Что такое мошенничество с электронными письмами «Учетная запись требует обновления»?

Мошенничество с использованием электронной почты становится все более изощренным, наживаясь на доверии и срочности пользователей. Одной из таких обманных тактик является мошенничество с использованием электронной почты «Account Is Due For Update», целью которого является кража личной информации с помощью искусно замаскированных попыток фишинга. Это работает очень похоже на мошенничество с использованием электронной почты PROTON LOTTERY и мошенничество с использованием электронной почты Update Your Microsoft Account Settings .

Обманчивое сообщение

Это мошенническое письмо информирует получателей о том, что их учетные записи электронной почты требуют срочного обновления. Сообщение предупреждает, что невыполнение этого обновления в течение указанного периода времени приведет к невозможности отправки сообщений. Для решения этой предполагаемой проблемы пользователям предлагается открыть прикрепленный файл, чтобы продолжить обновление.

Вот что говорится в мошенническом сообщении:

Subject: XXXXXXX | Support

Your account XXXXXXX is due for update.

Note: Open the Attachment File to Update Now.
Your account will be stopped from sending out messages if is not updated within 24 hours

XXXXXXX | Webmail

Вредоносная привязанность

Вложение, часто называемое как-то вроде "Update file.html", представляет собой HTML-документ, разработанный для имитации настоящей страницы входа в систему электронной почты. Когда пользователи вводят свои учетные данные на этой поддельной странице, информация захватывается и отправляется напрямую мошенникам. Этот метод является классическим примером фишинга, когда злоумышленники создают видимость легитимности для сбора конфиденциальных данных.

Последствия падения жертвы

Предоставление личной информации через такие фишинговые схемы может привести к серьезным последствиям. Мошенники могут использовать взломанный аккаунт электронной почты для:

• Доступ к конфиденциальным данным: извлечение личных сообщений, документов и другой конфиденциальной информации, хранящейся в учетной записи электронной почты.
• Выдавать себя за жертву: использовать личность жертвы для отправки мошеннических сообщений своим контактам, потенциально вымогая деньги или распространяя вредоносное ПО.
• Получите доступ к связанным аккаунтам: используйте аккаунт электронной почты для сброса паролей и доступа к другим платформам или сервисам, связанным с этим адресом электронной почты.
• Совершить финансовое мошенничество: если электронное письмо связано с финансовыми услугами, мошенники могут инициировать несанкционированные транзакции или покупки.

Распознавание красных флагов

Чтобы защитить свою систему от подобных мошеннических действий, важно проявлять бдительность и распознавать общие предупреждающие знаки:

• Незапрошенная срочность: будьте осторожны с неожиданными электронными письмами, требующими немедленных действий, особенно с угрозами негативных последствий.
• Общие приветствия: легальные организации часто обращаются к пользователям по имени, тогда как мошенники могут использовать общие приветствия, например «Уважаемый пользователь».
• Подозрительные вложения или ссылки: относитесь скептически к неожиданным вложениям или ссылкам, особенно если они требуют от вас ввода личной информации.
• Плохая грамматика и орфография: многие мошеннические письма содержат заметные грамматические ошибки или неловкие формулировки.

Профилактические меры

Чтобы защититься от мошенничества по электронной почте, необходимо выработать проактивные привычки:

• Проверьте отправителя: внимательно проверьте адрес электронной почты отправителя. Мошенники часто используют адреса, похожие на настоящие, но они могут содержать небольшие опечатки или необычные домены.
• Избегайте перехода по подозрительным ссылкам: вместо того чтобы переходить по ссылкам в электронном письме, перейдите непосредственно на официальный сайт организации через браузер.
• Регулярно обновляйте программное обеспечение: убедитесь, что ваш почтовый клиент и программное обеспечение безопасности обновлены для защиты от известных уязвимостей.
• Включите двухфакторную аутентификацию (2FA): добавление еще одного уровня безопасности может предотвратить несанкционированный доступ, даже если ваши учетные данные будут скомпрометированы.

Реагирование на попытку фишинга

Если вы подозреваете, что получили фишинговое письмо:

• Не вмешивайтесь: не отвечайте на электронное письмо и не открывайте вложения.
• Пожаловаться на электронное письмо: воспользуйтесь инструментами отчетности вашего поставщика услуг электронной почты, чтобы пометить сообщение как фишинговое.
• Удалить электронное письмо: Удалите подозрительное электронное письмо из папки «Входящие» и «Корзина».

Действия, которые следует предпринять в случае взлома

Если вы непреднамеренно предоставили свои учетные данные фишинговому сайту:

• Немедленно измените свои пароли: обновите пароли для затронутой учетной записи и любых других учетных записей, которые используют те же или похожие учетные данные.
• Уведомите соответствующие стороны: сообщите своим контактам о том, что ваша электронная почта могла быть взломана, чтобы они не стали жертвами дальнейших мошенничеств.
• Отслеживайте необычную активность: внимательно следите за своими аккаунтами на предмет несанкционированных действий и незамедлительно сообщайте о них.

Итог

Мошенничество с электронными письмами «Account Is Due For Update» — это суровое напоминание о важности бдительности в наших цифровых взаимодействиях. Если вы знаете распространенные тактики фишинга и применяете надежные методы безопасности, пользователи могут защитить себя от попадания в такие вредоносные схемы.