Мошенничество по электронной почте с изменением пароля

Спам-сообщение «Ваш пароль изменен» представляет собой уведомление об изменении пароля в учетной записи электронной почты получателя. Это обманчивое сообщение направлено на то, чтобы побудить получателей посетить фишинговый веб-сайт, предназначенный для кражи учетных данных (паролей) для входа в электронную почту. Важно подчеркнуть, что это спам-сообщение не связано с какими-либо законными поставщиками услуг или организациями.

В спам-сообщении с темой «Смена пароля учетной записи электронной почты» (тема может немного отличаться) утверждается, что пароль электронной почты получателя был изменен в определенную дату, и подразумевается, что изменение произошло с устройства в Северной Корее. Если получатель не распознает это действие, мошенническое электронное письмо предполагает, что его учетная запись могла быть скомпрометирована. В таких случаях получателям предлагается сбросить пароль, просмотреть информацию о безопасности и принять меры для повышения безопасности электронной почты.

Каждое из этих действий включает ссылку, ведущую на фишинговый сайт, замаскированный под страницу входа в учетную запись электронной почты. Эта обманчивая страница записывает предоставленную информацию, например пароль почты, и отправляет ее киберпреступникам. Несанкционированный доступ, полученный с помощью этого метода, может быть использован различными способами, потенциально распространяясь на другие учетные записи или платформы, связанные с электронной почтой.

Более подробно: мошенники могут выдавать себя за владельцев учетных записей на нескольких платформах (например, электронная почта, социальные сети, приложения для обмена сообщениями), чтобы вымогать кредиты или пожертвования, продвигать мошенничество и распространять вредоносное ПО путем обмена вредоносными ссылками или файлами. Кроме того, любой конфиденциальный или компрометирующий контент, обнаруженный в хранилищах данных или на аналогичных платформах, может быть использован для шантажа или других незаконных действий. Кроме того, скомпрометированные финансовые счета (например, онлайн-банкинг, электронная коммерция, цифровые кошельки) могут быть использованы для проведения мошеннических транзакций или онлайн-покупок.

Как распознать мошенническое письмо?

Распознавание мошеннического электронного письма имеет решающее значение для защиты от различных онлайн-угроз. Вот несколько ключевых показателей, которые могут помочь вам идентифицировать мошенническое электронное письмо:

Неизвестный отправитель или незнакомый адрес электронной почты. Будьте осторожны с электронными письмами от неизвестных отправителей или адресами электронной почты, которые выглядят подозрительно или не связаны с предполагаемым отправителем.

Язык срочных или угрожающих действий. В мошеннических электронных письмах часто используются срочные или тревожные выражения, чтобы создать ощущение срочности, например угрозы закрытия учетной записи, судебные иски или необходимость немедленных действий.

Неожиданные вложения или ссылки. Не открывайте вложения и не нажимайте на ссылки в электронных письмах из незнакомых источников, особенно если они неожиданны или кажутся вырванными из контекста.

Орфографические и грамматические ошибки. Мошеннические электронные письма часто содержат орфографические и грамматические ошибки или неловкое использование языка. Законные организации обычно имеют хорошо написанную профессиональную коммуникацию.

Запросы личной информации. Будьте осторожны с электронными письмами, запрашивающими конфиденциальную личную информацию, такую как пароли, номера социального страхования, данные кредитной карты или учетные данные. Законные организации редко запрашивают такую информацию по электронной почте.

Нежелательные предложения или призы. К электронным письмам, в которых утверждается, что вы выиграли в лотерею, приз или наследство без какого-либо предварительного участия, следует относиться со скептицизмом. Подобные предложения часто используются для того, чтобы побудить жертв предоставить личную информацию или произвести платеж.

Несовпадающие URL-адреса: наведите указатель мыши на ссылки в электронных письмах (не нажимая), чтобы увидеть действительный URL-адрес. В мошеннических электронных письмах часто используются обманчивые ссылки, которые кажутся законными, но перенаправляют на вредоносные веб-сайты.

Выдача себя за законные компании или организации. Мошенники могут выдавать себя за известные компании, банки, правительственные учреждения или доверенные организации, чтобы завоевать доверие. Проверьте личность отправителя самостоятельно, прежде чем предпринимать какие-либо действия.