Мошенничество по электронной почте с предупреждением сервера
«Предупреждение сервера» — это фишинговое письмо, целью которого является обманом заставить получателей раскрыть данные для входа в свою учетную запись. Он ложно утверждает необходимость аутентификации электронной почты, угрожая заблокировать учетную запись/домен, если получатель не выполнит требования. Спам-письмо, замаскированное под отчет и предупреждение сервера, озаглавлено «На сервере электронной почты (адрес_электронной_почты жертвы) ожидаются некоторые сообщения» (тема может отличаться).
Сфабрикованное заявление предполагает, что в электронном письме получателя есть ожидающие сообщения, которые не дошли до папки «Входящие». Мошенническое сообщение требует немедленной аутентификации учетной записи для доступа к предположительно скрытым электронным письмам, подчеркивая, что процесс должен быть завершен в течение 12 часов, чтобы избежать блокировки домена.
Крайне важно подчеркнуть, что вся информация, представленная в этом электронном письме, не соответствует действительности, и сообщение не связано с какими-либо законными поставщиками услуг или организациями.
При нажатии кнопки «Аутентификация электронной почты» получатель перенаправляется на фишинговый веб-сайт, имитирующий страницу входа в электронную почту. Несмотря на свой внешний вид, веб-страница является мошеннической: цель состоит в том, чтобы захватить введенные данные, такие как пароль электронной почты, и передать их мошенникам.
Последствия выходят за рамки компрометации учетной записи электронной почты, поскольку украденный контент может быть использован. Киберпреступники могут неправомерно использовать украденную информацию, чтобы выдать себя за социально ориентированных владельцев учетных записей, манипулируя контактами на таких платформах, как электронная почта, сайты социальных сетей, социальные сети и мессенджеры. Это может включать в себя получение кредитов или пожертвований, рекламу мошенничества и распространение вредоносного ПО через вредоносные файлы или ссылки.
Более того, скомпрометированные учетные записи, связанные с финансами, включая криптовалютные кошельки, могут быть использованы для мошеннических транзакций и несанкционированных онлайн-покупок.
Как определить, что нежелательное электронное письмо является мошенничеством?
Чтобы определить, является ли нежелательное электронное письмо мошенничеством, необходимо тщательно изучить различные элементы. Вот несколько признаков, которые помогут вам определить, является ли электронное письмо мошенничеством:
Общие приветствия:
В мошеннических электронных письмах часто используются общие приветствия, такие как «Уважаемый пользователь» или «Уважаемый клиент», вместо того, чтобы обращаться к вам по имени. Законные организации обычно персонализируют свое общение.
Орфографические и грамматические ошибки:
Плохая орфография и грамматика часто встречаются в мошеннических электронных письмах. Законные организации обычно тщательно проверяют свои сообщения, в то время как мошенники могут не уделять столько внимания деталям.
Необычный адрес электронной почты отправителя:
Проверьте адрес электронной почты отправителя. Мошенники часто используют адреса электронной почты, которые имитируют настоящие, но могут иметь небольшие ошибки в написании или отклонения. Будьте осторожны с адресами, которые не соответствуют официальному домену организации.
Срочность и угрозы:
Мошеннические электронные письма часто создают ощущение срочности, используя угрозы или предупреждения о тяжелых последствиях, если вы не начнете действовать немедленно. Законные организации обычно обеспечивают четкое и спокойное общение без ненужного давления.
Нежелательные вложения или ссылки:
Будьте осторожны с нежелательными вложениями и ссылками. Мошеннические электронные письма могут содержать вредоносные ссылки, ведущие на фишинговые сайты или вредоносное ПО, поэтому не нажимайте на них.
Запросы личной или финансовой информации:
Законные организации обычно не запрашивают конфиденциальную информацию по электронной почте. Скептически относитесь к электронным письмам с просьбой предоставить пароли, данные кредитной карты или другую личную информацию.
