Ваши электронные письма больше не будут доставлены. Мошенничество с электронными письмами

Понимание мошенничества

Письмо «Ваши письма больше не будут доставляться» — это фишинговая афера , созданная для того, чтобы заставить получателей поверить, что их служба электронной почты заблокирована. В теме письма часто указывается «Исходящие сообщения заблокированы/обрезаны», а также ложно утверждается, что в учетной записи получателя обнаружена спам-активность. В письме получателю предлагается нажать кнопку «Очистить спам», чтобы восстановить функциональность электронной почты. Однако это сообщение является мошенническим и не связано ни с одним законным поставщиком электронной почты.

Ознакомьтесь с полным текстом мошеннического сообщения ниже:

Subject: Outgoing Messages Blocked/Truncated

YOUR EMAILS WILL NO LONGER BE DELIEVERED

We're very sorry for the inconvenience caused.

Your emails will no longer be delivered as our system has identified it as spam. To ensure reliable email service and delivery to there recipients and to keep our systems healthy, we constantly strive to fight spam and prevent abuse .

To free your email from spam, follow the simple step below.
Clear Spam

To know more about composing spam free emails, visit our help center In case you need any clarifications or assistance, feel free to reach out to our support team.

THIS IS A SYSTEM GENERATED MESSAGE PLEASE DON’T RESPOND TO IT.

Как работает мошенничество

Как только получатель нажимает на кнопку в письме, он попадает на фишинговый сайт, который очень похож на его настоящую страницу входа в электронную почту. Эта поддельная страница предназначена для кражи учетных данных для входа. Когда жертвы вводят свое имя пользователя и пароль, киберпреступники перехватывают информацию. Затем мошенники могут использовать эти учетные данные для различных вредоносных целей, включая доступ к другим учетным записям, связанным с адресом электронной почты.

Риски попасться на эту аферу

Украденные учетные данные электронной почты могут быть использованы не по назначению несколькими способами. Киберпреступники могут получить доступ к электронной почте жертвы, искать конфиденциальные данные или сбрасывать пароли, чтобы получить доступ к связанным аккаунтам. Кроме того, они могут использовать скомпрометированные аккаунты для:

• Отправляйте больше фишинговых писем контактам жертвы, чтобы еще больше распространить мошенничество.
• Кража личной информации с целью совершения кражи личности.
• Получите доступ к финансовым счетам и совершайте мошеннические транзакции.
• Распространять вредоносное ПО , отправляя ничего не подозревающим пользователям вредоносные вложения или ссылки.

Фишинговые письма могут выглядеть законными

Многие полагают, что фишинговые письма легко распознать из-за плохой грамматики и орфографических ошибок. Однако мошенники все чаще создают сложные сообщения, которые очень точно имитируют законные сообщения от известных компаний, организаций или поставщиков услуг. Такие письма могут включать в себя логотипы, выглядящие как официальные, форматирование и убедительный язык.

Распространение вредоносного ПО через фишинговые письма

Помимо кражи учетных данных, фишинговые письма часто используются для распространения вредоносного ПО. Вредоносные файлы могут быть прикреплены непосредственно к письму или включены в качестве ссылки для загрузки. Распространенные типы файлов, используемые для распространения вредоносного ПО, включают:

• Документы (PDF, Microsoft Word, Excel, OneNote и т. д.)
• Архивы (ZIP, RAR и т.д.)
• Исполняемые файлы (.exe, .run и т. д.)
• JavaScript-файлы

Для активации некоторых зараженных вредоносным ПО файлов требуется взаимодействие с пользователем, например включение макросов в документах Microsoft Office или нажатие на встроенные ссылки в файлах OneNote. После активации вредоносное ПО может быть установлено на устройстве жертвы, что может привести к краже данных, взлому системы или финансовому мошенничеству.

Как защитить себя от фишинговых атак

Чтобы избежать фишинговых атак типа «Ваши электронные письма больше не будут доставляться», следуйте этим основным правилам кибербезопасности:

1. Проверяйте подозрительные электронные письма

• Будьте осторожны с электронными письмами, в которых утверждается, что для предотвращения проблем с аккаунтом необходимы срочные меры.
• Внимательно проверяйте адрес электронной почты отправителя — мошенники часто используют адреса, которые похожи на настоящие, но содержат небольшие изменения.
• Наведите курсор на ссылки в письме, чтобы увидеть, куда они ведут.

2. Никогда не нажимайте на подозрительные ссылки или вложения.

• Если в электронном письме вас просят войти в систему для устранения проблемы, перейдите непосредственно на веб-сайт поставщика услуг, а не нажимайте на предоставленную ссылку.
• Избегайте загрузки вложений из неизвестных или неожиданных писем, даже если кажется, что они пришли от знакомого контакта.

3. Включите многофакторную аутентификацию (MFA)

• MFA добавляет еще один уровень безопасности, поскольку требует второго этапа проверки, например, отправки одноразового кода на ваш телефон.
• Даже если мошенники украдут ваш пароль, они не смогут получить доступ к вашей учетной записи без дополнительного этапа аутентификации.

4. Используйте надежные и уникальные пароли

• Создавайте сложные пароли, которые трудно угадать.
• Используйте менеджер паролей для создания и хранения надежных паролей.

5. Регулярно обновляйте программное обеспечение и средства безопасности

• Регулярно обновляйте операционную систему, браузеры и антивирусное программное обеспечение, чтобы защититься от новейших угроз.
• Включите автоматическое обновление критических исправлений безопасности.

6. Сообщайте о фишинговых письмах

• Если вы получили подозрительное письмо, сообщите об этом своему провайдеру электронной почты. Многие сервисы позволяют вам отмечать письма как попытки фишинга.
• Вы также можете сообщать о фишинговых письмах в организации по кибербезопасности или государственные учреждения, которые отслеживают случаи онлайн-мошенничества.

Что делать, если вы попались на удочку мошенников

Если вы передали свои учетные данные фишинговому сайту, немедленно примите меры, чтобы минимизировать ущерб:

1. Немедленно измените пароль для затронутой учетной записи электронной почты и любых других учетных записей, использующих те же учетные данные.
2. Включите многофакторную аутентификацию (MFA), если вы этого еще не сделали.
3. Проверьте свою электронную почту и другие связанные учетные записи на предмет несанкционированной активности .
4. Сообщите об этом своему поставщику услуг электронной почты, чтобы он мог принять соответствующие меры безопасности.
5. Предупредите своих контактов о том, что ваша электронная почта могла быть взломана, чтобы уберечь их от подобных мошеннических действий.

Итог

Фишинговые мошенничества, такие как «Ваши письма больше не будут доставлены», пытаются обмануть пользователей, заставив их предоставить свою личную информацию. Киберпреступники используют украденные учетные данные для кражи личных данных, финансового мошенничества и распространения дальнейших киберугроз. Оставаясь в курсе событий, тщательно проверяя электронные письма и следуя оптимальным методам кибербезопасности, вы можете защитить себя и других от мошенничества.