиденциальную информацию, такую как пароли, номера социального страхования или данные кредитной карты, по электронной почте. Будьте предельно осторожны, если в электронном письме запрашивается такая информация.
• Слишком хорошо, чтобы быть правдой. Если предложение кажется слишком хорошим, чтобы быть правдой, возможно, так оно и есть. Мошенники часто обещают нереальные выгоды, например, выигрыш в лотерею, в которой вы не участвовали, или получение крупных сумм денег от незнакомца.
• Подмена электронной почты. Некоторые мошенники используют подделку электронной почты, чтобы их электронные письма выглядели так, как будто они получены из надежного источника. Проверьте фактический адрес электронной почты отправителя.