Мошенничество по электронной почте «Перейти на новую версию»

После тщательного изучения было установлено, что цель этого электронного письма — использовать обманную тактику, направленную на то, чтобы уговорить получателей раскрыть свою личную информацию. Эти электронные письма классифицируются как попытки фишинга, и в данном конкретном случае преступники выдают себя за поставщика услуг электронной почты, чтобы убедить получателей поделиться конфиденциальными данными на мошеннической веб-странице.

Фишинговое электронное письмо тщательно составлено так, чтобы создать впечатление, будто оно отправлено законным поставщиком услуг электронной почты. Он использует тактику, включающую срочность и страх, чтобы манипулировать получателем. Он информирует получателя о необходимости перехода на новую версию своего почтового сервера, чтобы предотвратить деактивацию с сервера почтового провайдера.

В сообщении ложно утверждается, что получатель в настоящее время использует устаревший почтовый сервер, и выдается предупреждение о том, что отказ от проверки учетной записи и переключения на новый сервер приведет к отключению службы электронной почты.

Чтобы усилить давление на получателя, в электронном письме указывается, что деактивация произойдет ровно через 24 часа с назначенной даты и времени. Кроме того, в электронном письме представлены две интерактивные опции: «ПЕРЕХОДИТЬ НА НОВЫЙ СЕРВЕР» и «ИСПОЛЬЗОВАТЬ СТАРЫЙ СЕРВЕР».

Гиперссылки, содержащиеся в этом электронном письме, направляют получателей на фишинговый веб-сайт, который выдает себя за страницу входа в службу веб-почты. Цель мошеннического сайта — побудить посетителей ввести свои учетные данные для входа в свои учетные записи электронной почты.

Обычно мошенники используют украденные учетные данные для входа в систему для кражи личных данных, поиска финансовой информации, такой как банковские выписки или квитанции об оплате, отправки фишинговых электронных писем контактам жертвы, распространения вредоносного ПО среди контактов жертвы и участия в других вредоносных действиях.

Как определить, что нежелательное электронное письмо является мошенничеством?

Часто вы можете распознать нежелательное электронное письмо как потенциальное мошенничество, обратив внимание на несколько ключевых предупреждающих знаков. Мошенники часто используют эту тактику, чтобы обманом заставить получателей совершить вредные или финансово затратные действия. Вот как можно определить, является ли нежелательное электронное письмо мошенничеством:

• Общие приветствия. Мошеннические электронные письма часто начинаются с общих приветствий, таких как «Уважаемый клиент», вместо обращения к вам по имени. Законные организации обычно персонализируют свои сообщения.
• Слова с ошибками и плохая грамматика. Мошенники могут иметь орфографические и грамматические ошибки или неловкое использование языка в своих электронных письмах. Авторитетные компании обычно корректируют свои сообщения.
• Срочные или угрожающие выражения. Мошенники создают ощущение срочности или страха, заставляя получателей принять быстрые меры. Скептически относитесь к электронным письмам, требующим немедленного ответа или угрожающим негативными последствиями.
• Нежелательные вложения или ссылки. Не открывайте вложения и не нажимайте на ссылки в нежелательных электронных письмах, особенно если вы не знакомы с отправителем. Они могут содержать вредоносное ПО или вести на фишинговые сайты.
• Запросы личной или финансовой информации. Законные организации не будут просить вас предоставлять конфиденциальную информацию (например, номера социального страхования, пароли или данные кредитной карты) по электронной почте. Будьте осторожны, если в электронном письме запрашиваются данные такого типа.
• Предложения «Слишком хорошо, чтобы быть правдой». Мошеннические электронные письма часто обещают выгодные предложения, выигрыши в лотерею или бесплатные призы. Если это кажется слишком хорошим, чтобы быть правдой, возможно, так оно и есть.
• Выдача себя за доверенные организации. Мошенники часто выдают себя за известные компании, государственные учреждения или финансовые учреждения. Проверьте адрес электронной почты отправителя и проверьте его на официальном сайте или свяжитесь напрямую с организацией, если у вас есть сомнения.