Мошенничество с электронными письмами «Обновите безопасность системы доменных имен (DNSS)»

Понимание сути мошенничества с электронными письмами «Обновите DNSS»

Киберпреступники часто используют обманные электронные письма, чтобы обманом заставить пользователей раскрыть конфиденциальную информацию. Одним из таких фишинговых мошенничеств является электронное письмо «Обновите безопасность системы доменных имен (DNSS)». Это мошенническое сообщение призывает получателей обновить настройки DNSS, чтобы восстановить отправленные на карантин электронные письма. Однако это хитроумная попытка украсть учетные данные для входа.

В электронном письме, которое может иметь тему "УВЕДОМЛЕНИЕ О ПОДДЕРЖКЕ: обновите настройки DNSS вашей электронной почты", ложно утверждается, что важные письма не дошли до почтового ящика получателя. Оно предупреждает, что без немедленного обновления эти сообщения будут удалены в течение четырех дней. Эти заявления полностью ложны и призваны создать ощущение срочности и паники.

Вот что на самом деле говорится в этом сообщении:

Subject: SUPPORT NOTIFICATION: Upgrade Your E-mail DNSS Settings

Hello XXXXXXX,

Update your Domain Name System Security (DNSS), to deliver incoming messages that were delayed.

Log on to XXXXXXX Portal to Auto-update (DNSS) settings.

Proceed To Auto-update DNS Settings

Note: Quarantined emails will be automatically deleted after 4 days.

XXXXXXX Support Privacy Policy.

Copyright 2025

Как работает мошенничество

Мошенническое письмо содержит ссылку с надписью «Перейти к автоматическому обновлению настроек DNS». Нажатие на эту ссылку перенаправляет получателя на фишинговый сайт, разработанный так, чтобы напоминать страницу входа в электронную почту. После ввода учетных данных для входа киберпреступники собирают их.

Учетные записи электронной почты особенно ценны для мошенников, поскольку они часто содержат конфиденциальную информацию. Взломанный адрес электронной почты может быть использован для сброса паролей, получения доступа к финансовым счетам или отправки дальнейших фишинговых писем контактам. Последствия могут быть серьезными, включая финансовое мошенничество и кражу личных данных.

Возможные последствия падения жертвы

Если мошенники получат контроль над учетной записью электронной почты, они смогут выдавать себя за владельца и манипулировать контактами, отправляя деньги, нажимая на вредоносные ссылки или предоставляя личную информацию. Кроме того, киберпреступники могут использовать украденные учетные данные для получения доступа к социальным сетям, облачным хранилищам и другим связанным сервисам.

Когда финансовые счета скомпрометированы, преступники могут инициировать несанкционированные транзакции, совершать мошеннические покупки или даже сливать средства с цифровых кошельков. После потери доступа восстановление украденных активов может быть затруднено или невозможно.

Что делать, если вы стали целью

Если вы подозреваете, что ввели свои учетные данные на фишинговом сайте, немедленно примите меры:

• Обновите пароль своей учетной записи электронной почты и всех других учетных записей, использующих те же учетные данные.
• Включите двухфакторную аутентификацию (2FA) для дополнительной безопасности.
• Следите за своей электронной почтой и финансовыми счетами на предмет несанкционированной активности.
• Сообщите своему поставщику услуг электронной почты и соответствующим органам о попытке фишинга.

Многие фишинговые письма следуют схожим шаблонам. Другие недавние мошенничества включают «Уведомление об ограничении пространства хостинга», « Ваши письма больше не будут доставляться » и « Обнаружена проблема с почтовым ящиком ». В этих письмах часто утверждается, что они связаны с безопасностью аккаунта, сбоями платежей или срочными обновлениями, чтобы обмануть получателей и заставить их действовать не задумываясь.

Как распознать и избежать фишинговых писем

Фишинговые письма часто содержат явные признаки мошенничества. Будьте осторожны с сообщениями, которые:

• Создайте ощущение срочности, например, угрожая заморозкой аккаунта или удалением адреса электронной почты.
• Содержат грамматические ошибки или орфографические ошибки.
• Используйте общие приветствия, например «Уважаемый пользователь», вместо своего настоящего имени.
• Включайте неожиданные вложения или ссылки.
• Имеют адреса электронной почты, не соответствующие официальному домену компании, за которую они себя выдают.

Чтобы оставаться в безопасности, не нажимайте на подозрительные ссылки. Вместо этого заходите на официальные веб-сайты напрямую, вводя URL-адрес в браузере. Если вы получили электронное письмо с утверждением о проблеме с вашей учетной записью, проверьте информацию, связавшись со службой поддержки клиентов по официальным каналам.

Распространение вредоносного ПО через фишинговые письма

Помимо кражи учетных данных, фишинговые письма могут распространять вредоносное ПО через вредоносные вложения или ссылки для загрузки. Эти файлы имеют разные форматы, включая архивы ZIP, исполняемые файлы и документы Microsoft Office. Некоторые требуют взаимодействия с пользователем, например включения макросов в документе Office, в то время как другие устанавливают вредоносное ПО просто при открытии.

Чтобы минимизировать риск, не открывайте вложения от неизвестных отправителей и будьте осторожны при загрузке файлов. Не забудьте обновить свое программное обеспечение и средства безопасности для защиты от последних угроз.

Общие правила безопасности в Интернете

Поскольку фишинговые мошенничества и угрозы вредоносного ПО широко распространены, важно выработать надежные привычки безопасности. Вот несколько рекомендаций:

• Загружайте программное обеспечение только из официальных и проверенных источников.
• Относитесь скептически к неожиданным сообщениям, даже если кажется, что они приходят от известных вам контактов.
• Используйте уникальные и надежные пароли для разных учетных записей.
• По возможности включайте двухфакторную аутентификацию.
• Регулярно создавайте резервные копии важных файлов, чтобы предотвратить потерю данных в случае кибератак.

Киберпреступники никогда не прекращают развивать свои тактики, поэтому важно быть в курсе последних угроз. Распознавая такие мошенничества, как фишинговое письмо «Обновите безопасность системы доменных имен (DNSS)», пользователи могут защитить свою личную и финансовую информацию от попадания в чужие руки.